Red Hat 工程师发布 Tank OS,用于安全部署 OpenClaw AI 代理
Gate 新闻消息,4月28日——Red Hat 首席软件工程师 Sally O'Malley 已发布 Tank OS,这是一款开源工具,可将 OpenClaw(一个用于部署 AI 代理的软件平台)打包为安全、可启动的系统镜像。每个 OpenClaw 实例都会在隔离容器中运行,使用 Podman (a,这是一种 Red Hat 容器工具,它在不具备管理员权限的情况下运行,从而防止任何实例访问宿主机或其他代理。API 密钥会按每个实例分别存储,确保凭证隔离。
该工具直面代理式 AI 领域中的关键安全顾虑。1 月下旬,安全研究人员 Mav Levin 披露了 CVE-2026-25253,这是一处严重性评分为 10 分中 8.8 分的漏洞,允许攻击者通过访问单个恶意网页窃取登录凭证,并获得对整台计算机的完全控制。在发布修复程序之前,该漏洞已影响超过 17,500 个实例。此外,安全审计发现,ClawHub 插件中有 12–20% 被标记为恶意。
Tank OS 现已在 github.com/LobsterTrap/tank-os 上提供。O'Malley 作为 OpenClaw 的维护者,在设计该工具时兼顾了企业级加固,并以 Red Hat 的 Linux 生态系统为导向。
