セキュリティとプライバシー

Libre Claw のキー保存、承認ポリシー、サンドボックス、メモリ編集、デーモン局所性、監査トレイルをレビュー。

キー

環境変数、OS キーリング、または暗号化されたローカルフォールバックから読み込み。プロジェクト設定には保存しない。

権限

読み取り専用ツールは自動実行。書き込み、シェル、ブラウザ、git、ダウンロード、MCP は事前に確認。

サンドボックス

危険なシェルパターンはブロック。ファイルアクセスはデフォルトで作業ディレクトリに制限。

メモリ

認証情報のような文字列はメモリインデックスまたはプロンプトインジェクションの前に編集。

監査

/runs、/changes、/approvals で検査可能な追記専用 JSONL ログ。

デーモン

デフォルトで localhost にバインド。リモートアクセスには明示的な設定が必要。

監査コマンド

検査
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

ローカル状態

ローカルパス
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/