Libre Claw
Modello di sicurezza agente locale-first
Come Libre Claw gestisce chiavi API, approvazioni shell, strumenti browser, redazione della memoria, sandboxing, località del demone e log di esecuzione auditabili.
Archiviazione credenziali
Le chiavi API sono lette da variabili d'ambiente, keyring del sistema operativo o archiviazione locale cifrata di fallback sotto ~/.libre-claw/.keys.
Approvazioni strumenti
Scritture file, modifiche, comandi shell, azioni browser, commit git, download e chiamate MCP chiedono prima di eseguire.
Politica sandbox
I pattern shell pericolosi sono bloccati. L'accesso ai file è limitato alla directory di lavoro configurata per impostazione predefinita.
Redazione della memoria
Le stringhe che sembrano credenziali sono redatte prima dell'indicizzazione in memoria o dell'iniezione nel prompt.
Traccia di audit delle esecuzioni
I log eventi JSONL solo-aggiunta rendono ogni chiamata di strumento, approvazione e decisione ispezionabile a posteriori.
Località del demone
Il demone e la dashboard si collegano a localhost per impostazione predefinita. L'accesso remoto richiede configurazione esplicita.