Red Hat 的 OpenClaw 維護者讓企業使用 Claw 部署變得更安全

Red Hat 資深軟體工程師 Sally O’Malley 於週二發布了名為 Tank OS 的新開源工具，旨在讓部署和管理 OpenClaw 代理更安全、更便捷。O’Malley 表示，這是一個在週末完成的有趣專案，非常契合 AI 的發展趨勢，她希望將其推廣給大眾。Tank OS 主要針對希望自行在電腦上執行 OpenClaw 的進階使用者，以及管理企業級 OpenClaw 代理的 IT 專業人員，能大幅提升 OpenClaw 的大規模維護安全性。OpenClaw 是一個開源專案，會在本地電腦安裝 AI 代理，目前已有許多公司和起點公司開發更安全的替代方案，例如 NanoClaw。O’Malley 作為 OpenClaw 維護者之一，與創始人 Peter Steinberger 共同決定功能優先順序，她專注於企業場景及 Red Hat 各版 Linux 系統的整合。Steinberger 雖受僱於 OpenAI，但仍領導獨立的 OpenClaw 開源專案。O’Malley 加入 OpenClaw 是因為其能安全地讓所有人執行開源 AI，但她預見其進入企業後可能帶來的風險，因此開發了此工具。Tank OS 基於 Red Hat 同事建立的開源容器工具 Podman 開發，Podman 是一種「無許可權（rootless）」的容器技術，能確保容器不會獲得底層機器的許可權。該工具將 OpenClaw 載入 Red Hat Fedora Linux 系統的 Podman 容器中，並將其轉化為可啟動影像，使電腦啟動時即可自動執行 OpenClaw。Tank OS 包含無需人工監督所需的狀態記憶、API 金鑰儲存等功能。使用者可在同一臺機器上執行多個 Tank OS 例項執行不同任務，彼此間不會共享密碼或許可權，且任一 OpenClaw 例項無法訪問電腦上其他執行的程式。儘管 OpenClaw 專案正在提升安全性，O’Malley 指出這是一款極具威力但也可能危險的應用，若配置不當可能導致嚴重後果，如 Meta AI 安全研究員的 Claw 刪除其工作郵件，或代理下載使用者 WhatsApp 私訊等案例。此外，針對 OpenClaw 使用者的惡意軟體也日益增多。Tank OS 並非適合技術新手，使用者需具備安裝和維護軟體的經驗。雖然 NanoClaw 使用 Docker 進行類似的容器化處理，但 Tank