周二,红帽首席软件工程师Sally O’Malley发布了一款名为Tank OS的开源工具,旨在简化OpenClaw代理的安全部署与管理。她表示,这个周末完成的项目非常契合AI的发展方向,希望能将其推广给更多用户。
Tank OS主要面向希望在个人电脑上运行OpenClaw的高级用户以及管理大量企业OpenClaw代理的IT专业人员,帮助他们更安全、更便捷地批量维护OpenClaw。
目前,许多个人、公司和初创企业都在探索更优的OpenClaw使用方式。OpenClaw是一个开源项目,能在本地电脑上安装AI代理。同时,也有越来越多的初创企业推出了自称更安全的替代方案,如NanoClaw。
O’Malley作为OpenClaw的维护者之一,与创始人Peter Steinberger共同决定项目的功能和修复方向。她专注于提升OpenClaw在企业环境中的表现,尤其是在红帽旗下各种Linux发行版上的兼容性。尽管Steinberger已被OpenAI聘用,但他仍领导独立的开源OpenClaw项目。
O’Malley加入OpenClaw项目,是因为她看好其“让每个人都能以开放且安全的方式运行AI”的潜力。她考虑到OpenClaw进入企业环境后可能面临的挑战,决定开发一款专门工具。她基于红帽同事开发的开源容器工具Podman开始设计。容器技术可以将应用及其运行所需环境打包,隔离于底层系统,支持在不同操作系统上运行Linux应用。
Podman的“无root”特性使其更加安全,容器不会获得底层机器的权限。
Tank OS将OpenClaw加载到红帽的Fedora Linux系统中,并通过Podman容器制作成可启动镜像,开机即可自动运行OpenClaw。
该工具包含了无需人工干预即可让OpenClaw发挥作用的所有功能,如状态管理(使其具备记忆能力)、API密钥存储(用于访问订阅和服务的凭证)等。
用户可以在同一台机器上运行多个Tank OS实例,分别执行不同任务,且各实例之间不会共享密码或凭证,任何OpenClaw实例都无法访问计算机上的其他内容。
O’Malley指出,尽管OpenClaw项目正努力提升代理的安全性,但这仍是一个功能强大且如果配置不当可能带来风险的应用。她强调,使用OpenClaw需要一定的技术经验。
此前已有多起因OpenClaw配置不当引发的问题,例如Meta AI安全研究员的Claw代理误删了她所有工作邮件,或有代理将用户WhatsApp私信以明文形式下载。此外,针对OpenClaw用户的恶意软件也在不断增加。
Tank OS并非面向技术小白,用户需具备安装和维护软件的能力。Tank OS也不是唯一基于容器的OpenClaw实现方案,NanoClaw则与知名容器公司Docker合作,提供类似功能。
Tank OS特别适合IT专业人员,也就是红帽的主要客户,他们未来可能需要管理企业电脑上的大量OpenClaw代理。该工具使他们能像管理其他容器一样更新和维护这些代理。
O’Malley表示:“我在OpenClaw中的角色源于个人兴趣。我关注的是当数百万个自主代理相互通信时,这个系统将呈现怎样的规模和形态。”
