Libre Claw
Stað-fyrst öryggislíkan fullbrúa
Hvernig Libre Claw meðhöndlar API-lykla, skelsamþykktir, vafraverkfæri, minnishredigering, sandkassa, deemon-staðfesta og yfirfaranlega keyrsluannála.
Geymsla auðkenna
API-lyklar lesast úr umhverfisbreytum, stýrikerfis-lyklakönnuðum eða dulritaðri staðbundinni varageymslu undir ~/.libre-claw/.keys.
Verkfæraskipanir
Skrifar, ritun, skelskipanir, vafrasaðgerðir, git-framlög, niðurhöl og MCP-köll spyrja áður en þau keyra.
Sandkassastefna
Hættuleg skelmynstur eru lokuð. Skráaraðgangur er takmarkaður við stillda vinnuskrá að sjálfgefnu.
Minnishredigering
Auðkenningarlíkar strengir eru hreinsaðir áður en minnivísitökkun eða hvetjandi inndæling.
Keyrslueftirlitsleif
Viðbótar JSONL-atburðaannál gera sérhvert verkfærakall, samþykkt og ákvörðun endurskoðanlega eftirá.
Deemon-staðfesta
Deemoninn og stjórnborðið binda til localhost að sjálfgefnu. Fjaraðgangur krefst sértækrar stillingar.