Libre Claw
Модель безпеки агента з локальним пріоритетом
Як Libre Claw обробляє API-ключі, погодження shell, інструменти браузера, редагування пам'яті, пісочницю, локальність демона та аудитовні журнали запусків.
Зберігання облікових даних
API-ключі зчитуються зі змінних середовища, сховища ключів ОС або шифрованого локального сховища резерву у ~/.libre-claw/.keys.
Погодження інструментів
Запис файлів, редагування, shell-команди, дії в браузері, git-коміти, завантаження та виклики MCP вимагають погодження перед запуском.
Політика пісочниці
Небезпечні shell-шаблони блокуються. Доступ до файлів за замовчуванням обмежено налаштованим робочим каталогом.
Редагування пам'яті
Рядки, що виглядають як облікові дані, редагуються до індексації пам'яті або вставки в промпт.
Журнал аудиту запусків
Журнали подій JSONL лише для додавання роблять кожен виклик інструменту, погодження та рішення доступними для перевірки згодом.
Локальність демона
Демон і панель керування прив'язуються до localhost за замовчуванням. Віддалений доступ вимагає явної конфігурації.