Libre Claw

Lokal-først agent-sikkerhedsmodel

Hvordan Libre Claw håndterer API-nøgler, shell-godkendelser, browserværktøjer, hukommelses-redigering, sandboxing, daemon-lokalitet og reverbare kørselslogge.

Standardholdning

Libre Claw antager, at agenthandlinger bør være synlige, reversible og lokale.

Hver sideeffekt spørger først. Hvert værktøjskald logges. Hver kørsel er afspillelig. Daemonen binder til localhost som standard, og udbydernøgler behøver aldrig at ligge i projektfiler.

Legitimationslagring

API-nøgler læses fra miljøvariabler, OS-nøglering eller krypteret lokal fallback-lagring under ~/.libre-claw/.keys.

Værktøjsgodkendelser

Filskrivninger, redigeringer, shell-kommandoer, browserhandlinger, git-commits, downloads og MCP-kald spørger, før de køres.

Sandbox-politik

Farlige shell-mønstre blokeres. Filadgang begrænses til den konfigurerede arbejdsmappe som standard.

Hukommelses-redigering

Legitimationslignende strenge redigeres før hukommelses-indeksering eller prompt-injektion.

Kørselsrevisionsspor

Tilføj-ny JSONL-hændelseslogge gør hvert værktøjskald, godkendelse og beslutning inspicerbar i baglæns.

Daemon-lokalitet

Daemonen og dashboardet binder til localhost som standard. Fjernadgang kræver eksplicit konfiguration.

Nyttige kommandoer

Sikkerhedskommandoer
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Hvor lokal tilstand lever

Lokale stier
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/