Libre Claw

Lokal-erstes Agent-Sicherheitsmodell

Wie Libre Claw mit API-Schlüsseln, Shell-Freigaben, Browser-Werkzeugen, Gedächtnis-Redaktion, Sandboxing, Daemon-Lokalität und prüfbaren Lauf-Logs umgeht.

Standardhaltung

Libre Claw geht davon aus, dass Agent-Aktionen sichtbar, umkehrbar und lokal sein sollten.

Jede Nebenwirkung fragt zuerst. Jeder Werkzeugaufruf wird protokolliert. Jeder Lauf ist wiederholbar. Der Daemon bindet standardmäßig an localhost, und Provider-Schlüssel müssen nie in Projektdateien liegen.

Speicherung von Zugangsdaten

API-Schlüssel werden aus Umgebungsvariablen, dem OS-Schlüsselbund oder einem verschlüsselten lokalen Fallback-Speicher unter ~/.libre-claw/.keys gelesen.

Werkzeug-Freigaben

Datei-Schreibvorgänge, Bearbeitungen, Shell-Befehle, Browser-Aktionen, Git-Commits, Downloads und MCP-Aufrufe fragen vor der Ausführung.

Sandbox-Richtlinie

Gefährliche Shell-Muster werden blockiert. Dateizugriff ist standardmäßig auf das konfigurierte Arbeitsverzeichnis beschränkt.

Gedächtnis-Redaktion

Zugangsdaten-ähnliche Zeichenketten werden vor der Gedächtnis-Indizierung oder Prompt-Injektion redigiert.

Lauf-Audit-Trail

Append-Only-JSONL-Ereignis-Logs machen jeden Werkzeugaufruf, jede Freigabe und jede Entscheidung im Nachhinein überprüfbar.

Daemon-Lokalität

Daemon und Dashboard binden standardmäßig an localhost. Remote-Zugriff erfordert explizite Konfiguration.

Nützliche Befehle

Sicherheitsbefehle
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Wo lokaler Zustand liegt

Lokale Pfade
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/