Libre Claw
Yerel öncelikli ajan güvenlik modeli
Libre Claw API anahtarlarını, shell onaylarını, tarayıcı araçlarını, bellek sansürünü, kum kutusunu, arka plan programı yerelliğini ve denetlenebilir çalıştırma günlüklerini nasıl ele alır.
Kimlik bilgisi depolama
API anahtarları ortam değişkenlerinden, OS anahtar zincirinden veya ~/.libre-claw/.keys altındaki şifreli yerel yedek depodan okunur.
Araç onayları
Dosya yazmaları, düzenlemeler, shell komutları, tarayıcı eylemleri, git commit'leri, indirmeler ve MCP çağrıları çalışmadan önce sorar.
Kum kutusu politikası
Tehlikeli shell kalıpları engellenir. Dosya erişimi varsayılan olarak yapılandırılmış çalışma diziniyle sınırlıdır.
Bellek sansürü
Kimlik bilgisi benzeri dizeler, bellek indekslemesi veya istem enjekte etmeden önce sansürlenir.
Çalıştırma denetim izi
Yalnızca-ekleme JSONL olay günlükleri her araç çağrısını, onayı ve kararı sonradan incelenebilir kılar.
Arka plan programı yerelliği
Arka plan programı ve panel varsayılan olarak localhost'a bağlanır. Uzaktan erişim açık yapılandırma gerektirir.