Libre Claw

로컬 우선 에이전트 보안 모델

Libre Claw가 API 키, 셸 승인, 브라우저 도구, 메모리 수정, 샌드박스, 데몬 국소성, 감사 가능한 실행 로그를 어떻게 처리하는지.

기본 태세

Libre Claw는 에이전트 동작이 가시적, 가역적, 로컬이어야 한다고 가정합니다.

모든 부작용은 먼저 묻습니다. 모든 도구 호출은 로깅됩니다. 모든 실행은 재생 가능합니다. 데몬은 기본적으로 localhost에 바인딩되며, 프로바이더 키를 프로젝트 파일에 둘 필요가 없습니다.

자격 증명 저장

API 키는 환경 변수, OS 키링, 또는 ~/.libre-claw/.keys 아래의 암호화된 로컬 폴백 저장소에서 읽습니다.

도구 승인

파일 쓰기, 편집, 셸 명령, 브라우저 동작, git 커밋, 다운로드, MCP 호출은 실행 전에 묻습니다.

샌드박스 정책

위험한 셸 패턴은 차단됩니다. 파일 접근은 기본적으로 구성된 작업 디렉토리로 제한됩니다.

메모리 수정

자격 증명처럼 보이는 문자열은 메모리 인덱싱 또는 프롬프트 주입 전에 수정됩니다.

실행 감사 추적

추가 전용 JSONL 이벤트 로그로 모든 도구 호출, 승인, 결정을 사후에 검사할 수 있습니다.

데몬 국소성

데몬과 대시보드는 기본적으로 localhost에 바인딩됩니다. 원격 접근은 명시적 설정이 필요합니다.

유용한 명령

보안 명령
libre-claw auth status
/approvals
/memory status
/tools list
/runs

로컬 상태 위치

로컬 경로
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/