Libre Claw
Lokal-first agentsäkerhetsmodell
Hur Libre Claw hanterar API-nycklar, skal-godkännanden, webbläsarverktyg, minne-reducering, sandboxing, daemon-lokalitet och granskningsbara körningsloggar.
Autentiseringsuppgiftslagring
API-nycklar läses från miljövariabler, OS-nyckelring eller krypterad lokal fallback-lagring under ~/.libre-claw/.keys.
Verktygsgodkännanden
Filskrivningar, redigeringar, skal-kommandon, webbläsaråtgärder, git-commits, nedladdningar och MCP-anrop frågar innan körning.
Sandbox-policy
Farliga skal-mönster blockeras. Filåtkomst begränsas till den konfigurerade arbetskatalogen som standard.
Minne-reducering
Autentiseringsliknande strängar reduceras före minne-indexering eller prompt-injektion.
Körningsgranskningsspår
Tilläggsbara JSONL-händelseloggar gör varje verktygsanrop, godkännande och beslut inspekterbara i efterhand.
Daemon-lokalitet
Daemonen och kontrollpanelen binder till localhost som standard. Fjärråtkomst kräver explicit konfiguration.