Kỹ sư Red Hat phát hành Tank OS để triển khai an toàn các tác nhân AI OpenClaw

Tin tức Gate, ngày 28 tháng 4 — Kỹ sư phần mềm chính của Red Hat, Sally O'Malley, đã phát hành Tank OS, một công cụ mã nguồn mở dùng để đóng gói OpenClaw—một nền tảng phần mềm để triển khai các tác nhân AI—thành một hình ảnh hệ thống an toàn, có thể khởi động được. Mỗi phiên bản OpenClaw chạy trong một container được cách ly bằng Podman (, một công cụ container của Red Hat) hoạt động mà không cần đặc quyền quản trị, ngăn không cho bất kỳ phiên bản nào truy cập máy chủ hoặc các tác nhân khác. Khóa API được lưu trữ riêng cho từng phiên bản, đảm bảo sự cách ly thông tin xác thực.

Công cụ này giải quyết các mối quan ngại bảo mật quan trọng trong lĩnh vực AI tác nhân. Cuối tháng 1, nhà nghiên cứu bảo mật Mav Levin đã công bố CVE-2026-25253, một lỗ hổng được chấm 8,8/10 về mức độ nghiêm trọng, cho phép kẻ tấn công đánh cắp thông tin đăng nhập và giành quyền điều khiển hoàn toàn máy tính chỉ thông qua việc truy cập một trang web độc hại. Lỗ hổng đã ảnh hưởng đến hơn 17.500 phiên bản trước khi có bản vá được phát hành vào ngày 30 tháng 1. Ngoài ra, các cuộc kiểm tra an ninh đã phát hiện 12–20% các tiện ích bổ sung của ClawHub là độc hại.

Tank OS hiện có sẵn tại github.com/LobsterTrap/tank-os. O'Malley, người đồng thời là người bảo trì OpenClaw, đã thiết kế công cụ này với mục tiêu tăng cường khả năng chịu đựng trong doanh nghiệp và phù hợp với hệ sinh thái Linux của Red Hat.