Libre Claw
Modèle de sécurité local d'abord pour agent
Comment Libre Claw gère les clés API, les approbations shell, les outils navigateur, la rédaction de mémoire, le sandboxing, la localité du daemon et les journaux d'exécution auditables.
Stockage des identifiants
Les clés API sont lues depuis les variables d'environnement, le trousseau OS ou un stockage local chiffré de repli sous ~/.libre-claw/.keys.
Approbations d'outils
Les écritures de fichiers, les modifications, les commandes shell, les actions navigateur, les commits git, les téléchargements et les appels MCP demandent avant de s'exécuter.
Politique de sandbox
Les motifs shell dangereux sont bloqués. L'accès aux fichiers est restreint au répertoire de travail configuré par défaut.
Rédaction de mémoire
Les chaînes ressemblant à des identifiants sont rédigées avant l'indexation en mémoire ou l'injection de prompt.
Piste d'audit d'exécution
Les journaux d'événements JSONL à ajout unique rendent chaque appel d'outil, approbation et décision inspectables a posteriori.
Localité du daemon
Le daemon et le tableau de bord se lient à localhost par défaut. L'accès à distance nécessite une configuration explicite.