Libre Claw

Lokalnie-first model bezpieczeństwa agenta

Jak Libre Claw obsługuje klucze API, zatwierdzenia shell, narzędzia przeglądarki, redakcję pamięci, sandboxing, lokalność demona i audytowalne logi uruchomień.

Domyślna postawa

Libre Claw zakłada, że akcje agenta powinny być widoczne, odwracalne i lokalne.

Każdy efekt uboczny pyta najpierw. Każde wywołanie narzędzia jest logowane. Każde uruchomienie jest odtwarzalne. Demon domyślnie wiąże się z localhost, a klucze dostawcy nigdy nie muszą znajdować się w plikach projektu.

Przechowywanie poświadczeń

Klucze API są czytane ze zmiennych środowiskowych, pęku kluczy systemu operacyjnego lub szyfrowanego lokalnego magazynu fallback pod ~/.libre-claw/.keys.

Zatwierdzenia narzędzi

Zapisy plików, edycje, polecenia shell, akcje przeglądarki, commity git, pobrania i wywołania MCP pytają przed uruchomieniem.

Polityka sandbox

Niebezpieczne wzorce shell są blokowane. Dostęp do plików jest domyślnie ograniczony do skonfigurowanego katalogu roboczego.

Redakcja pamięci

Ciągi przypominające poświadczenia są redagowane przed indeksowaniem pamięci lub wstrzykiwaniem do promptu.

Ślad audytu uruchomień

Logi zdarzeń JSONL tylko-do-dopisywania czynią każde wywołanie narzędzia, zatwierdzenie i decyzję poddawaną inspekcji po fakcie.

Lokalność demona

Demon i panel domyślnie wiążą się z localhost. Dostęp zdalny wymaga wyraźnej konfiguracji.

Przydatne polecenia

Polecenia bezpieczeństwa
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Gdzie znajduje się stan lokalny

Ścieżki lokalne
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/