Keamanan dan privasi

Tinjau penyimpanan kunci, kebijakan persetujuan, sandboxing, redaksi memori, lokalitas daemon, dan jejak audit Libre Claw.

Kunci

Dibaca dari variabel lingkungan, keyring OS, atau fallback lokal terenkripsi. Tidak pernah di konfigurasi proyek.

Izin

Tool read-only berjalan otomatis. Penulisan, shell, browser, git, unduhan, dan MCP meminta dulu.

Sandbox

Pola shell berbahaya diblokir. Akses file dibatasi ke direktori kerja secara default.

Memori

String yang terlihat seperti kredensial diredaksi sebelum pengindeksan memori atau injeksi prompt.

Audit

Log JSONL append-only dapat diperiksa melalui /runs, /changes, dan /approvals.

Daemon

Mengikat ke localhost secara default. Akses jarak jauh memerlukan konfigurasi eksplisit.

Perintah audit

Periksa
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

State lokal

Path lokal
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/