Libre Claw

Модель безпеки агента з локальним пріоритетом

Як Libre Claw обробляє API-ключі, погодження shell, інструменти браузера, редагування пам'яті, пісочницю, локальність демона та аудитовні журнали запусків.

Стандартна постава

Libre Claw передбачає, що дії агента повинні бути видимими, оборотними та локальними.

Кожен побічний ефект вимагає попереднього погодження. Кожен виклик інструменту записується. Кожен запуск можна відтворити. Демон прив'язується до localhost за замовчуванням, а ключі провайдерів не зобов'язані жити у файлах проєкту.

Зберігання облікових даних

API-ключі зчитуються зі змінних середовища, сховища ключів ОС або шифрованого локального сховища резерву у ~/.libre-claw/.keys.

Погодження інструментів

Запис файлів, редагування, shell-команди, дії в браузері, git-коміти, завантаження та виклики MCP вимагають погодження перед запуском.

Політика пісочниці

Небезпечні shell-шаблони блокуються. Доступ до файлів за замовчуванням обмежено налаштованим робочим каталогом.

Редагування пам'яті

Рядки, що виглядають як облікові дані, редагуються до індексації пам'яті або вставки в промпт.

Журнал аудиту запусків

Журнали подій JSONL лише для додавання роблять кожен виклик інструменту, погодження та рішення доступними для перевірки згодом.

Локальність демона

Демон і панель керування прив'язуються до localhost за замовчуванням. Віддалений доступ вимагає явної конфігурації.

Корисні команди

Команди безпеки
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Де живе локальний стан

Локальні шляхи
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/