Beveiliging en privacy

Herzie Libre Claw's sleutelopslag, goedkeuringsbeleid, sandboxing, geheugenredactie, daemon-locatie en auditspoor.

Sleutels

Gelezen uit omgevingsvariabelen, OS-sleutelring of versleutelde lokale fallback. Nooit in projectconfiguratie.

Machtigingen

Alleen-lezen tools draaien automatisch. Schrijven, shell, browser, git, downloads en MCP vragen eerst.

Sandbox

Gevaarlijke shell-patronen geblokkeerd. Bestandstoegang beperkt tot werkmap standaard.

Geheugen

Credential-achtige strings geredigeerd voordat geheugenindexering of prompt-injectie.

Audit

Alleen-toevoegen JSONL-logs herzien via /runs, /changes en /approvals.

Daemon

Bindt standaard aan localhost. Externe toegang vereist expliciete configuratie.

Audit-commando's

Herzien
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Lokale status

Lokale paden
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/