Libre Claw
Modelo de seguridad de agente local primero
Cómo maneja Libre Claw las claves API, aprobaciones de shell, herramientas de navegador, redacción de memoria, sandboxing, localidad del daemon y logs de ejecución auditables.
Almacenamiento de credenciales
Las claves API se leen de variables de entorno, llavero del SO o almacenamiento local cifrado de fallback bajo ~/.libre-claw/.keys.
Aprobaciones de herramientas
Escrituras de archivos, ediciones, comandos de shell, acciones de navegador, commits de git, descargas y llamadas MCP piden antes de ejecutarse.
Política de sandbox
Los patrones peligrosos de shell se bloquean. El acceso a archivos se restringe al directorio de trabajo configurado por defecto.
Redacción de memoria
Las cadenas que parecen credenciales se redactan antes de la indexación en memoria o la inyección en el prompt.
Pista de auditoría de ejecución
Los logs de eventos JSONL de solo añadir hacen inspeccionable cada llamada a herramienta, aprobación y decisión a posteriori.
Localidad del daemon
El daemon y el panel se ligan a localhost por defecto. El acceso remoto requiere configuración explícita.