红帽工程师发布Tank OS，提升OpenClaw AI代理部署安全性

关键信息

Tank OS使用无root权限的Podman容器隔离每个OpenClaw实例，防止访问宿主机或其他实例。它内置状态管理、API密钥存储，并提供可引导镜像实现自动启动而无需人工干预。

资讯摘要

红帽工程师Sally O’Malley发布了Tank OS，这是一个开源项目，旨在使OpenClaw AI代理的部署更安全、更易管理。OpenClaw是一个开源的自主AI代理，在本地运行并通过WhatsApp等消息平台执行任务。虽然功能强大，但若配置不当可能带来风险，比如删除邮件或泄露私密信息。Tank OS通过使用Podman容器化技术解决这一问题，该技术不授予root权限，从而实现隔离运行。

用户可以为不同任务运行多个独立实例，且不会共享凭证。工具还包含持久状态管理和安全密钥存储等功能。尽管不适合初学者，但对于需要管理大量代理的企业IT人员尤其有用。

资讯正文

周二，红帽公司首席软件工程师萨莉·奥马利发布了一款名为Tank OS的新开源工具，旨在让部署和管理OpenClaw代理更加安全。

她告诉TechCrunch：“这是一个我在周末完成的有趣项目，我知道它非常适合人工智能领域的发展方向。”她补充道，自己希望将这个工具“分享给大众”。

Tank OS主要面向希望在个人电脑上运行OpenClaw的高级用户，以及负责管理企业中大量OpenClaw代理的IT专业人士。它能让OpenClaw更安全、更容易批量维护。

无数个人、公司和初创企业正在寻找更好的方式来使用OpenClaw——这是一个将AI代理安装到本地计算机上的开源项目。同时，也有越来越多的初创公司在开发替代方案，声称它们更安全（例如NanoClaw）。

奥马利的项目之所以引人注目，是因为她是OpenClaw的维护者之一。这意味着她与创建者彼得·斯坦伯格一起，参与决定哪些功能和漏洞会被优先处理。在她的工作中，她专注于提升OpenClaw在企业场景中的表现，并适配红帽的各种Linux操作系统版本。（尽管斯坦伯格已被OpenAI聘用，但他仍领导着独立的开源OpenClaw项目。）

奥马利加入OpenClaw是因为她认为该项目的目标是“让每个人都能以开放且安全的方式运行人工智能”。

但她开始思考当OpenClaw进入企业环境时会发生什么，并由此决定开发一款应对这种情况的工具。她从红帽同事开发的一款开源容器工具Podman入手。容器是一种将应用程序与其所需环境打包并隔离运行的技术，可以在Windows或Mac机器上运行Linux应用。

红帽表示，Podman特别安全，因为它采用“无根”模式，即容器不会获得底层系统的任何权限。

Tank OS通过Podman容器将OpenClaw加载到红帽的Fedora Linux操作系统中，并将该容器转化为可启动镜像，这意味着只要开机就会自动运行OpenClaw。

她的工具包含了使OpenClaw无需人工干预即可正常工作的所有必要组件，比如状态记忆功能、存储API密钥（用于访问订阅和服务的身份凭证）以及其他特性。

用户可以在同一台机器上运行多个Tank OS实例来执行不同任务，彼此之间不会共享密码或凭证，而且任何一个OpenClaw实例都无法访问计算机上其他正在运行的程序。

虽然奥马利知道OpenClaw项目正在努力让代理程序更安全，但她表示：“这是一个非常强大的应用程序，但如果配置不当，也可能很危险。这不是一个你不需要技术经验就能轻松使用的工具。”

这样的故事层出不穷，比如Meta AI的安全研究人员发现她的Claw开始删除所有工作邮件，还有代理程序以明文形式下载了用户所有的WhatsApp私信。此外，针对OpenClaw用户的恶意软件数量也在增加。

奥马利表示，Tank OS也并不真正适合技术新手。你需要能够熟练地在电脑上安装和维护软件。她还指出，Tank OS并不是唯一在容器中运行OpenClaw的实现方式。例如，NanoClaw也在使用广为人知的容器公司Docker做类似的事情。

但Tank OS特别适合IT专业人士（也就是红帽的主要客户），他们未来可能需要管理企业电脑上的大量OpenClaw代理。它允许这些IT人员像管理其他容器一样统一更新代理程序。

“我在OpenClaw中的角色本质上源于我对它的兴趣，”奥马利说，“我关心的是当数百万个自主代理彼此通信时，它会呈现出怎样的规模化形态。”

来源与参考

1. 原始链接
2. Red Hat's OpenClaw maintainer just made enterprise Claw deployments a lot safer | TechCrunch