Red Hat 首席軟件工程師 Sally O’Malley 發佈了一款名為 Tank OS 的全新開源工具,旨在更安全地部署和管理 OpenClaw 代理程式。她向 TechCrunch 表示:「這是我週末完成的趣味項目,我知道它非常適合 AI 發展方向,我想將它分享給大眾。」Tank OS 針對進階用戶,希望在個人電腦上運行 OpenClaw,以及 IT 專業人士管理企業級 OpenClaw 代理程式群組。
它能提升 OpenClaw 的安全性,並簡化大規模維護流程。
Tank OS 的核心技術與安全設計
目前,無數個人、企業和初創公司正開發更佳的 OpenClaw 應用方式,OpenClaw 是一個開源項目,能在本地電腦安裝 AI 代理程式。市場上亦湧現競爭對手,如宣稱更安全的 NanoClaw 等替代方案。O’Malley 的項目特別值得注意,因為她是 OpenClaw 的維護者之一,與創作者 Peter Steinberger 共同決定功能開發和錯誤修復。
她專注於企業應用場景,並與 Red Hat 的多種 Linux 發行版整合。(Steinberger 已受聘於 OpenAI,但仍領導獨立的 OpenClaw 開源項目。) O’Malley 加入 OpenClaw,是因為它能「讓每個人以開放、安全方式運行 AI」。她預見 OpenClaw 進入企業環境後的挑戰,因此開發此工具。Tank OS 以 Red Hat 同事開發的開源容器工具 Podman 為基礎。
容器技術可將應用程式與底層系統隔離,包含所有運行所需元件,例如在 Windows 或 Mac 上運行 Linux 應用。Podman 特別安全,因為它是「無根權限」設計,不授予容器底層系統的特權。 Tank OS 將 OpenClaw 載入 Red Hat 的 Fedora Linux 系統內的 Podman 容器,並轉為可開機映像檔,電腦啟動時即自動運行 OpenClaw。
它內建狀態記憶功能(用於記住先前操作)、API 金鑰儲存(存取訂閱服務憑證)等元件,讓 OpenClaw 無需人工監督即可運作。用戶可在單機運行多個 Tank OS 實例,處理不同任務,且彼此不共享密碼或憑證,任何 OpenClaw 實例均無法存取電腦上其他程式。 O’Malley 指出,儘管 OpenClaw 項目正強化安全性,但它「極其強大,若配置不當亦可能危險」。
她強調,這不是給技術新手的工具,使用者需具備安裝和維護軟件的經驗。相關事故頻傳,例如 Meta AI 安全研究員的 Claw 代理刪除所有工作電郵,或代理下載用戶 WhatsApp 私訊明文;市場上亦出現針對 OpenClaw 的惡意軟件。Tank OS 同樣非新手導向,但與 NanoClaw(使用 Docker 容器)不同,它特別適合 IT 專業人士(Red Hat 主要客戶),管理企業電腦上的 OpenClaw 代理群組,可如其他容器般更新。
「我在 OpenClaw 的角色,源於對其興趣,」O’Malley 說,「想像數百萬自主代理互動時的擴展樣貌。」
