Libre Claw

本地优先的代理安全模型

Libre Claw 如何处理 API 密钥、Shell 审批、浏览器工具、记忆脱敏、沙箱、守护进程本地化和可审计运行日志。

默认姿态

Libre Claw 假设代理操作应当可见、可逆且本地化。

每个副作用都先询问。每个工具调用都被记录。每次运行都可重放。守护进程默认绑定到 localhost,提供商密钥无需存放在项目文件中。

凭据存储

API 密钥从环境变量、OS 密钥环或 ~/.libre-claw/.keys 下的加密本地回退存储读取。

工具审批

文件写入、编辑、Shell 命令、浏览器操作、Git 提交、下载和 MCP 调用在运行前询问。

沙箱策略

危险 Shell 模式被阻止。文件访问默认限制在配置的工作目录。

记忆脱敏

凭据样式的字符串在记忆索引或提示注入前被脱敏。

运行审计追踪

只追加的 JSONL 事件日志使每个工具调用、审批和决策事后可检查。

守护进程本地化

守护进程和仪表盘默认绑定到 localhost。远程访问需要显式配置。

常用命令

安全命令
libre-claw auth status
/approvals
/memory status
/tools list
/runs

本地状态存放位置

本地路径
~/.libre-claw/config.toml
~/.libre-claw/.keys
~/.libre-claw/memory.db
~/.libre-claw/runs/
~/.libre-claw/sessions/