Red Hat工程师推出Tank OS，让企业级OpenClaw部署更安全

周二，Red Hat首席软件工程师Sally O'Malley发布了一款名为Tank OS的新开源工具，旨在帮助用户更安全、更便捷地部署和管理OpenClaw智能体。

"这是我在周末完成的一个有趣项目，我知道它非常契合AI的发展方向，"她在接受TechCrunch采访时表示，并补充说希望将其"交给大众使用"。

Tank OS主要面向两类用户：一是希望在本地计算机上运行OpenClaw的高级用户，二是负责管理企业大规模OpenClaw智能体的IT专业人员。它能让OpenClaw更安全、更易于批量维护。

目前已有大量个人用户、企业和初创公司在探索与OpenClaw协作的更佳方式。OpenClaw是一个可在本地计算机上安装AI智能体的开源项目。与此同时，越来越多的初创公司正在构建竞争性替代方案，声称安全性更高（例如NanoClaw）。

O'Malley此次项目之所以备受关注，在于她本身就是OpenClaw的维护者之一。这意味着她是参与与创始人Peter Steinberger共同决定项目功能开发和漏洞修复方向的核心工程师之一。她主要专注于提升OpenClaw在企业场景中的表现，以及与Red Hat旗下各Linux操作系统版本的兼容性。（值得注意的是，尽管Steinberger已加入OpenAI，但他仍领导着这一独立的开源OpenClaw项目。）

O'Malley加入OpenClaw，是因为她认为该项目致力于"让每个人都能以安全、开放的方式运行AI"。

在思考OpenClaw大规模进入企业环境后会面临哪些问题时，她决定提前构建一款应对工具。她以Red Hat同事开发的开源容器工具Podman为基础展开工作。容器技术是一种将应用与底层计算机隔离运行的方式，应用所需的全部依赖都被打包在一起，例如可在Windows或Mac系统上运行Linux应用。

Podman因其"无根"特性而具备较高的安全性——即容器不会获取底层系统的任何权限，Red Hat对此表示认可。

Tank OS将OpenClaw加载至Red Hat的Fedora Linux系统中的Podman容器内，并将该容器制作为可启动镜像，使其在计算机启动时即可自动运行并加载OpenClaw。

该工具内置了OpenClaw在无人监督情况下运行所需的各项功能，包括状态管理（支持记忆功能）、API密钥存储（用于访问订阅服务的凭证），以及其他实用特性。

用户可以在同一台机器上运行多个Tank OS实例，分别执行不同任务，各实例之间不共享密码或凭证，且任何OpenClaw实例均无法访问计算机上的其他运行内容。

O'Malley表示，虽然OpenClaw项目本身也在持续提升智能体的安全性，但她认为这是"一款功能极其强大的应用"，若配置不当也可能"相当危险"。"如果没有一定的技术经验，这个工具并不容易上手，"她说。

关于OpenClaw配置不当引发风险的案例时有发生，例如某Meta AI安全研究员的Claw智能体误删了她所有的工作邮件，还有智能体以明文形式下载了用户全部WhatsApp私信记录。此外，针对OpenClaw用户的恶意软件数量也在持续增长。

当然，O'Malley也坦言，Tank OS同样不适合技术小白使用，用户需要具备在计算机上安装和维护软件的基本能力。Tank OS也并非唯一一个在容器中运行OpenClaw的方案，例如NanoClaw就在与知名容器公司Docker合作，开展类似探索。

不过，Tank OS的设计初衷是为IT专业人员（即Red Hat的核心客户群体）提供更有力的支持——他们未来可能需要在企业电脑上管理大量OpenClaw智能体。借助Tank OS，他们可以像管理其他容器一样统一更新这些智能体。

"我参与OpenClaw，真正驱动我的是兴趣，"O'Malley说，"我想看看当数百万个自主智能体相互通信时，这一切会呈现出怎样的面貌。"

Q&A

Q1：Tank OS是什么？它主要解决什么问题？

A：Tank OS是由Red Hat首席软件工程师Sally O'Malley开发的开源工具，专为企业级部署OpenClaw智能体而设计。它基于Podman容器技术，将OpenClaw运行在一个与底层系统隔离的安全环境中，防止不同实例之间共享凭证或相互访问，从而大幅降低配置不当带来的安全风险，同时方便IT专业人员批量管理企业内部的OpenClaw智能体。

Q2：OpenClaw在企业环境中有哪些安全风险？

A：OpenClaw功能强大，但若配置不当可能引发严重问题。已有案例显示，某Meta AI安全研究员的OpenClaw智能体误删了她所有的工作邮件；还有智能体以明文形式将用户的WhatsApp私信全部下载。此外，专门针对OpenClaw用户的恶意软件也在不断增多。因此，在企业环境中，如何安全、可控地运行OpenClaw成为一大挑战。

Q3：Tank OS和NanoClaw有什么区别？

A：两者都是在容器中运行OpenClaw的解决方案，但侧重点不同。NanoClaw使用的是知名容器平台Docker，而Tank OS采用的是Red Hat旗下的Podman，后者以"无根"运行模式著称，安全性更高。Tank OS还针对企业IT管理场景做了专项优化，支持在同一台机器上运行多个隔离实例，并与Red Hat的Fedora Linux深度集成，更适合Red Hat现有客户群体使用。