Bezpečnost a soukromí

Zkontrolujte ukládání klíčů, politiku schvalování, sandboxing, redakci paměti, lokalitu daemonu a auditní stopu Libre Claw.

Klíče

Čteny z proměnných prostředí, OS keyringu nebo šifrovaného lokálního fallbacku. Nikdy v konfiguraci projektu.

Oprávnění

Nástroje read-only běží automaticky. Zápis, shell, prohlížeč, git, stahování a MCP se ptají dříve.

Sandbox

Nebezpečné shell patterny blokovány. Přístup k souborům omezen na pracovní adresář ve výchozím stavu.

Paměť

Řetězce vypadající jako přihlašovací údaje redagovány před indexací paměti nebo injekcí promptu.

Audit

Logy JSONL append-only kontrolovatelné přes /runs, /changes a /approvals.

Daemon

Váže se na localhost ve výchozím stavu. Vzdálený přístup vyžaduje explicitní konfiguraci.

Příkazy auditu

Zkontrolovat
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Lokální stav

Lokální cesty
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/