Libre Claw

Stað-fyrst öryggislíkan fullbrúa

Hvernig Libre Claw meðhöndlar API-lykla, skelsamþykktir, vafraverkfæri, minnishredigering, sandkassa, deemon-staðfesta og yfirfaranlega keyrsluannála.

Sjálfgefin viðhorf

Libre Claw gerir ráð fyrir að fullbrúaaðgerðir eigi að vera sýnilegar, afturkræfar og staðbundnar.

Sérhver aukaverkanir spyrja fyrst. Sérhvert verkfærakall er skráð. Sérhver keyrsla er endurspilunarleg. Deemoninn bindur til localhost að sjálfgefnu og veitulyklum þarf aldrei að búa í verkefnaskrám.

Geymsla auðkenna

API-lyklar lesast úr umhverfisbreytum, stýrikerfis-lyklakönnuðum eða dulritaðri staðbundinni varageymslu undir ~/.libre-claw/.keys.

Verkfæraskipanir

Skrifar, ritun, skelskipanir, vafrasaðgerðir, git-framlög, niðurhöl og MCP-köll spyrja áður en þau keyra.

Sandkassastefna

Hættuleg skelmynstur eru lokuð. Skráaraðgangur er takmarkaður við stillda vinnuskrá að sjálfgefnu.

Minnishredigering

Auðkenningarlíkar strengir eru hreinsaðir áður en minnivísitökkun eða hvetjandi inndæling.

Keyrslueftirlitsleif

Viðbótar JSONL-atburðaannál gera sérhvert verkfærakall, samþykkt og ákvörðun endurskoðanlega eftirá.

Deemon-staðfesta

Deemoninn og stjórnborðið binda til localhost að sjálfgefnu. Fjaraðgangur krefst sértækrar stillingar.

Gagnlegar skipanir

Öryggisskipanir
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Hvar staðbundinn ástand býr

Staðbundnar slóðir
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/