Libre Claw

Mô hình bảo mật tác nhân ưu tiên cục bộ

Cách Libre Claw xử lý khóa API, phê duyệt shell, công cụ trình duyệt, làm mờ bộ nhớ, sandbox, tính cục bộ của daemon, và nhật ký chạy có thể kiểm toán.

Tư thế mặc định

Libre Claw giả định hành động tác nhân nên hữu hình, có thể đảo ngược, và cục bộ.

Mỗi tác dụng phụ hỏi trước. Mỗi lệnh gọi công cụ được ghi lại. Mỗi lần chạy có thể phát lại. Daemon gắn localhost theo mặc định, và khóa nhà cung cấp không bao giờ cần nằm trong tệp dự án.

Lưu trữ ủy thực

Khóa API được đọc từ biến môi trường, keyring OS, hoặc kho lưu trữ dự phòng cục bộ được mã hóa dưới ~/.libre-claw/.keys.

Phê duyệt công cụ

Ghi tệp, chỉnh sửa, lệnh shell, hành động trình duyệt, commit git, tải xuống, và lệnh gọi MCP hỏi trước khi chạy.

Chính sách sandbox

Các mẫu shell nguy hiểm bị chặn. Truy cập tệp bị giới hạn trong thư mục làm việc đã cấu hình theo mặc định.

Làm mờ bộ nhớ

Các chuỗi trông như ủy thực được làm mờ trước khi lập chỉ mục bộ nhớ hoặc chèn prompt.

Dấu vết kiểm toán chạy

Nhật ký sự kiện JSONL chỉ thêm khiến mỗi lệnh gọi công cụ, phê duyệt, và quyết định có thể kiểm tra sau đó.

Tính cục bộ của daemon

Daemon và bảng điều khiển gắn localhost theo mặc định. Truy cập từ xa yêu cầu cấu hình tường minh.

Lệnh hữu ích

Lệnh bảo mật
libre-claw auth status
/approvals
/memory status
/tools list
/runs

Trạng thái cục bộ nằm ở đâu

Đường dẫn cục bộ
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/