Libre Claw

Modelo de segurança de agente local primeiro

Como o Libre Claw lida com chaves de API, aprovações de shell, ferramentas de navegador, redação de memória, sandboxing, localidade do daemon e logs de execução auditáveis.

Postura padrão

O Libre Claw assume que as ações do agente devem ser visíveis, reversíveis e locais.

Cada efeito colateral pede primeiro. Cada chamada de ferramenta é registrada. Cada execução é reproduzível. O daemon se liga a localhost por padrão, e as chaves de provedor nunca precisam viver em arquivos de projeto.

Armazenamento de credenciais

As chaves de API são lidas de variáveis de ambiente, chaveiro do SO ou armazenamento local criptografado de fallback sob ~/.libre-claw/.keys.

Aprovações de ferramentas

Escritas de arquivos, edições, comandos de shell, ações de navegador, commits do git, downloads e chamadas MCP pedem antes de executar.

Política de sandbox

Padrões perigosos de shell são bloqueados. O acesso a arquivos é restrito ao diretório de trabalho configurado por padrão.

Redação de memória

Strings que parecem credenciais são redigidas antes da indexação em memória ou injeção no prompt.

Trilha de auditoria de execução

Logs de eventos JSONL de acréscimo apenas tornam inspecionável cada chamada de ferramenta, aprovação e decisão a posteriori.

Localidade do daemon

O daemon e o painel se ligam a localhost por padrão. O acesso remoto requer configuração explícita.

Comandos úteis

Comandos de segurança
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Onde vive o estado local

Caminhos locais
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/