Libre Claw

Modello di sicurezza agente locale-first

Come Libre Claw gestisce chiavi API, approvazioni shell, strumenti browser, redazione della memoria, sandboxing, località del demone e log di esecuzione auditabili.

Positura predefinita

Libre Claw presume che le azioni dell'agente debbano essere visibili, reversibili e locali.

Ogni effetto collaterale chiede prima. Ogni chiamata di strumento è registrata. Ogni esecuzione è ripetibile. Il demone si collega a localhost per impostazione predefinita e le chiavi del provider non devono mai risiedere nei file di progetto.

Archiviazione credenziali

Le chiavi API sono lette da variabili d'ambiente, keyring del sistema operativo o archiviazione locale cifrata di fallback sotto ~/.libre-claw/.keys.

Approvazioni strumenti

Scritture file, modifiche, comandi shell, azioni browser, commit git, download e chiamate MCP chiedono prima di eseguire.

Politica sandbox

I pattern shell pericolosi sono bloccati. L'accesso ai file è limitato alla directory di lavoro configurata per impostazione predefinita.

Redazione della memoria

Le stringhe che sembrano credenziali sono redatte prima dell'indicizzazione in memoria o dell'iniezione nel prompt.

Traccia di audit delle esecuzioni

I log eventi JSONL solo-aggiunta rendono ogni chiamata di strumento, approvazione e decisione ispezionabile a posteriori.

Località del demone

Il demone e la dashboard si collegano a localhost per impostazione predefinita. L'accesso remoto richiede configurazione esplicita.

Comandi utili

Comandi di sicurezza
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Dove risiede lo stato locale

Percorsi locali
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/