Libre Claw
Mô hình bảo mật tác nhân ưu tiên cục bộ
Cách Libre Claw xử lý khóa API, phê duyệt shell, công cụ trình duyệt, làm mờ bộ nhớ, sandbox, tính cục bộ của daemon, và nhật ký chạy có thể kiểm toán.
Lưu trữ ủy thực
Khóa API được đọc từ biến môi trường, keyring OS, hoặc kho lưu trữ dự phòng cục bộ được mã hóa dưới ~/.libre-claw/.keys.
Phê duyệt công cụ
Ghi tệp, chỉnh sửa, lệnh shell, hành động trình duyệt, commit git, tải xuống, và lệnh gọi MCP hỏi trước khi chạy.
Chính sách sandbox
Các mẫu shell nguy hiểm bị chặn. Truy cập tệp bị giới hạn trong thư mục làm việc đã cấu hình theo mặc định.
Làm mờ bộ nhớ
Các chuỗi trông như ủy thực được làm mờ trước khi lập chỉ mục bộ nhớ hoặc chèn prompt.
Dấu vết kiểm toán chạy
Nhật ký sự kiện JSONL chỉ thêm khiến mỗi lệnh gọi công cụ, phê duyệt, và quyết định có thể kiểm tra sau đó.
Tính cục bộ của daemon
Daemon và bảng điều khiển gắn localhost theo mặc định. Truy cập từ xa yêu cầu cấu hình tường minh.