安全和隐私

审查 Libre Claw 的密钥存储、审批策略、沙箱、记忆脱敏、守护进程本地化和审计追踪。

密钥

从环境变量、OS 密钥环或加密本地回退读取。从不在项目配置中。

权限

只读工具自动运行。写入、Shell、浏览器、Git、下载和 MCP 先询问。

沙箱

危险 Shell 模式被阻止。文件访问默认限制在工作目录。

记忆

凭据样式字符串在记忆索引或提示注入前被脱敏。

审计

只追加的 JSONL 日志可通过 /runs、/changes 和 /approvals 检查。

守护进程

默认绑定到 localhost。远程访问需要显式配置。

审计命令

检查
libre-claw auth status
/approvals
/tools list
/memory status
/runs
/usage

本地状态

本地路径
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/