デフォルトの姿勢
Libre Claw はエージェントのアクションが可視、可逆、ローカルであるべきと仮定します。
すべての副作用は事前に確認します。すべてのツール呼び出しはログに記録されます。すべての実行は再再生可能です。デーモンはデフォルトで localhost にバインドし、プロバイダーキーをプロジェクトファイルに置く必要はありません。
Libre Claw
Libre Claw が API キー、シェル承認、ブラウザツール、メモリ編集、サンドボックス、デーモン局所性、監査可能な実行ログをどのように扱うか。
デフォルトの姿勢
すべての副作用は事前に確認します。すべてのツール呼び出しはログに記録されます。すべての実行は再再生可能です。デーモンはデフォルトで localhost にバインドし、プロバイダーキーをプロジェクトファイルに置く必要はありません。
API キーは環境変数、OS キーリング、または ~/.libre-claw/.keys 配下の暗号化されたローカルフォールバックストレージから読み込まれます。
ファイル書き込み、編集、シェルコマンド、ブラウザ操作、git コミット、ダウンロード、MCP 呼び出しは実行前に確認します。
危険なシェルパターンはブロックされます。ファイルアクセスはデフォルトで設定された作業ディレクトリに制限されます。
認証情報のような文字列は、メモリインデックスまたはプロンプトインジェクションの前に編集されます。
追記専用の JSONL イベントログにより、すべてのツール呼び出し、承認、決定を事後に検査できます。
デーモンとダッシュボードはデフォルトで localhost にバインドします。リモートアクセスには明示的な設定が必要です。
libre-claw auth status
/approvals
/memory status
/tools list
/runs ~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/