Gate News 訊息,4 月 28 日——Red Hat 首席軟體工程師 Sally O'Malley 已發布 Tank OS,這是一款開源工具,會將 OpenClaw(用於部署 AI 代理的軟體平台)打包成安全、可啟動的系統映像。每個 OpenClaw 實例都會使用 Podman (a Red H…在隔離容器中執行;該容器工具可在不具備管理員權限的情況下運作,從而避免任何實例存取主機機器或其他代理。API 金鑰會依每個實例分別儲存,確保憑證隔離。
該工具針對代理式 AI 領域中的關鍵安全疑慮。1 月下旬,安全研究員 Mav Levin 公開了 CVE-2026-25253,這是一項嚴重性評分為 10 分中的 8.8 的漏洞,攻擊者可透過造訪單一惡意網頁竊取登入憑證,並取得對整台電腦的完全控制。修補程式在 1 月 30 日發布前,該漏洞影響了超過 17,500 個實例。此外,安全稽核指出 ClawHub 外掛程式中有 12–20% 為惡意。
Tank OS 目前可在 github.com/LobsterTrap/tank-os 取得。身為 OpenClaw 維護者的 O'Malley,會以企業級強化以及 Red Hat 的 Linux 生態系為設計考量來打造該工具。
