红帽推出Tank OS,让AI智能体部署更安全
产品· 原作者:AccessPath 研究院· 4 分钟阅读0 阅读
红帽工程师Sally O'Malley发布开源工具Tank OS,将OpenClaw智能体框架打包进加固的可启动Linux镜像,通过只读文件系统、无根容器和密钥注入等手段降低安全风险,简化集群管理。
红帽新兴技术团队首席软件工程师 Sally O'Malley 于周二发布了 Tank OS。这是一款开源工具,能够将 OpenClaw AI 智能体框架打包进经过加固的可启动 Linux 镜像,旨在最大程度降低安全风险并简化集群管理。
youtube
tank-os: OpenClaw Fedora-bootc - YouTube
可启动的锁定式智能体运行环境
Tank OS 使用 fedora-bootc —— 一个将容器镜像转换为完整可启动操作系统的 Fedora 社区项目 —— 构建出 O'Malley 所描述的"智能体操作系统"。该工具将 OpenClaw 安装在由 Quadlet 管理的无根 Podman 容器中,底层文件系统设置为只读。智能体以非 root 用户身份运行,其可变状态被限制在单一目录中。
"我想找到一种合理沙箱化、易于在机群中复制部署的方式来运行 OpenClaw,"O'Malley 在发布时附带的博客文章中写道。"我以往的做法 —— 启动虚拟机并手动安装软件包 —— 容易导致系统配置漂移。"redhat
镜像中不内置任何密钥。API 密钥在启动后以 Podman secrets 的形式注入,再通过一个名为 tank-openclaw-secrets 的辅助脚本写入 OpenClaw 的配置,从而避免以明文环境变量的形式传递敏感信息。用户可以在同一台机器上运行多个 Tank OS 实例,每个实例拥有独立的凭据,确保任何 OpenClaw 实例都无法访问宿主机上的其他进程或密码。
专为企业级设备群管理而生
据 Yahoo Tech 报道,该工具的目标用户是 IT 专业人员——他们可能很快就需要统一管理企业内大量 OpenClaw 智能体。由于操作系统采用镜像化设计,更新整个设备群就像向镜像仓库推送一个新容器镜像一样简单。每台设备会自动拉取更新后的镜像层、比对摘要,并通过一条命令重启进入新版本——密钥、SSH 凭证和智能体状态均完整保留。
O'Malley 指出,这一方案同样适用于边缘设备——即那些运行特定任务 AI 智能体的小型终端,每台设备都配有独立的、封闭隔离的 OpenClaw 界面。宿主机上的 CLI 封装层让管理员能够以自然的方式执行 OpenClaw 命令,同时逻辑在容器内部运行,完整保留了熟悉的工作流程。youtuberedhat
更广泛的安全格局
Tank OS 的发布恰逢 OpenClaw 不断扩展的代码库和社区贡献的技能带来日益增大的攻击面,面临提示注入和凭据窃取等安全风险。O'Malley 提到了红帽更广泛的企业路线图,包括今年早些时候与英伟达 分享的计划——利用一款名为 OpenShell 的工具构建生产级智能体沙箱,该工具将在 Tank OS 等镜像管理操作系统层之上增加网络出口过滤、文件系统限制和进程约束。
该项目可通过 quay.io/redhat-et/tank-os:latest 获取,目前仍是红帽新兴技术部门的上游开源项目,并非官方产品。redhat
(注:原文中部分图片链接可能存在域名错误,已按原文保留。)
想了解 AI 如何助力您的企业?
免费获取企业 AI 成熟度诊断报告,发现转型机会
//
24小时热榜
热门标签
关注公众号
扫码关注,获取最新 AI 资讯
免费获取 AI 落地指南
3 步完成企业诊断,获取专属转型建议
已有 200+ 企业完成诊断