Libre Claw
स्थानीय-प्रथम एजेंट सुरक्षा मॉडल
Libre Claw API कुंजी, शेल अनुमोदन, ब्राउज़र टूल, मेमोरी रिडक्शन, सैंडबॉक्सिंग, डेमन स्थानीयता और ऑडिट योग्य रन लॉग को कैसे संभालता है।
क्रेडेंशियल भंडारण
API कुंजी environment वेरिएबल, OS कीरिंग या ~/.libre-claw/.keys के अंतर्गत एन्क्रिप्टेड स्थानीय फॉलबैक स्टोरेज से पढ़ी जाती हैं।
टूल अनुमोदन
फ़ाइल लेखन, संपादन, शेल कमांड, ब्राउज़र क्रियाएं, git कमिट, डाउनलोड और MCP कॉल चलने से पहले पूछते हैं।
सैंडबॉक्स नीति
खतरनाक शेल पैटर्न ब्लॉक किए जाते हैं। फ़ाइल पहुंच डिफ़ॉल्ट रूप से कॉन्फ़िग की गई कार्य डायरेक्टरी तक सीमित है।
मेमोरी रिडक्शन
क्रेडेंशियल जैसी स्ट्रिंग्स को मेमोरी इंडेक्सिंग या प्रॉम्प्ट इंजेक्शन से पहले रिडक्ट किया जाता है।
रन ऑडिट ट्रेल
केवल-जोड़ने वाले JSONL घटना लॉग हर टूल कॉल, अनुमोदन और निर्णय को बाद में निरीक्षण योग्य बनाते हैं।
डेमन स्थानीयता
डेमन और डैशबोर्ड डिफ़ॉल्ट रूप से localhost से बाइंड होते हैं। रिमोट पहुंच के लिए स्पष्ट कॉन्फ़िगरेशन आवश्यक है।