Libre Claw

ローカル優先のエージェントセキュリティモデル

Libre Claw が API キー、シェル承認、ブラウザツール、メモリ編集、サンドボックス、デーモン局所性、監査可能な実行ログをどのように扱うか。

デフォルトの姿勢

Libre Claw はエージェントのアクションが可視、可逆、ローカルであるべきと仮定します。

すべての副作用は事前に確認します。すべてのツール呼び出しはログに記録されます。すべての実行は再再生可能です。デーモンはデフォルトで localhost にバインドし、プロバイダーキーをプロジェクトファイルに置く必要はありません。

認証情報の保存

API キーは環境変数、OS キーリング、または ~/.libre-claw/.keys 配下の暗号化されたローカルフォールバックストレージから読み込まれます。

ツールの承認

ファイル書き込み、編集、シェルコマンド、ブラウザ操作、git コミット、ダウンロード、MCP 呼び出しは実行前に確認します。

サンドボックスポリシー

危険なシェルパターンはブロックされます。ファイルアクセスはデフォルトで設定された作業ディレクトリに制限されます。

メモリの編集

認証情報のような文字列は、メモリインデックスまたはプロンプトインジェクションの前に編集されます。

実行の監査トレイル

追記専用の JSONL イベントログにより、すべてのツール呼び出し、承認、決定を事後に検査できます。

デーモンの局所性

デーモンとダッシュボードはデフォルトで localhost にバインドします。リモートアクセスには明示的な設定が必要です。

便利なコマンド

セキュリティコマンド
libre-claw auth status
/approvals
/memory status
/tools list
/runs

ローカル状態の場所

ローカルパス
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/