Безпека та конфіденційність

Перегляньте зберігання ключів, політику погодження, пісочницю, редагування пам'яті, локальність демона та журнал аудиту Libre Claw.

Ключі

Зчитуються зі змінних середовища, сховища ключів ОС або шифрованого локального резерву. Ніколи в конфігурації проєкту.

Дозволи

Інструменти лише для читання працюють автоматично. Запис, shell, браузер, git, завантаження та MCP вимагають погодження.

Пісочниця

Небезпечні shell-шаблони блокуються. Доступ до файлів обмежено робочим каталогом за замовчуванням.

Пам'ять

Рядки, що виглядають як облікові дані, редагуються до індексації пам'яті або вставки в промпт.

Аудит

Журнали JSONL лише для додавання перевіряються через /runs, /changes та /approvals.

Демон

Прив'язується до localhost за замовчуванням. Віддалений доступ вимагає явної конфігурації.

Команди аудиту

Перевірити
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

Локальний стан

Локальні шляхи
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/