Red Hat lansează Tank OS pentru a îmbunătăți securitatea implementărilor OpenClaw în mediul enterprise - Noua unealtă facilitează gestionarea mai sigură a agenților OpenClaw pe computerele corporative

Red Hat încearcă să reducă riscurile operaționale ale agenților OpenClaw în companii printr-un nou instrument open-source care izolează instalările și limitează accesul la sistem, potrivit TechCrunch . Sally O’Malley, inginer principal software la Red Hat și administrator (maintainer) al proiectului OpenClaw, a lansat „ Tank OS ”, un utilitar gândit pentru utilizatori avansați și, mai ales, pentru echipe IT care ar putea ajunge să gestioneze „flote” de agenți OpenClaw pe calculatoare corporative. Miza este una practică: implementări mai ușor de administrat la scară și, în același timp, mai greu de compromis. Ce schimbă Tank OS în implementările OpenClaw Instrumentul pornește de la Podman, tehnologia de containere dezvoltată în ecosistemul Red Hat. Containerele rulează aplicații izolat de sistemul de bază, cu toate dependențele incluse, iar Podman este descris de Red Hat ca fiind „rootless” — adică rulează fără a acorda containerelor privilegii din partea sistemului gazdă. În această arhitectură, Tank OS: încarcă OpenClaw pe Fedora Linux într-un container Podman; transformă containerul într-o imagine „bootabilă”, care pornește și lansează OpenClaw odată cu computerul; include componente necesare pentru utilizare fără supraveghere umană, precum „state” (memoria/„starea” agentului), stocarea cheilor API (creditele de acces la servicii) și alte funcții. Un element operațional important: utilizatorii pot rula mai multe instanțe Tank OS pe aceeași mașină pentru sarcini diferite, fără a partaja parole sau credențiale între ele, iar o instanță OpenClaw nu poate accesa restul proceselor care rulează pe computer. De ce contează pentru companii: control, izolare, actualizări O’Malley argumentează că OpenClaw este „incredibil de puternic”, dar poate deveni „periculos” dacă nu este configurat corect și nu este ușor de folosit fără experiență tehnică. În acest context, Tank OS urmărește să reducă suprafața de risc prin izolare și printr-un model de administrare familiar echipelor IT: actualizări și management în stilul în care sunt gestionate deja alte containere. Articolul notează și motivele de îngrijorare din jurul agenților: sunt menționate exemple relatate în spațiul public, inclusiv un caz în care un agent ar fi început să șteargă e-mailuri de serviciu și un altul în care ar fi descărcat în clar mesaje WhatsApp, pe fondul apariției unui „val” de programe malițioase care țintesc utilizatorii OpenClaw. Context: concurență și limitări Tank OS nu este prezentat ca o soluție pentru începători, iar TechCrunch subliniază că nu este nici singura abordare bazată pe containere. De exemplu, NanoClaw ar lucra la o implementare similară folosind Docker. Diferența de greutate, însă, este poziția autoarei în proiect: O’Malley este administrator OpenClaw și lucrează, alături de creatorul Peter Steinberger, la prioritizarea funcțiilor și remedierea problemelor. Ea se concentrează pe scenarii de utilizare în întreprinderi și pe integrarea cu distribuțiile Linux din portofoliul Red Hat. TechCrunch mai precizează că, deși Steinberger a fost angajat de OpenAI, el continuă să conducă proiectul OpenClaw ca inițiativă open-source independentă. În viziunea ei, întrebarea nu este dacă agenții vor ajunge în companii, ci cum vor arăta atunci când vor fi „milioane” și vor comunica între ei — iar Tank OS este construit ca răspuns la această perspectivă de scalare. [...]