Libre Claw

Model bezpečnosti agenta s lokální prioritou

Jak Libre Claw zachází s API klíči, schvalováním shellu, nástroji prohlížeče, redakcí paměti, sandboxingem, lokalitou daemonu a auditovatelnými logy běhů.

Výchozí postoj

Libre Claw předpokládá, že akce agenta by měly být viditelné, vratné a lokální.

Každý vedlejší efekt se ptá nejprve. Každé volání nástroje se loguje. Každý běh lze přehrát. Daemon se váže na localhost ve výchozím stavu a klíče poskytovatele nikdy nemusí žít v souborech projektu.

Ukládání přihlašovacích údajů

API klíče se čtou z proměnných prostředí, OS keyringu nebo šifrovaného lokálního fallback úložiště v ~/.libre-claw/.keys.

Schvalování nástrojů

Zápis souborů, editace, shell příkazy, akce v prohlížeči, git commity, stahování a MCP volky se ptají před spuštěním.

Sandbox politika

Nebezpečné shell patterny jsou blokovány. Přístup k souborům je omezen na nakonfigurovaný pracovní adresář ve výchozím stavu.

Redakce paměti

Řetězce vypadající jako přihlašovací údaje jsou redagovány před indexací paměti nebo injekcí promptu.

Auditní stopa běhů

Logy událostí JSONL append-only činí každé volání nástroje, schválení a rozhodní zpětně zkoumatelné.

Lokalita daemonu

Daemon a dashboard se váží na localhost ve výchozím stavu. Vzdálený přístup vyžaduje explicitní konfiguraci.

Užitečné příkazy

Příkazy bezpečnosti
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Kde žije lokální stav

Lokální cesty
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/