Red Hat 工程师发布 Tank OS:用容器化方式安全部署 OpenClaw 智能体
Red Hat 首席软件工程师 Sally O'Malley 于本周二发布了一款名为 Tank OS 的开源工具,旨在让 OpenClaw 智能体的部署和管理变得更加安全可控。
为什么要做这个工具
O'Malley 在接受 TechCrunch 采访时表示,这个项目是她在周末「顺手」完成的。「我知道这非常适合 AI 的发展方向」,她希望将这个工具「交给大众」。
她加入 OpenClaw 项目的初衷是想推动「让每个人都能以安全、开放的方式运行 AI」。但她也开始思考:当 OpenClaw 大规模进入企业环境时会发生什么?于是她决定为此构建一个解决方案。
她的思路始于 Red Hat 内部一款名为 Podman 的开源容器工具。容器技术可以将应用程序与其运行环境打包在一起,实现与底层计算机的隔离——例如在 Windows 或 Mac 上运行 Linux 应用。Podman 的特别之处在于它是「无根」(rootless)的,容器不会获得底层机器的任何特权,安全性更高。
Tank OS 将 OpenClaw 加载到 Red Hat 的 Fedora Linux 操作系统上的 Podman 容器中,并将其制作成可启动镜像——也就是说,开机后 OpenClaw 会自动运行。
核心功能与安全隔离
Tank OS 包含了让 OpenClaw 无需人工干预即可工作所需的一切组件:状态管理(让智能体记住上下文)、API 密钥存储(访问订阅和服务的凭证)以及其他功能。
该工具支持在同一台机器上运行多个 Tank OS 实例,每个实例负责不同任务,且实例之间不共享任何密码或凭证。这意味着单个 OpenClaw 实例无法访问计算机上运行的其他程序。
目标用户群体
Tank OS 主要面向两类用户:
- 技术爱好者:希望在自己的电脑上运行 OpenClaw 的高级用户
- IT 专业人员:管理企业级 OpenClaw 智能体集群的技术人员
O'Malley 强调,Tank OS 同样需要一定的技术经验——用户必须能够熟练安装和维护软件。她承认这个工具「并不是为技术新手准备的」,「如果你没有一定程度的技术经验,很难轻松使用它」。
Tank OS 还专门面向 Red Hat 的核心客户群体——IT 运维人员。这些人日后可能需要管理企业电脑上运行的大规模 OpenClaw 智能体集群。通过 Tank OS,他们可以采用与现有容器管理相同的方式来更新和维护这些智能体。
为什么要关注这个项目
值得注意的一点是:O'Malley 本身就是 OpenClaw 的维护者之一。她与项目创始人 Peter Steinberger 共同决定哪些功能和 Bug 需要被处理。Steinberger 虽然已被 OpenAI 聘用,但仍在领导这个独立的开源项目。O'Malley 在 OpenClaw 的角色主要聚焦于企业级用例以及 Red Hat 各种 Linux 发行版的兼容性优化。
与此同时,市面上也已出现多个竞争性方案。例如 NanoClaw 正在与知名容器公司 Docker 合作实现类似功能,Trend Micro 更是报告有攻击者开始利用 OpenClaw 技能传播 Atomic macOS 盗号木马。
O'Malley 本人坦言,虽然 OpenClaw 项目本身在努力提升智能体安全性,「但如果配置不当,它仍然存在风险」。她自己最关心的始终是那个问题:「当数百万个自主智能体相互通信时,这一切会是什么样子?」
评论