Gate 新闻消息,4月28日——Red Hat 首席软件工程师 Sally O'Malley 已发布 Tank OS,这是一款开源工具,可将 OpenClaw(一个用于部署 AI 代理的软件平台)打包为安全、可启动的系统镜像。每个 OpenClaw 实例都会在隔离容器中运行,使用 Podman (a,这是一种 Red Hat 容器工具,它在不具备管理员权限的情况下运行,从而防止任何实例访问宿主机或其他代理。API 密钥会按每个实例分别存储,确保凭证隔离。

该工具直面代理式 AI 领域中的关键安全顾虑。1 月下旬,安全研究人员 Mav Levin 披露了 CVE-2026-25253,这是一处严重性评分为 10 分中 8.8 分的漏洞,允许攻击者通过访问单个恶意网页窃取登录凭证,并获得对整台计算机的完全控制。在发布修复程序之前,该漏洞已影响超过 17,500 个实例。此外,安全审计发现,ClawHub 插件中有 12–20% 被标记为恶意。

Tank OS 现已在 github.com/LobsterTrap/tank-os 上提供。O'Malley 作为 OpenClaw 的维护者,在设计该工具时兼顾了企业级加固,并以 Red Hat 的 Linux 生态系统为导向。