红帽公司的首席软件工程师萨莉·奥马利花了一个周末解决一个大多数企业IT团队尚未意识到的问题。最终结果是 Tank OS，这是一款开源工具，它将OpenClaw——一种使得部署AI代理变得简单的新软件——打包在一个安全、自给自足的环境中，并将其作为一个可直接启动的系统映像交付，可以推送到任何机器上：云服务器、虚拟机或物理硬件。

换句话说，如果你（或你的代理）搞砸了事情，这种隔离水平将把损害限制在“还好”的范围内。

与其在每台计算机上手动安装OpenClaw并希望有人正确配置，不如发布一个映像——操作系统和代理的完整快照——每台从中启动的机器将获得完全相同的设置。更新也是如此：更换映像，重启，完成。不需要手动修补。

安全性正是Tank OS名称的由来。每个OpenClaw实例在一个容器内运行——这是一种在计算机内部的隔离盒，无法越过自己的边界。

关键的是，奥马利使用了Podman，一种在红帽开发的容器工具，它无需管理员权限运行。这意味着即使容器内部发生了错误，也无法影响到机器的其他部分。

API密钥——将OpenClaw连接到电子邮件或Slack等服务的“密码”，使你的机器能够与所有这些服务进行通信——是按实例分别存储的。一个代理无法查看另一个代理的凭证。容器内部的任何东西都无法接触宿主系统。

奥马利本人也是OpenClaw的维护者，这意味着她帮助创建者彼得·斯坦伯格决定哪些功能发布，以及哪些错误修复，特别关注企业用例和红帽的Linux生态系统。Tank OS并不是一种第三方修补程序。它反映了项目内部某人认为企业强化实际需要走向的方向。

在自主AI时代，安全性极为重要，考虑到现在几乎每个人都在使用这些工具，但并不是很多人知道它们实际是如何运作的。这为技术娴熟的黑客和攻击者创造了一扇敞开的门。

例如，安全研究人员Mav Levin来自DepthFirst于1月底披露了 CVE-2026-25253——这一漏洞在全球安全研究人员使用的严重性评分中达到了10分中的8.8。这是一个一键攻击：在OpenClaw运行时访问错误网页就足以将你的登录凭证和对计算机的完全控制权交给攻击者。修复程序于1月30日发布。在此之前，超过17,500个暴露的实例都存在漏洞。

这个代码库旨在为红帽的客户企业服务，但在容器中运行代理的想法对家庭用户来说也可能是个好建议。

“我在OpenClaw中的角色确实是我对它的兴趣，”奥马利在接受TechCrunch采访时说。“当有数百万个这样的自主代理相互沟通时，它将是什么样子。”

Tank OS现在可以在 github.com/LobsterTrap/tank-os 获得。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。