Red Hat выпустила новый инструмент с открытым исходным кодом под названием Tank OS, который призван упростить и повысить безопасность развертывания агентов OpenClaw в корпоративной среде.
Об этом сообщает ProIT
Что такое Tank OS и для кого он предназначен
Tank OS разработала ведущая инженер Red Hat Салли О’Мелли, которая является мейнтейнером проекта OpenClaw. Она объясняет, что основной идеей было сделать OpenClaw более доступным и безопасным для широкого круга пользователей, особенно для тех, кто управляет большими парками корпоративных компьютеров. Tank OS помогает запускать OpenClaw на собственных устройствах и управлять целыми флотами агентов, повышая их защищенность и контролируемость.
“Это был интересный проект, который я собрала на выходных, зная, что он идеально подходит для ИИ и того, куда мы движемся”, — рассказала О’Мелли, добавив, что хотела подарить его “массам”.
Проект OpenClaw позволяет устанавливать ИИ-агента на локальный компьютер. Сегодня уже немало компаний и стартапов разрабатывают альтернативы OpenClaw, такие как NanoClaw, которые акцентируют внимание на безопасности и простоте управления.
Особенности новой разработки и безопасность
О’Мелли сосредоточила свои усилия на оптимизации OpenClaw для корпоративных сценариев использования, в частности для различных дистрибутивов Linux от Red Hat. В основе Tank OS лежит Podman — инструмент контейнеризации с открытым исходным кодом, созданный ее коллегой в Red Hat. Главным преимуществом Podman является “rootless” режим, то есть он не предоставляет контейнерам никаких прав на базовую операционную систему, что значительно повышает безопасность.
Tank OS интегрирует OpenClaw в Fedora Linux в виде контейнера Podman и создает загрузочный образ, который автоматически запускает агента после старта компьютера. Платформа включает все необходимые компоненты для автономной работы OpenClaw: поддержание состояния, возможность хранения API-ключей и другие инструменты для непрерывной работы без вмешательства человека.
Пользователи могут запускать несколько изолированных экземпляров Tank OS на одном устройстве для различных задач, не передавая между ними пароли или учетные данные. Ни один агент OpenClaw не имеет доступа к другим процессам на компьютере.
О’Мелли подчеркивает, что хотя команда OpenClaw работает над повышением безопасности агента, неверная конфигурация может быть опасной, поэтому инструмент предназначен для опытных пользователей. Tank OS не подходит для новичков — необходимо уметь устанавливать и поддерживать программное обеспечение самостоятельно.
Известны случаи, когда без должной безопасности агенты могли, например, удалять электронную почту или выгружать личные сообщения пользователей, что подчеркивает важность изоляции и контроля.
На рынке уже появляются другие решения для контейнеризации OpenClaw, в частности NanoClaw, который использует платформу Docker. Однако Tank OS ориентирован в первую очередь на ИТ-специалистов, помогая им централизованно обновлять и контролировать парк агентов OpenClaw, используя привычные инструменты контейнеров.
“Моя роль в OpenClaw — результат моего интереса к тому, как будет выглядеть масштабирование, когда миллионы автономных агентов начнут взаимодействовать друг с другом”, — отметила О’Мелли.