Bezpieczeństwo i prywatność

Przejrzyj przechowywanie kluczy Libre Claw, politykę zatwierdzeń, sandboxing, redakcję pamięci, lokalność demona i ślad audytu.

Klucze

Czytane ze zmiennych środowiskowych, pęku kluczy systemu operacyjnego lub szyfrowanego lokalnego fallback. Nigdy w konfiguracji projektu.

Uprawnienia

Narzędzia tylko-do-odczytu uruchamiają się automatycznie. Zapisy, shell, przeglądarka, git, pobrania i MCP pytają najpierw.

Sandbox

Niebezpieczne wzorce shell blokowane. Dostęp do plików ograniczony do katalogu roboczego domyślnie.

Pamięć

Ciągi przypominające poświadczenia redagowane przed indeksowaniem pamięci lub wstrzykiwaniem do promptu.

Audyt

Logi JSONL tylko-do-dopisywania inspekcjonowane przez /runs, /changes i /approvals.

Demon

Domyślnie wiąże się z localhost. Dostęp zdalny wymaga wyraźnej konfiguracji.

Polecenia audytu

Inspekcjonuj
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Stan lokalny

Ścieżki lokalne
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/