Sicherheit und Datenschutz

Prüfen Sie Libre Claws Schlüsselspeicherung, Freigabe-Richtlinie, Sandboxing, Gedächtnis-Redaktion, Daemon-Lokalität und Audit-Trail.

Schlüssel

Gelesen aus Umgebungsvariablen, OS-Schlüsselbund oder verschlüsseltem lokalem Fallback. Nie in der Projekt-Konfiguration.

Berechtigungen

Schreibgeschützte Werkzeuge laufen automatisch. Schreibvorgänge, Shell, Browser, Git, Downloads und MCP fragen zuerst.

Sandbox

Gefährliche Shell-Muster blockiert. Dateizugriff standardmäßig auf das Arbeitsverzeichnis beschränkt.

Gedächtnis

Zugangsdaten-ähnliche Zeichenketten werden vor Gedächtnis-Indizierung oder Prompt-Injektion redigiert.

Audit

Append-Only-JSONL-Logs überprüfbar über /runs, /changes und /approvals.

Daemon

Bindet standardmäßig an localhost. Remote-Zugriff erfordert explizite Konfiguration.

Audit-Befehle

Inspizieren
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Lokaler Zustand

Lokale Pfade
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/