Gate Newsメッセージ、4月28日 — Red HatのプリンシパルソフトウェアエンジニアであるSally O'Malleyが、Tank OSをリリースしました。これは、OpenClaw—AIエージェントをデプロイするためのソフトウェアプラットフォーム—をパッケージ化し、安全で起動可能なシステムイメージにするオープンソースツールです。各OpenClawインスタンスは、Podman (のRed Hatコンテナツール)を使用して隔離されたコンテナ内で実行されます。管理者権限なしで動作し、いかなるインスタンスもホストマシンや他のエージェントにアクセスできないようにします。APIキーはインスタンスごとに別々に保存され、認証情報の分離が保証されます。
このツールは、エージェント型AIの分野における重要なセキュリティ懸念に対処します。1月下旬、セキュリティ研究者のMav Levinが、深刻度8.8/10と評価されたCVE-2026-25253を開示しました。攻撃者は、悪意のあるWebページを1回閲覧するだけで、ログイン資格情報を盗み、単独でコンピュータを完全に制御できるようになります。この脆弱性は、修正が1月30日にリリースされるまでに17,500件以上のインスタンスに影響していました。さらに、セキュリティ監査では、ClawHubのアドオンの12〜20%が悪意のあるものとしてフラグ付けされました。
Tank OSは現在、github.com/LobsterTrap/tank-osで利用可能です。OpenClawのメンテナーを務めるO'Malleyは、企業向けの強固化(ハードニング)と、Red HatのLinuxエコシステムを見据えてこのツールを設計しました。
