Libre Claw

Локальная модель безопасности агента

Как Libre Claw обрабатывает API-ключи, подтверждения shell, инструменты браузера, редактуру памяти, песочницу, локальность демона и аудируемые журналы запусков.

Позиция по умолчанию

Libre Claw исходит из того, что действия агента должны быть видимыми, обратимыми и локальными.

Каждый побочный эффект спрашивает разрешения. Каждый вызов инструмента журналируется. Каждый запуск воспроизводим. Демон по умолчанию привязан к localhost, а ключи провайдера никогда не должны храниться в файлах проекта.

Хранение учётных данных

API-ключи читаются из переменных окружения, OS keyring или зашифрованного локального fallback-хранилища под ~/.libre-claw/.keys.

Подтверждения инструментов

Запись файлов, изменения, команды shell, действия браузера, git-коммиты, загрузки и вызовы MCP спрашивают перед выполнением.

Политика песочницы

Опасные shell-паттерны блокируются. Доступ к файлам по умолчанию ограничен настроенной рабочей директорией.

Редактура памяти

Строки, похожие на учётные данные, редактируются перед индексацией памяти или инъекцией в промпт.

Аудиторский след запусков

Журналы событий JSONL только-для-добавления делают каждый вызов инструмента, подтверждение и решение проверяемыми постфактум.

Локальность демона

Демон и панель управления по умолчанию привязаны к localhost. Удалённый доступ требует явной конфигурации.

Полезные команды

Команды безопасности
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Где хранится локальное состояние

Локальные пути
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/