Libre Claw
Model bezpečnosti agenta s lokální prioritou
Jak Libre Claw zachází s API klíči, schvalováním shellu, nástroji prohlížeče, redakcí paměti, sandboxingem, lokalitou daemonu a auditovatelnými logy běhů.
Ukládání přihlašovacích údajů
API klíče se čtou z proměnných prostředí, OS keyringu nebo šifrovaného lokálního fallback úložiště v ~/.libre-claw/.keys.
Schvalování nástrojů
Zápis souborů, editace, shell příkazy, akce v prohlížeči, git commity, stahování a MCP volky se ptají před spuštěním.
Sandbox politika
Nebezpečné shell patterny jsou blokovány. Přístup k souborům je omezen na nakonfigurovaný pracovní adresář ve výchozím stavu.
Redakce paměti
Řetězce vypadající jako přihlašovací údaje jsou redagovány před indexací paměti nebo injekcí promptu.
Auditní stopa běhů
Logy událostí JSONL append-only činí každé volání nástroje, schválení a rozhodní zpětně zkoumatelné.
Lokalita daemonu
Daemon a dashboard se váží na localhost ve výchozím stavu. Vzdálený přístup vyžaduje explicitní konfiguraci.