Libre Claw
Model keamanan agen lokal-first
Bagaimana Libre Claw menangani kunci API, persetujuan shell, tool browser, redaksi memori, sandboxing, lokalitas daemon, dan log run yang dapat diaudit.
Penyimpanan kredensial
Kunci API dibaca dari variabel lingkungan, keyring OS, atau penyimpanan fallback lokal terenkripsi di ~/.libre-claw/.keys.
Persetujuan tool
Penulisan file, edit, perintah shell, aksi browser, commit git, unduhan, dan panggilan MCP meminta izin sebelum berjalan.
Kebijakan sandbox
Pola shell berbahaya diblokir. Akses file dibatasi ke direktori kerja yang dikonfigurasi secara default.
Redaksi memori
String yang terlihat seperti kredensial diredaksi sebelum pengindeksan memori atau injeksi prompt.
Jejak audit run
Log event JSONL append-only membuat setiap panggilan tool, persetujuan, dan keputusan dapat diperiksa setelahnya.
Lokalitas daemon
Daemon dan dasbor mengikat ke localhost secara default. Akses jarak jauh memerlukan konfigurasi eksplisit.