Libre Claw

Modelo de seguridad de agente local primero

Cómo maneja Libre Claw las claves API, aprobaciones de shell, herramientas de navegador, redacción de memoria, sandboxing, localidad del daemon y logs de ejecución auditables.

Postura por defecto

Libre Claw asume que las acciones del agente deben ser visibles, reversibles y locales.

Cada efecto secundario pide primero. Cada llamada a herramienta se registra. Cada ejecución es reproducible. El daemon se liga a localhost por defecto, y las claves de proveedor nunca necesitan vivir en archivos de proyecto.

Almacenamiento de credenciales

Las claves API se leen de variables de entorno, llavero del SO o almacenamiento local cifrado de fallback bajo ~/.libre-claw/.keys.

Aprobaciones de herramientas

Escrituras de archivos, ediciones, comandos de shell, acciones de navegador, commits de git, descargas y llamadas MCP piden antes de ejecutarse.

Política de sandbox

Los patrones peligrosos de shell se bloquean. El acceso a archivos se restringe al directorio de trabajo configurado por defecto.

Redacción de memoria

Las cadenas que parecen credenciales se redactan antes de la indexación en memoria o la inyección en el prompt.

Pista de auditoría de ejecución

Los logs de eventos JSONL de solo añadir hacen inspeccionable cada llamada a herramienta, aprobación y decisión a posteriori.

Localidad del daemon

El daemon y el panel se ligan a localhost por defecto. El acceso remoto requiere configuración explícita.

Comandos útiles

Comandos de seguridad
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Dónde vive el estado local

Rutas locales
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/