周二，红帽（Red Hat）首席软件工程师 Sally O’Malley 发布一款名为 Tank OS 的开源工具，旨在通过容器化方式封装 OpenClaw 代理，提升其在本地和企业环境中的运行安全性与可维护性。

O’Malley 在接受 TechCrunch 采访时表示，这一项目最初是她在周末完成的个人尝试，但她认为该工具与当前人工智能应用的发展方向高度契合，并希望能够“带给大众”。

面向高级用户和企业 IT 团队

Tank OS 主要面向两类用户：一是希望在个人电脑上本地运行 OpenClaw 的高级用户，二是需要管理大规模 OpenClaw 代理集群的企业 IT 专业人士。通过 Tank OS，OpenClaw 代理被封装在容器中运行，从而在安全性和大规模运维方面获得增强。

OpenClaw 是一款可在本地计算机上安装 AI 代理的开源项目，已被众多个人用户、企业和初创公司用于探索多种使用场景。同时，市场上也出现了越来越多声称更安全的 Claw 替代方案，例如 NanoClaw 等。

由 OpenClaw 维护者主导开发

Tank OS 受到关注的一个重要原因在于其作者身份。O’Malley 是 OpenClaw 项目的维护者之一，与项目创始人 Peter Steinberger 一同参与功能规划和漏洞修复。她主要负责推动 OpenClaw 在企业环境中的适配和优化，并确保其与红帽旗下多种 Linux 发行版兼容。

报道指出，Steinberger 虽已被 OpenAI 聘用，但仍继续领导独立的开源 OpenClaw 项目。O’Malley 表示，她之所以加入 OpenClaw，是因为认为该项目有潜力“让每个人以安全且开放的方式运行 AI”。

在思考 OpenClaw 进入企业场景后可能面临的风险和需求时，她决定开发一款配套工具，以便在更严格的环境中部署和管理这些代理。

基于 Podman 的容器化方案

在技术实现上，O’Malley 选择以红帽同事开发的开源容器工具 Podman 为基础。容器技术通过将应用与底层系统隔离运行，并将其依赖一并打包，使应用可以在不同操作系统之间迁移，例如在 Windows 或 macOS 设备上运行 Linux 应用。

红帽方面称，Podman 的一大特点是“无 root 权限”（rootless），即容器本身不获取底层主机的特权，从而在设计上更注重安全性。

Tank OS 将 OpenClaw 预置在运行 Fedora Linux 的 Podman 容器中，并将该容器制作成可启动镜像。用户在启动电脑时，该镜像会自动运行并启动 OpenClaw 代理。

强调隔离与凭证管理

O’Malley 表示，Tank OS 集成了让 OpenClaw 在无人值守情况下持续运行所需的关键功能，包括状态管理（用于“记忆”历史信息）以及存储 API 密钥等访问订阅和服务的凭证能力。

用户可以在同一台机器上运行多个 Tank OS 实例，用于执行不同任务。各实例之间不共享密码或凭证，且任何一个 OpenClaw 实例都无法访问主机上其他进程或数据，从而在设计上强化了隔离性。

她同时指出，尽管 OpenClaw 项目本身也在持续改进代理的安全机制，但“这是一款极其强大的应用”，如果配置不当，可能带来风险。她表示，对于缺乏技术背景的用户而言，“很难轻松使用这款工具”。

报道提到，类似风险案例此前已有出现，例如 Meta 一名 AI 安全研究员的 Claw 代理曾开始删除其工作邮件，或有代理以明文形式下载用户全部 WhatsApp 私信等。针对 OpenClaw 用户的恶意软件数量也被指在增加。

并非面向初学者，聚焦企业场景

O’Malley 强调，Tank OS 并不是为技术新手设计的产品，用户需要具备在电脑上安装和维护软件的基本能力。她也指出，Tank OS 并非唯一在容器中运行 OpenClaw 的实现方案，例如 NanoClaw 就采用 Docker 等容器技术实现类似功能。

不过，她认为，Tank OS 对企业 IT 团队尤其具有吸引力——这也是红帽的核心客户群体之一。对于未来可能在大量企业终端上部署 OpenClaw 代理的组织而言，Tank OS 允许他们像管理其他容器化应用一样，对这些代理进行统一更新和维护。

谈及自己在 OpenClaw 项目中的角色时，O’Malley 表示，这源于她对该项目长期演进的兴趣，尤其是当“数百万个自主代理相互通信时”，这一系统在规模化运行下将呈现出的形态。