Libre Claw

Model keselamatan ejen lokal-first

Bagaimana Libre Claw mengendalikan kunci API, kelulusan shell, alat pelayar, pengredaksian ingatan, sandboxing, lokaliti daemon, dan log jalanan boleh diaudit.

Postur lalai

Libre Claw menganggap tindakan ejen harus ketara, boleh dibalik, dan lokal.

Setiap kesan sampingan meminta kebenaran dulu. Setiap panggilan alat direkod. Setiap jalanan boleh dimainkan semula. Daemon mengikat ke localhost secara lalai, dan kunci penyedia tidak perlu berada dalam fail projek.

Penyimpanan kredensial

Kunci API dibaca dari pembolehubah persekitaran, keyring OS, atau stor fallback lokal yang disulitkan di ~/.libre-claw/.keys.

Kelulusan alat

Tulisan fail, edit, perintah shell, tindakan pelayar, commit git, muat turun, dan panggilan MCP meminta kebenaran sebelum berjalan.

Dasar sandbox

Pola shell berbahaya disekat. Akses fail terhad kepada direktori kerja yang dikonfigurasi secara lalai.

Pengredaksian ingatan

String yang kelihatan seperti kredensial diredaksi sebelum pengindeksan ingatan atau suntikan prompt.

Jejak audit jalanan

Log peristiwa JSONL append-only menjadikan setiap panggilan alat, kelulusan, dan keputusan boleh diperiksa selepas itu.

Lokaliti daemon

Daemon dan papan pemuka mengikat ke localhost secara lalai. Akses jarak jauh memerlukan konfigurasi eksplisit.

Perintah berguna

Perintah keselamatan
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Di mana keadaan lokal berada

Laluan lokal
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/