Libre Claw
Modelo de segurança de agente local primeiro
Como o Libre Claw lida com chaves de API, aprovações de shell, ferramentas de navegador, redação de memória, sandboxing, localidade do daemon e logs de execução auditáveis.
Armazenamento de credenciais
As chaves de API são lidas de variáveis de ambiente, chaveiro do SO ou armazenamento local criptografado de fallback sob ~/.libre-claw/.keys.
Aprovações de ferramentas
Escritas de arquivos, edições, comandos de shell, ações de navegador, commits do git, downloads e chamadas MCP pedem antes de executar.
Política de sandbox
Padrões perigosos de shell são bloqueados. O acesso a arquivos é restrito ao diretório de trabalho configurado por padrão.
Redação de memória
Strings que parecem credenciais são redigidas antes da indexação em memória ou injeção no prompt.
Trilha de auditoria de execução
Logs de eventos JSONL de acréscimo apenas tornam inspecionável cada chamada de ferramenta, aprovação e decisão a posteriori.
Localidade do daemon
O daemon e o painel se ligam a localhost por padrão. O acesso remoto requer configuração explícita.