Libre Claw

Modèle de sécurité local d'abord pour agent

Comment Libre Claw gère les clés API, les approbations shell, les outils navigateur, la rédaction de mémoire, le sandboxing, la localité du daemon et les journaux d'exécution auditables.

Posture par défaut

Libre Claw suppose que les actions de l'agent doivent être visibles, réversibles et locales.

Chaque effet de bord demande d'abord. Chaque appel d'outil est journalisé. Chaque exécution est rejouable. Le daemon se lie à localhost par défaut, et les clés de fournisseur n'ont jamais besoin de vivre dans les fichiers de projet.

Stockage des identifiants

Les clés API sont lues depuis les variables d'environnement, le trousseau OS ou un stockage local chiffré de repli sous ~/.libre-claw/.keys.

Approbations d'outils

Les écritures de fichiers, les modifications, les commandes shell, les actions navigateur, les commits git, les téléchargements et les appels MCP demandent avant de s'exécuter.

Politique de sandbox

Les motifs shell dangereux sont bloqués. L'accès aux fichiers est restreint au répertoire de travail configuré par défaut.

Rédaction de mémoire

Les chaînes ressemblant à des identifiants sont rédigées avant l'indexation en mémoire ou l'injection de prompt.

Piste d'audit d'exécution

Les journaux d'événements JSONL à ajout unique rendent chaque appel d'outil, approbation et décision inspectables a posteriori.

Localité du daemon

Le daemon et le tableau de bord se lient à localhost par défaut. L'accès à distance nécessite une configuration explicite.

Commandes utiles

Commandes de sécurité
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Où vit l'état local

Chemins locaux
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/