Sécurité et confidentialité

Examinez le stockage des clés de Libre Claw, la politique d'approbation, le sandboxing, la rédaction de mémoire, la localité du daemon et la piste d'audit.

Clés

Lues depuis les variables d'environnement, le trousseau OS ou un stockage local chiffré de repli. Jamais dans la configuration du projet.

Permissions

Les outils en lecture seule s'exécutent automatiquement. Écritures, shell, navigateur, git, téléchargements et MCP demandent d'abord.

Sandbox

Motifs shell dangereux bloqués. Accès aux fichiers restreint au répertoire de travail par défaut.

Mémoire

Chaînes ressemblant à des identifiants rédigées avant l'indexation en mémoire ou l'injection de prompt.

Audit

Journaux JSONL à ajout unique inspectables via /runs, /changes et /approvals.

Daemon

Se lie à localhost par défaut. L'accès à distance nécessite une configuration explicite.

Commandes d'audit

Inspecter
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

État local

Chemins locaux
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/