Engenheira da Red Hat lança Tank OS para tornar o OpenClaw mais seguro para uso empresarial
Pontos principais
- A engenheira da Red Hat, Sally O’Malley, lançou o Tank OS, uma ferramenta de código aberto para implantar agentes do OpenClaw de forma segura.
- O Tank OS usa o mecanismo de container sem privilégios Podman da Red Hat no Fedora Linux para isolar agentes de IA.
- A solução empacota o OpenClaw em uma imagem inicializável que começa automaticamente com o computador hospedeiro.
- O gerenciamento de estado incorporado e o armazenamento de chaves de API criptografadas mantêm credenciais separadas em instâncias.
- Múltiplas instâncias do Tank OS podem ser executadas na mesma máquina sem compartilhar senhas ou dados.
- O público-alvo inclui usuários avançados e profissionais de TI que gerenciam frotas de agentes de IA em desktops corporativos.
- O’Malley alerta que a ferramenta exige expertise técnica; ela não é destinada a iniciantes.
- Implementações baseadas em container semelhantes, como o NanoClaw no Docker, existem, mas o Tank OS se concentra em clientes da Red Hat.
- O lançamento visa mitigar incidentes de segurança que afetaram as primeiras implantações do OpenClaw.
A engenheira principal de software da Red Hat, Sally O’Malley, lançou o Tank OS, uma ferramenta de código aberto que empacota o agente de IA OpenClaw em um container Podman sem privilégios no Fedora Linux. Projetada para usuários avançados e profissionais de TI, a solução isola credenciais, armazena estado e torna o container inicializável, visando reduzir os riscos de segurança que afetaram as primeiras implantações do OpenClaw.
Na terça-feira, a engenheira principal de software da Red Hat, Sally O’Malley, lançou o Tank OS, uma ferramenta de código aberto que combina o agente de IA OpenClaw em um container Podman sem privilégios no Fedora Linux. A ferramenta, que O’Malley descreveu como um projeto de fim de semana construído para IA, é direcionada a usuários avançados que executam o OpenClaw em máquinas pessoais e profissionais de TI responsáveis por gerenciar frotas de agentes em desktops corporativos.
O OpenClaw, um projeto de código aberto que instala um agente de IA autônomo em um computador local, atraiu atenção por sua flexibilidade, mas também por falhas de segurança. Incidentes que variam desde um pesquisador da Meta AI que teve seu agente deletar e-mails de trabalho até uma instância do OpenClaw que puxou mensagens do WhatsApp em texto plano destacaram a necessidade de salvaguardas mais fortes. Malware direcionado a usuários do OpenClaw também está em ascensão.
O Tank OS aborda essas preocupações aproveitando o Podman, o mecanismo de container sem privilégios da Red Hat. O Podman executa aplicativos em ambientes isolados sem conceder acesso privilegiado ao sistema hospedeiro. A solução de O’Malley carrega o OpenClaw em um container Podman baseado no Fedora, então converte o container em uma imagem inicializável que lança o agente automaticamente sempre que o computador é iniciado.
O pacote inclui gerenciamento de estado incorporado e armazenamento seguro de chaves de API, permitindo que cada instância do OpenClaw retorne o contexto sem expor credenciais a outros processos. Os usuários podem criar várias instâncias do Tank OS em uma única máquina, cada uma isolada das outras, garantindo que nenhuma implantação do OpenClaw possa alcançar aplicativos ou armazenamentos de dados não relacionados.
Embora a ferramenta simplifique a implantação, O’Malley advertiu que ela não é direcionada a iniciantes. "Não é uma ferramenta que você possa usar facilmente, a menos que tenha alguma experiência técnica", disse ela. Instalar e manter o Tank OS exige confort com Linux, containerização e administração de sistema básica.
O Tank OS não é a única implementação baseada em container do OpenClaw. A startup NanoClaw oferece uma solução semelhante construída no Docker, mas O’Malley enfatizou que sua versão é personalizada para a base de clientes empresariais da Red Hat. Integrando-se com fluxos de trabalho de gerenciamento de container existentes, equipes de TI podem atualizar agentes do OpenClaw da mesma maneira que lidam com outros contêineres de software, simplificando implantações em grande escala.
Como mantenedora do OpenClaw, O’Malley trabalha ao lado do criador Peter Steinberger — que, apesar de uma contratação recente pela OpenAI, continua liderando o projeto independente — para priorizar recursos e correções de bugs prontos para empresas. Sua participação reflete uma iniciativa mais ampla da Red Hat para tornar ferramentas de IA de código aberto acessíveis e seguras para ambientes de negócios.
Com o Tank OS, a Red Hat visa fornecer às organizações um caminho prático para implantar agentes de IA autônomos sem sacrificar a segurança. A natureza de código aberto da ferramenta convida contribuições da comunidade, e O’Malley espera que ela evolua à medida que as empresas escalarem para milhões de agentes interagindo.