Red Hat випустила новий інструмент з відкритим кодом під назвою Tank OS, що має спростити та підвищити безпеку розгортання агентів OpenClaw у корпоративному середовищі.
Про це розповідає ProIT
Що таке Tank OS та для кого він призначений
Tank OS розробила провідна інженерка Red Hat Саллі О’Меллі, яка є мейнтейнеркою проекту OpenClaw. Вона пояснює, що основною ідеєю було зробити OpenClaw доступнішим і безпечнішим для широкого кола користувачів, особливо для тих, хто керує великими парками корпоративних комп’ютерів. Tank OS допомагає запускати OpenClaw на власних пристроях та керувати цілими флотами агентів, підвищуючи їхню захищеність та контрольованість.
“Це був цікавий проект, який я зібрала на вихідних, знаючи, що він ідеально підходить для ШІ та того, куди ми рухаємося”, — розповіла О’Меллі, додавши, що хотіла подарувати його “масам”.
Проект OpenClaw дозволяє встановлювати ШІ-агента на локальний комп’ютер. Сьогодні вже чимало компаній і стартапів розробляють альтернативи OpenClaw, такі як NanoClaw, які акцентують на безпеці та простоті керування.
Особливості нової розробки та безпека
О’Меллі зосереджує свої зусилля на оптимізації OpenClaw для корпоративних сценаріїв використання, зокрема для різних дистрибутивів Linux від Red Hat. В основі Tank OS лежить Podman — інструмент контейнеризації з відкритим кодом, створений її колегою в Red Hat. Головною перевагою Podman є “rootless” режим, тобто він не надає контейнерам жодних прав на базову операційну систему, що значно підвищує безпеку.
Tank OS інтегрує OpenClaw у Fedora Linux у вигляді контейнера Podman і створює завантажувальний образ, який автоматично запускає агента після старту комп’ютера. Платформа включає всі необхідні компоненти для автономної роботи OpenClaw: тримання стану, можливість зберігати API-ключі та інші інструменти для безперервної роботи без втручання людини.
Користувачі можуть запускати кілька ізольованих екземплярів Tank OS на одному пристрої для різних завдань, не передаючи між ними паролі чи облікові дані. Жоден агент OpenClaw не має доступу до інших процесів на комп’ютері.
О’Меллі наголошує, що хоча команда OpenClaw працює над підвищенням безпеки агента, невірна конфігурація може бути небезпечною, тому інструмент призначений для досвідчених користувачів. Tank OS не підходить для початківців — необхідно вміти встановлювати та підтримувати програмне забезпечення самостійно.
Відомі випадки, коли без належної безпеки агенти могли, наприклад, видаляти електронну пошту або вивантажувати особисті повідомлення користувачів, що підкреслює важливість ізоляції та контролю.
На ринку вже з’являються інші рішення для контейнеризації OpenClaw, зокрема NanoClaw, який використовує платформу Docker. Однак Tank OS орієнтований насамперед на ІТ-фахівців, допомагаючи їм централізовано оновлювати та контролювати парк агентів OpenClaw, використовуючи звичні інструменти контейнерів.
“Моя роль у OpenClaw — результат мого інтересу до того, як виглядатиме масштабування, коли мільйони автономних агентів почнуть взаємодіяти між собою”, — зазначила О’Меллі.