Libre Claw

Local-first agent-beveiligingsmodel

Hoe Libre Claw omgaat met API-sleutels, shell-goedkeuringen, browsertools, geheugenredactie, sandboxing, daemon-locatie en auditabele run-logs.

Standaardhouding

Libre Claw gaat ervan uit dat agentacties zichtbaar, omkeerbaar en lokaal moeten zijn.

Elk neveneffect vraagt eerst. Elke tool-aanroep wordt gelogd. Elke run is herhaalbaar. De daemon bindt standaard aan localhost en providersleutels hoeven nooit in projectbestanden te staan.

Credential-opslag

API-sleutels worden gelezen uit omgevingsvariabelen, OS-sleutelring of versleutelde lokale fallback-opslag onder ~/.libre-claw/.keys.

Tool-goedkeuringen

Bestandsschrijven, bewerkingen, shell-commando's, browseracties, git-commits, downloads en MCP-aanroepen vragen voord ze draaien.

Sandboxbeleid

Gevaarlijke shell-patronen worden geblokkeerd. Bestandstoegang is standaard beperkt tot de geconfigureerde werkmap.

Geheugenredactie

Credential-achtige strings worden geredigeerd voordat geheugenindexering of prompt-injectie plaatsvindt.

Run-auditspoor

Alleen-toevoegen JSONL-gebeurtenislogs maken elke tool-aanroep, goedkeuring en beslissing achteraf herzien.

Daemon-locatie

De daemon en het dashboard binden standaard aan localhost. Externe toegang vereist expliciete configuratie.

Nuttige commando's

Beveiligingscommando's
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Waar lokale status staat

Lokale paden
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/