Инженер Red Hat выпускает Tank OS для безопасного развертывания ИИ-агентов OpenClaw

Сообщение Gate News, 28 апреля — главный инженер по программному обеспечению Red Hat Салли О'Мэлли выпустила Tank OS — инструмент с открытым исходным кодом, который упаковывает OpenClaw — программную платформу для развертывания ИИ-агентов — в качестве безопасного загрузочного системного образа. Каждая инстанция OpenClaw работает в изолированном контейнере с помощью Podman (a Red Hat-контейнерного инструмента ), который работает без прав администратора, предотвращая доступ любой инстанции к хост-машине или другим агентам. API-ключи хранятся отдельно для каждой инстанции, обеспечивая изоляцию учетных данных.

Инструмент решает критические вопросы безопасности в области агентного ИИ. В конце января исследователь безопасности Мав Левин сообщил о CVE-2026-25253 — уязвимости с оценкой 8,8 из 10 по степени серьезности, которая позволяет злоумышленникам украсть учетные данные для входа и получить полный контроль над компьютером, посетив одну вредоносную веб-страницу. Уязвимость затронула более 17 500 инстанций до того, как исправление было выпущено 30 января. Кроме того, в ходе проверок безопасности 12–20% дополнений ClawHub были отмечены как вредоносные.

Tank OS теперь доступна по адресу github.com/LobsterTrap/tank-os. О'Мэлли, который выступает мейнтейнером OpenClaw, разработал инструмент с учетом корпоративного усиления защиты и экосистемы Linux от Red Hat.