紅帽釋出Tank OS，打造代理式作業系統原型強化OpenClaw企業部署安全

O'Malley將Tank OS定位為「代理型作業系統（agentic OS）」的概念原型，嘗試在作業系統層建立專為AI代理設計的執行環境，作為代理執行環境的示範實作。

OpenClaw是一套可在本地電腦執行AI代理的開源執行環境，已被用於各類自動化任務。不過，O'Malley指出，OpenClaw雖然功能強大，但若未妥善設定，可能導致資料誤刪或敏感資訊外洩。

Tank OS的核心設計，是將OpenClaw執行環境封裝於容器中，並採用紅帽開發的Podman技術，以無root權限方式執行代理，使容器無法取得主機系統權限。

在架構上，O'Malley表示，Tank OS建立於Fedora Linux與fedora-bootc技術之上，後者可將整個作業系統封裝為容器映像並進行部署，系統啟動後即直接以該映像作為完整執行環境。系統亦支援在同一臺設備上運行多個代理實例，各實例彼此隔離且不共享憑證或系統資源。

Tank OS另一項設計，在於採用不可變（immutable）作業系統架構。O'Malley指出，該系統將Linux核心、執行環境與系統服務預先定義於映像中，使大部分檔案系統維持唯讀，僅允許必要範圍內的變更，以避免設定漂移。

更新機制則採映像版本管理方式，當新版本發布後，各節點會下載更新並重新開機套用，並支援交易式更新與回復，使系統維持一致狀態。

針對AI代理需使用API金鑰與存取權杖的特性，O'Malley表示，Tank OS不會將憑證內嵌於系統映像，而是在系統啟動後透過Podman secrets機制設定，並以專用工具管理存取。此設計使敏感資訊不會以明文形式出現在環境變數或處理程序清單中。

隨著AI代理逐步導入企業IT環境，如何在提升自動化能力的同時兼顧安全與可控性，成為業界關注焦點。OpenClaw生態系也出現多種強化安全的實作方式，例如採Docker容器化的NanoClaw，強調精簡設計與高安全隔離環境；以及Nvidia推出的NemoClaw，透過核心層沙箱機制隔離代理執行環境。