Segurança e privacidade

Revise o armazenamento de chaves do Libre Claw, a política de aprovação, o sandboxing, a redação de memória, a localidade do daemon e a trilha de auditoria.

Chaves

Lidas de variáveis de ambiente, chaveiro do SO ou fallback local criptografado. Nunca na configuração do projeto.

Permissões

Ferramentas somente leitura rodam automaticamente. Escritas, shell, navegador, git, downloads e MCP pedem primeiro.

Sandbox

Padrões perigosos de shell bloqueados. Acesso a arquivos restrito ao diretório de trabalho por padrão.

Memória

Strings que parecem credenciais redigidas antes da indexação em memória ou injeção no prompt.

Auditoria

Logs JSONL de acréscimo apenas inspecionáveis via /runs, /changes e /approvals.

Daemon

Liga-se a localhost por padrão. O acesso remoto requer configuração explícita.

Comandos de auditoria

Inspecionar
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Estado local

Caminhos locais
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/