Libre Claw
Lokalnie-first model bezpieczeństwa agenta
Jak Libre Claw obsługuje klucze API, zatwierdzenia shell, narzędzia przeglądarki, redakcję pamięci, sandboxing, lokalność demona i audytowalne logi uruchomień.
Przechowywanie poświadczeń
Klucze API są czytane ze zmiennych środowiskowych, pęku kluczy systemu operacyjnego lub szyfrowanego lokalnego magazynu fallback pod ~/.libre-claw/.keys.
Zatwierdzenia narzędzi
Zapisy plików, edycje, polecenia shell, akcje przeglądarki, commity git, pobrania i wywołania MCP pytają przed uruchomieniem.
Polityka sandbox
Niebezpieczne wzorce shell są blokowane. Dostęp do plików jest domyślnie ograniczony do skonfigurowanego katalogu roboczego.
Redakcja pamięci
Ciągi przypominające poświadczenia są redagowane przed indeksowaniem pamięci lub wstrzykiwaniem do promptu.
Ślad audytu uruchomień
Logi zdarzeń JSONL tylko-do-dopisywania czynią każde wywołanie narzędzia, zatwierdzenie i decyzję poddawaną inspekcji po fakcie.
Lokalność demona
Demon i panel domyślnie wiążą się z localhost. Dostęp zdalny wymaga wyraźnej konfiguracji.