Keselamatan dan privasi

Semak penyimpanan kunci, polisi kelulusan, sandboxing, pengredaksian ingatan, lokaliti daemon, dan jejak audit Libre Claw.

Kunci

Dibaca dari pembolehubah persekitaran, keyring OS, atau fallback lokal disulitkan. Tidak pernah dalam konfigurasi projek.

Kebenaran

Alat read-only berjalan automatik. Tulisan, shell, pelayar, git, muat turun, dan MCP meminta dulu.

Sandbox

Pola shell berbahaya disekat. Akses fail terhad kepada direktori kerja secara lalai.

Ingatan

String yang kelihatan seperti kredensial diredaksi sebelum pengindeksan ingatan atau suntikan prompt.

Audit

Log JSONL append-only boleh diperiksa melalui /runs, /changes, dan /approvals.

Daemon

Mengikat ke localhost secara lalai. Akses jarak jauh memerlukan konfigurasi eksplisit.

Perintah audit

Periksa
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Keadaan lokal

Laluan lokal
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/