Sicurezza e privacy

Rivedi l'archiviazione delle chiavi di Libre Claw, la politica di approvazione, il sandboxing, la redazione della memoria, la località del demone e la traccia di audit.

Chiavi

Lette da variabili d'ambiente, keyring del sistema operativo o fallback locale cifrato. Mai nella configurazione del progetto.

Permessi

Gli strumenti in sola lettura girano automaticamente. Scritture, shell, browser, git, download e MCP chiedono prima.

Sandbox

Pattern shell pericolosi bloccati. Accesso ai file limitato alla directory di lavoro per impostazione predefinita.

Memoria

Le stringhe che sembrano credenziali sono redatte prima dell'indicizzazione in memoria o dell'iniezione nel prompt.

Audit

Log JSONL solo-aggiunta ispezionabili tramite /runs, /changes e /approvals.

Demone

Si collega a localhost per impostazione predefinita. L'accesso remoto richiede configurazione esplicita.

Comandi di audit

Ispeziona
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Stato locale

Percorsi locali
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/