Seguridad y privacidad

Revisa el almacenamiento de claves de Libre Claw, la política de aprobación, el sandboxing, la redacción de memoria, la localidad del daemon y la pista de auditoría.

Claves

Leídas de variables de entorno, llavero del SO o fallback local cifrado. Nunca en la configuración del proyecto.

Permisos

Las herramientas de solo lectura se ejecutan automáticamente. Escrituras, shell, navegador, git, descargas y MCP piden primero.

Sandbox

Patrones peligrosos de shell bloqueados. Acceso a archivos restringido al directorio de trabajo por defecto.

Memoria

Cadenas que parecen credenciales redactadas antes de indexación en memoria o inyección en el prompt.

Auditoría

Logs JSONL de solo añadir inspeccionables vía /runs, /changes y /approvals.

Daemon

Se liga a localhost por defecto. El acceso remoto requiere configuración explícita.

Comandos de auditoría

Inspeccionar
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Estado local

Rutas locales
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/