Libre Claw
Lokal-erstes Agent-Sicherheitsmodell
Wie Libre Claw mit API-Schlüsseln, Shell-Freigaben, Browser-Werkzeugen, Gedächtnis-Redaktion, Sandboxing, Daemon-Lokalität und prüfbaren Lauf-Logs umgeht.
Speicherung von Zugangsdaten
API-Schlüssel werden aus Umgebungsvariablen, dem OS-Schlüsselbund oder einem verschlüsselten lokalen Fallback-Speicher unter ~/.libre-claw/.keys gelesen.
Werkzeug-Freigaben
Datei-Schreibvorgänge, Bearbeitungen, Shell-Befehle, Browser-Aktionen, Git-Commits, Downloads und MCP-Aufrufe fragen vor der Ausführung.
Sandbox-Richtlinie
Gefährliche Shell-Muster werden blockiert. Dateizugriff ist standardmäßig auf das konfigurierte Arbeitsverzeichnis beschränkt.
Gedächtnis-Redaktion
Zugangsdaten-ähnliche Zeichenketten werden vor der Gedächtnis-Indizierung oder Prompt-Injektion redigiert.
Lauf-Audit-Trail
Append-Only-JSONL-Ereignis-Logs machen jeden Werkzeugaufruf, jede Freigabe und jede Entscheidung im Nachhinein überprüfbar.
Daemon-Lokalität
Daemon und Dashboard binden standardmäßig an localhost. Remote-Zugriff erfordert explizite Konfiguration.