紅帽 OpenClaw 維護者推出新工具,大幅提升企業級 Claw 部署安全性

紅帽 OpenClaw 維護者推出新工具,大幅提升企業級 Claw 部署安全性

Techcrunch·

Tank OS 將 OpenClaw AI 代理放入容器中,使其能夠更可靠且更安全地運行,特別是對於那些需要運行大量代理的使用者而言。

週二,Red Hat 首席軟體工程師 Sally O’Malley 發布了一款名為 Tank OS 的全新開源工具,旨在讓部署與管理 OpenClaw 代理(agents)變得更輕鬆且更安全。

「這是我在週末完成的一個有趣專案,我知道它會非常契合 AI 領域以及我們未來的發展方向,」她告訴 TechCrunch,並補充說她想將其提供給「廣大群眾」。

Tank OS 針對希望在自己電腦上運行 OpenClaw 的進階用戶,以及管理公司內部大量 OpenClaw 代理的 IT 專業人員。它使 OpenClaw 的大規模維護變得更安全、更簡單。

無數個人、公司和新創企業已經在開發更好的方式來使用 OpenClaw——這是一個在本地電腦上安裝 AI 代理的開源專案。此外,也有越來越多的新創公司正在開發競爭性的 Claw 替代方案,並聲稱其更安全(例如 NanoClaw)。

O’Malley 的專案之所以引人注目,是因為她是 OpenClaw 的維護者。這意味著她是少數與創始人 Peter Steinberger 合作,共同決定哪些功能和錯誤需要處理的軟體工程師之一。就她的情況而言,她專注於讓 OpenClaw 在企業使用場景中運行得更好,並與 Red Hat 各種版本的 Linux 作業系統相容。(雖然 Steinberger 已被 OpenAI 聘用,但他仍領導著獨立的開源 OpenClaw 專案。)

O’Malley 加入 OpenClaw 是因為她看到該專案致力於「讓每個人都能以安全且開放的方式運行 AI,」她說。

但她開始思考當 OpenClaw 進入企業環境時會發生什麼,並決定為那種可能性建立一個工具。她從一個名為 Podman 的開源容器工具開始,該工具是由 Red Hat 的一位同事開發的。容器是一種將應用程式與底層電腦分開運行的方式,將應用程式運行所需的一切打包在一起。例如,它們可以在 Windows 或 Mac 機器上運行 Linux 應用程式。

在 Disrupt 會見您的下一位投資者或投資組合新創公司

您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有 10,000 多名創始人、投資者和科技領袖齊聚一堂,參加為期三天、超過 250 場的實戰會議、強大的引薦以及定義市場的創新活動。立即註冊,最高可節省 410 美元。

在 Disrupt 會見您的下一位投資者或投資組合新創公司

您的下一輪融資。您的下一位員工。您的下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有 10,000 多名創始人、投資者和科技領袖齊聚一堂,參加為期三天、超過 250 場的實戰會議、強大的引薦以及定義市場的創新活動。立即註冊,最高可節省 410 美元。

Red Hat 表示,Podman 是一種特別安全的實現方式,因為它是「無根的」(rootless),這意味著它不會給予容器來自底層機器的任何權限。

Tank OS 將 OpenClaw 載入到 Red Hat 的 Fedora Linux 作業系統中的 Podman 容器內,並將該容器製作成可開機映像檔(bootable image),這意味著當您啟動電腦時,它就會運行並啟動 OpenClaw。

她的工具包含了使 OpenClaw 在無需人工監督下發揮作用所需的一切,例如狀態(state,允許其記憶的部分)、儲存 API 金鑰(存取訂閱和服務的憑證)的能力,以及其他功能。

用戶可以在一台機器上運行多個 Tank OS 實例來執行不同任務,彼此之間絕不共享密碼或憑證,且任何 OpenClaw 實例都無法存取電腦上運行的其他任何內容。

雖然 O’Malley 知道 OpenClaw 專案正致力於讓代理更安全,但她表示「這是一個功能極其強大的應用程式」,如果配置不當,也可能「很危險」。「除非你具備某種技術經驗,否則這不是一個可以輕易使用的工具,」她說。

相關案例層出不窮,例如 Meta 的一位 AI 安全研究員,其 Claw 開始刪除她所有的工作郵件;或者另一個代理以純文字形式下載了用戶所有的 WhatsApp 私訊。針對 OpenClaw 用戶的惡意軟體也日益增加。

可以肯定的是,Tank OS 其實也不是為技術門外漢準備的,她說。你必須能夠熟練地在電腦上安裝和維護軟體。Tank OS 也不是唯一在容器中運行的 OpenClaw 實現方式。例如,NanoClaw 正在與知名的容器公司 Docker 合作進行類似的事情。

但 Tank OS 旨在對 IT 專業人員(即 Red Hat 的主要客戶)特別有用,他們未來某天可能會在公司電腦上管理成群的 OpenClaw 代理。它允許他們以管理其他容器的相同方式來更新這些代理。

「我在 OpenClaw 中的角色反映了我的興趣所在,」O’Malley 說。「當有數百萬個這類自主代理彼此對話時,大規模擴展後的情況會是如何。」

Techcrunch

相關文章

  1. 釋放 OpenClaw 的力量:2026 年開發者本地 AI 代理終極指南

    DEV Community · 3 個月前

  2. 2026 最強開源 AI 代理:OpenClaw (龍蝦 AI) Linux 安裝與部署實戰全攻略——打造你的專屬 24 小時數位員工

    浪花科技 – 動態網站設計 | 企業官網 | CRM串接 | AI串接 · 3 個月前

  3. OpenClaw:適用於任何作業系統與平台的個人 AI 助手

    GitHub · 2 個月前

  4. Red Hat 推出企業版 Podman Desktop 挑戰 Docker Desktop

    Hacker News · 2 個月前

  5. Ask HN:分享您使用 OpenClaw 的高效實踐經驗

    Hacker News · 2 個月前

其他收藏 · 0