红帽首席软件工程师 Sally O'Malley 在博客中发布了开源项目 Tank OS。该项目通过容器化与无 root(rootless)架构,将 OpenClaw 运行环境封装为基于镜像的不可变操作系统,以降低误删数据和敏感信息泄露等风险。Tank OS 构建于 Fedora 与 fedora-bootc 之上,支持在同一设备上运行多个相互隔离的 AI 智能体实例,实例间不共享凭据与系统资源,并将内核、运行环境与服务预先定义在只读镜像中,仅允许有限范围修改以增强安全性。
5 月 4 日消息,Red Hat 红帽首席软件工程师 Sally O'Malley 在红帽博客发文,公布了名为 Tank OS 的开源项目。该项目主要利用容器化与无 root 权限(rootless)架构设计,以提升 OpenClaw 安全性,IT之家附项目地址(https://www.redhat.com/en/blog/building-hardened-image-based-foundation-ai-agents)。
O'Malley 指出,如果 OpenClaw 配置不当,可能带来误删数据或敏感信息泄露等风险。因此其设计了 Tank OS 项目,其核心思路是将 OpenClaw 运行环境封装进容器中,以打造专门面向 AI 智能体的运行环境,避免宿主系统权限被滥用。
在底层架构方面,Tank OS 构建于 Fedora Linux 及 fedora-bootc 技术之上,主要利用镜像作为完整运行环境,同时支持在同一设备上运行多个 AI 智能体实例,各实例之间相互隔离,彼此不共享凭据及系统资源。
此外,Tank OS 采用不可变(immutable)操作系统设计,系统将内核、运行环境及服务预先定义在镜像中,大部分文件系统保持只读,仅允许有限范围内修改,从而进一步确保安全性。