Libre Claw

Model keamanan agen lokal-first

Bagaimana Libre Claw menangani kunci API, persetujuan shell, tool browser, redaksi memori, sandboxing, lokalitas daemon, dan log run yang dapat diaudit.

Postur default

Libre Claw mengasumsikan aksi agen harus terlihat, dapat dibalik, dan lokal.

Setiap efek samping meminta izin dulu. Setiap panggilan tool dicatat. Setiap run dapat diputar ulang. Daemon mengikat ke localhost secara default, dan kunci provider tidak perlu ada di file proyek.

Penyimpanan kredensial

Kunci API dibaca dari variabel lingkungan, keyring OS, atau penyimpanan fallback lokal terenkripsi di ~/.libre-claw/.keys.

Persetujuan tool

Penulisan file, edit, perintah shell, aksi browser, commit git, unduhan, dan panggilan MCP meminta izin sebelum berjalan.

Kebijakan sandbox

Pola shell berbahaya diblokir. Akses file dibatasi ke direktori kerja yang dikonfigurasi secara default.

Redaksi memori

String yang terlihat seperti kredensial diredaksi sebelum pengindeksan memori atau injeksi prompt.

Jejak audit run

Log event JSONL append-only membuat setiap panggilan tool, persetujuan, dan keputusan dapat diperiksa setelahnya.

Lokalitas daemon

Daemon dan dasbor mengikat ke localhost secara default. Akses jarak jauh memerlukan konfigurasi eksplisit.

Perintah berguna

Perintah keamanan
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Di mana state lokal berada

Path lokal
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/