Libre Claw
Lokal-først agent-sikkerhedsmodel
Hvordan Libre Claw håndterer API-nøgler, shell-godkendelser, browserværktøjer, hukommelses-redigering, sandboxing, daemon-lokalitet og reverbare kørselslogge.
Legitimationslagring
API-nøgler læses fra miljøvariabler, OS-nøglering eller krypteret lokal fallback-lagring under ~/.libre-claw/.keys.
Værktøjsgodkendelser
Filskrivninger, redigeringer, shell-kommandoer, browserhandlinger, git-commits, downloads og MCP-kald spørger, før de køres.
Sandbox-politik
Farlige shell-mønstre blokeres. Filadgang begrænses til den konfigurerede arbejdsmappe som standard.
Hukommelses-redigering
Legitimationslignende strenge redigeres før hukommelses-indeksering eller prompt-injektion.
Kørselsrevisionsspor
Tilføj-ny JSONL-hændelseslogge gør hvert værktøjskald, godkendelse og beslutning inspicerbar i baglæns.
Daemon-lokalitet
Daemonen og dashboardet binder til localhost som standard. Fjernadgang kræver eksplicit konfiguration.