Libre Claw

Lokal-first agentsäkerhetsmodell

Hur Libre Claw hanterar API-nycklar, skal-godkännanden, webbläsarverktyg, minne-reducering, sandboxing, daemon-lokalitet och granskningsbara körningsloggar.

Standardhållning

Libre Claw antar att agentåtgärder ska vara synliga, reversibla och lokala.

Varje sidoeffekt frågar först. Varje verktygsanrop loggas. Varje körning är uppspelbar. Daemonen binder till localhost som standard och leverantörsnycklar behöver aldrig ligga i projektfiler.

Autentiseringsuppgiftslagring

API-nycklar läses från miljövariabler, OS-nyckelring eller krypterad lokal fallback-lagring under ~/.libre-claw/.keys.

Verktygsgodkännanden

Filskrivningar, redigeringar, skal-kommandon, webbläsaråtgärder, git-commits, nedladdningar och MCP-anrop frågar innan körning.

Sandbox-policy

Farliga skal-mönster blockeras. Filåtkomst begränsas till den konfigurerade arbetskatalogen som standard.

Minne-reducering

Autentiseringsliknande strängar reduceras före minne-indexering eller prompt-injektion.

Körningsgranskningsspår

Tilläggsbara JSONL-händelseloggar gör varje verktygsanrop, godkännande och beslut inspekterbara i efterhand.

Daemon-lokalitet

Daemonen och kontrollpanelen binder till localhost som standard. Fjärråtkomst kräver explicit konfiguration.

Användbara kommandon

Säkerhetskommandon
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Var lokalt tillstånd lagras

Lokala sökvägar
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/