Libre Claw

Yerel öncelikli ajan güvenlik modeli

Libre Claw API anahtarlarını, shell onaylarını, tarayıcı araçlarını, bellek sansürünü, kum kutusunu, arka plan programı yerelliğini ve denetlenebilir çalıştırma günlüklerini nasıl ele alır.

Varsayılan duruş

Libre Claw, ajan eylemlerinin görünür, geri alınabilir ve yerel olması gerektiğini varsayar.

Her yan etki önce sorar. Her araç çağrısı günlüğe kaydedilir. Her çalıştırma yeniden oynatılabilir. Arka plan programı varsayılan olarak localhost'a bağlanır ve sağlayıcı anahtarları hiçbir zaman proje dosyalarında yaşamak zorunda değildir.

Kimlik bilgisi depolama

API anahtarları ortam değişkenlerinden, OS anahtar zincirinden veya ~/.libre-claw/.keys altındaki şifreli yerel yedek depodan okunur.

Araç onayları

Dosya yazmaları, düzenlemeler, shell komutları, tarayıcı eylemleri, git commit'leri, indirmeler ve MCP çağrıları çalışmadan önce sorar.

Kum kutusu politikası

Tehlikeli shell kalıpları engellenir. Dosya erişimi varsayılan olarak yapılandırılmış çalışma diziniyle sınırlıdır.

Bellek sansürü

Kimlik bilgisi benzeri dizeler, bellek indekslemesi veya istem enjekte etmeden önce sansürlenir.

Çalıştırma denetim izi

Yalnızca-ekleme JSONL olay günlükleri her araç çağrısını, onayı ve kararı sonradan incelenebilir kılar.

Arka plan programı yerelliği

Arka plan programı ve panel varsayılan olarak localhost'a bağlanır. Uzaktan erişim açık yapılandırma gerektirir.

Yararlı komutlar

Güvenlik komutları
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Yerel durum nerede yaşar

Yerel yollar
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/