Libre Claw
Локальная модель безопасности агента
Как Libre Claw обрабатывает API-ключи, подтверждения shell, инструменты браузера, редактуру памяти, песочницу, локальность демона и аудируемые журналы запусков.
Хранение учётных данных
API-ключи читаются из переменных окружения, OS keyring или зашифрованного локального fallback-хранилища под ~/.libre-claw/.keys.
Подтверждения инструментов
Запись файлов, изменения, команды shell, действия браузера, git-коммиты, загрузки и вызовы MCP спрашивают перед выполнением.
Политика песочницы
Опасные shell-паттерны блокируются. Доступ к файлам по умолчанию ограничен настроенной рабочей директорией.
Редактура памяти
Строки, похожие на учётные данные, редактируются перед индексацией памяти или инъекцией в промпт.
Аудиторский след запусков
Журналы событий JSONL только-для-добавления делают каждый вызов инструмента, подтверждение и решение проверяемыми постфактум.
Локальность демона
Демон и панель управления по умолчанию привязаны к localhost. Удалённый доступ требует явной конфигурации.