Red Hat 工程师发布 Tank OS，用于安全部署 OpenClaw AI 代理

Gate News 消息，4月28日——Red Hat 首席软件工程师 Sally O'Malley 已发布 Tank OS，这是一款开源工具，可将 OpenClaw——用于部署 AI 代理的软件平台——打包成安全、可启动的系统映像。每个 OpenClaw 实例都使用 Podman (a Red H 在隔离容器中运行，该容器工具)无需管理员权限即可运行，从而防止任何实例访问宿主机或其他代理。API 密钥会按每个实例单独存储，确保凭据隔离。

该工具针对代理式 AI 领域中的关键安全问题。在 1 月下旬，安全研究员 Mav Levin 披露了 CVE-2026-25253，这一漏洞在严重性上被评为 8.8/10，使攻击者能够通过访问单个恶意网页窃取登录凭据，并获得对计算机的完全控制。该漏洞在修复于 1 月 30 日发布之前，影响了超过 17,500 个实例。此外，安全审计指出 ClawHub 的 12–20% 插件被标记为恶意。

Tank OS 现已在 github.com/LobsterTrap/tank-os 上提供。O'Malley 作为 OpenClaw 的维护者，设计该工具时考虑了企业级加固以及 Red Hat 的 Linux 生态系统。