Engenheira da Red Hat lança Tank OS para implantações seguras de agentes de IA OpenClaw

Mensagem do Gate News, 28 de abril — A engenheira principal de software da Red Hat, Sally O'Malley, lançou o Tank OS, uma ferramenta de código aberto que empacota o OpenClaw — uma plataforma de software para implantar agentes de IA — como uma imagem de sistema segura e inicializável. Cada instância do OpenClaw é executada em um contêiner isolado usando Podman (a uma ferramenta de contêiner da Red Hat) que opera sem privilégios de administrador, impedindo que qualquer instância acesse a máquina host ou outros agentes. As chaves de API são armazenadas separadamente por instância, garantindo o isolamento das credenciais.

A ferramenta aborda preocupações críticas de segurança no espaço de IA agentic. No fim de janeiro, a pesquisadora de segurança Mav Levin divulgou a CVE-2026-25253, uma vulnerabilidade classificada com 8,8 de 10 em gravidade, permitindo que atacantes roubassem credenciais de login e ganhassem controle total do computador ao visitar uma única página da web maliciosa. A vulnerabilidade afetou mais de 17.500 instâncias antes de uma correção ser disponibilizada em 30 de janeiro. Além disso, auditorias de segurança sinalizaram 12–20% dos add-ons do ClawHub como maliciosos.

O Tank OS agora está disponível em github.com/LobsterTrap/tank-os. O'Malley, que atua como mantenedora do OpenClaw, projetou a ferramenta com foco em robustecimento para empresas e no ecossistema Linux da Red Hat.