Інженер Red Hat випускає Tank OS для захищених розгортань AI-агентів OpenClaw

Повідомлення Gate News, 28 квітня — провідна інженерка з програмного забезпечення Red Hat Саллі О’Меллі випустила Tank OS — інструмент із відкритим кодом, який пакує OpenClaw — програмну платформу для розгортання AI-агентів — у захищений завантажуваний образ системи. Кожен екземпляр OpenClaw працює в ізольованому контейнері з використанням Podman (a інструмента контейнерів Red Hat ), який працює без прав адміністратора, не дозволяючи жодному екземпляру отримати доступ до хост-машини або інших агентів. Ключі API зберігаються окремо для кожного екземпляра, забезпечуючи ізоляцію облікових даних.

Інструмент розв’язує критичні проблеми безпеки в сфері агентного ШІ. Наприкінці січня дослідниця з безпеки Менв Левін розкрила CVE-2026-25253 — вразливість із оцінкою 8,8 з 10 за серйозністю, що дозволяє атакувальникам викрасти облікові дані для входу та отримати повний контроль над комп’ютером після відвідування однієї шкідливої вебсторінки. Уразливість зачепила понад 17 500 екземплярів, перш ніж 30 січня було випущено виправлення. Крім того, аудит безпеки виявив 12–20% додатків ClawHub як шкідливі.

Tank OS уже доступна на github.com/LobsterTrap/tank-os. О’Меллі, яка виконує роль супроводжувачки OpenClaw, розробила цей інструмент з урахуванням посилення безпеки для підприємств і екосистеми Linux від Red Hat.