Безопасность и приватность

Просмотрите хранение ключей Libre Claw, политику подтверждений, песочницу, редактуру памяти, локальность демона и аудиторский след.

Ключи

Читаются из переменных окружения, OS keyring или зашифрованного локального fallback. Никогда в конфигурации проекта.

Разрешения

Инструменты только для чтения запускаются автоматически. Запись, shell, браузер, git, загрузки и MCP спрашивают разрешения.

Песочница

Опасные shell-паттерны блокируются. Доступ к файлам ограничен рабочей директорией по умолчанию.

Память

Строки, похожие на учётные данные, редактируются перед индексацией памяти или инъекцией в промпт.

Аудит

Журналы JSONL только-для-добавления просматриваются через /runs, /changes и /approvals.

Демон

По умолчанию привязан к localhost. Удалённый доступ требует явной конфигурации.

Команды аудита

Инспектировать
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Локальное состояние

Локальные пути
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/