Libre Claw
Model keselamatan ejen lokal-first
Bagaimana Libre Claw mengendalikan kunci API, kelulusan shell, alat pelayar, pengredaksian ingatan, sandboxing, lokaliti daemon, dan log jalanan boleh diaudit.
Penyimpanan kredensial
Kunci API dibaca dari pembolehubah persekitaran, keyring OS, atau stor fallback lokal yang disulitkan di ~/.libre-claw/.keys.
Kelulusan alat
Tulisan fail, edit, perintah shell, tindakan pelayar, commit git, muat turun, dan panggilan MCP meminta kebenaran sebelum berjalan.
Dasar sandbox
Pola shell berbahaya disekat. Akses fail terhad kepada direktori kerja yang dikonfigurasi secara lalai.
Pengredaksian ingatan
String yang kelihatan seperti kredensial diredaksi sebelum pengindeksan ingatan atau suntikan prompt.
Jejak audit jalanan
Log peristiwa JSONL append-only menjadikan setiap panggilan alat, kelulusan, dan keputusan boleh diperiksa selepas itu.
Lokaliti daemon
Daemon dan papan pemuka mengikat ke localhost secara lalai. Akses jarak jauh memerlukan konfigurasi eksplisit.