Libre Claw

स्थानीय-प्रथम एजेंट सुरक्षा मॉडल

Libre Claw API कुंजी, शेल अनुमोदन, ब्राउज़र टूल, मेमोरी रिडक्शन, सैंडबॉक्सिंग, डेमन स्थानीयता और ऑडिट योग्य रन लॉग को कैसे संभालता है।

डिफ़ॉल्ट रवैया

Libre Claw मानता है कि एजेंट क्रियाएं दृश्य, प्रतिवर्ती और स्थानीय होनी चाहिए।

हर परिणाम पहले पूछता है। हर टूल कॉल लॉग होता है। हर रन पुनः चलाने योग्य है। डेमन डिफ़ॉल्ट रूप से localhost से बाइंड होता है, और प्रोवाइडर कुंजी को प्रोजेक्ट फ़ाइलों में रखना कभी ज़रूरी नहीं।

क्रेडेंशियल भंडारण

API कुंजी environment वेरिएबल, OS कीरिंग या ~/.libre-claw/.keys के अंतर्गत एन्क्रिप्टेड स्थानीय फॉलबैक स्टोरेज से पढ़ी जाती हैं।

टूल अनुमोदन

फ़ाइल लेखन, संपादन, शेल कमांड, ब्राउज़र क्रियाएं, git कमिट, डाउनलोड और MCP कॉल चलने से पहले पूछते हैं।

सैंडबॉक्स नीति

खतरनाक शेल पैटर्न ब्लॉक किए जाते हैं। फ़ाइल पहुंच डिफ़ॉल्ट रूप से कॉन्फ़िग की गई कार्य डायरेक्टरी तक सीमित है।

मेमोरी रिडक्शन

क्रेडेंशियल जैसी स्ट्रिंग्स को मेमोरी इंडेक्सिंग या प्रॉम्प्ट इंजेक्शन से पहले रिडक्ट किया जाता है।

रन ऑडिट ट्रेल

केवल-जोड़ने वाले JSONL घटना लॉग हर टूल कॉल, अनुमोदन और निर्णय को बाद में निरीक्षण योग्य बनाते हैं।

डेमन स्थानीयता

डेमन और डैशबोर्ड डिफ़ॉल्ट रूप से localhost से बाइंड होते हैं। रिमोट पहुंच के लिए स्पष्ट कॉन्फ़िगरेशन आवश्यक है।

उपयोगी कमांड

सुरक्षा कमांड
libre-claw auth status
/approvals
/memory status
/tools list
/runs

स्थानीय स्थिति कहाँ रहती है

स्थानीय पथ
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/