Libre Claw

โมเดลความปลอดภัยตัวแทนแบบโลคัลเป็นอันดับแรก

Libre Claw จัดการคีย์ API การอนุมัติเชลล์ เครื่องมือเบราว์เซอร์ การเซ็นเซอร์ความจำ การแซนด์บ็อกซ์ การโลคัลของดีมอน และบันทึกการรันที่ตรวจสอบได้อย่างไร

ท่าทีเริ่มต้น

Libre Claw ถือว่าการกระทำของตัวแทนควรมองเห็นได้ ย้อนกลับได้ และอยู่ในเครื่อง

ทุกผลข้างเคียงต้องขออนุญาตก่อน ทุกการเรียกเครื่องมือถูกบันทึก ทุกการรันสามารถเล่นซ้ำได้ ดีมอนผูกกับ localhost โดยค่าเริ่มต้น และคีย์ผู้ให้บริการไม่จำเป็นต้องอยู่ในไฟล์โปรเจกต์

การจัดเก็บข้อมูลรับรอง

คีย์ API อ่านจากตัวแปรสภาพแวดล้อม คีย์ริงของระบบปฏิบัติการ หรือคลังสำรองโลคัลที่เข้ารหัสภายใต้ ~/.libre-claw/.keys

การอนุมัติเครื่องมือ

การเขียนไฟล์ การแก้ไข คำสั่งเชลล์ การกระทำเบราว์เซอร์ การคอมมิต git การดาวน์โหลด และการเรียก MCP ต้องขออนุญาตก่อนรัน

นโยบายแซนด์บ็อกซ์

รูปแบบเชลล์ที่อันตรายถูกบล็อก การเข้าถึงไฟล์ถูกจำกัดไว้ที่ไดเรกทอรีการทำงานที่ตั้งค่าไว้โดยค่าเริ่มต้น

การเซ็นเซอร์ความจำ

สตริงที่ดูเหมือนข้อมูลรับรองจะถูกเซ็นเซอร์ก่อนการจัดทำดัชนีความจำหรือการแทรกพรอมต์

รอยการตรวจสอบการรัน

บันทึกเหตุการณ์ JSONL แบบเพิ่มเท่านั้นทำให้ทุกการเรียกเครื่องมือ การอนุมัติ และการตัดสินใจสามารถตรวจสอบได้ภายหลัง

การโลคัลของดีมอน

ดีมอนและแดชบอร์ดผูกกับ localhost โดยค่าเริ่มต้น การเข้าถึงระยะไกลต้องการการตั้งค่าที่ระบุชัดเจน

คำสั่งที่มีประโยชน์

คำสั่งความปลอดภัย
libre-claw auth status
/approvals
/memory status
/tools list
/runs

สถานะโลคัลอยู่ที่ไหน

พาธโลคัล
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/