Libre Claw
Local-first agent-beveiligingsmodel
Hoe Libre Claw omgaat met API-sleutels, shell-goedkeuringen, browsertools, geheugenredactie, sandboxing, daemon-locatie en auditabele run-logs.
Credential-opslag
API-sleutels worden gelezen uit omgevingsvariabelen, OS-sleutelring of versleutelde lokale fallback-opslag onder ~/.libre-claw/.keys.
Tool-goedkeuringen
Bestandsschrijven, bewerkingen, shell-commando's, browseracties, git-commits, downloads en MCP-aanroepen vragen voord ze draaien.
Sandboxbeleid
Gevaarlijke shell-patronen worden geblokkeerd. Bestandstoegang is standaard beperkt tot de geconfigureerde werkmap.
Geheugenredactie
Credential-achtige strings worden geredigeerd voordat geheugenindexering of prompt-injectie plaatsvindt.
Run-auditspoor
Alleen-toevoegen JSONL-gebeurtenislogs maken elke tool-aanroep, goedkeuring en beslissing achteraf herzien.
Daemon-locatie
De daemon en het dashboard binden standaard aan localhost. Externe toegang vereist expliciete configuratie.