Ведущий разработчик Red Hat представила новый инструмент с открытым исходным кодом — Tank OS. Он призван упростить и обезопасить развёртывание агентов OpenClaw, проекта, который устанавливает ИИ-агента на локальный компьютер.
«Это был интересный проект, который я собрала на выходных, зная, что он идеально подходит для ИИ и нашего будущего», — заявила разработчица, добавив, что хотела сделать инструмент доступным для всех.
Tank OS ориентирован как на опытных пользователей, которые хотят запускать OpenClaw на своих компьютерах, так и на ИТ-специалистов, управляющих целыми парками корпоративных агентов. Инструмент делает OpenClaw безопаснее и упрощает массовое обслуживание.
Уникальность проекта в том, что его создательница является одним из ключевых сопровождающих OpenClaw. Она входит в число избранных инженеров, которые вместе с создателем проекта определяют, над какими функциями и исправлениями ошибок работать. В её фокусе — оптимизация OpenClaw для корпоративного использования и различных дистрибутивов Linux от Red Hat.
Разработчица присоединилась к OpenClaw, потому что видит в нём проект, который позволяет «каждому запускать ИИ безопасным способом, который является открытым».
Она задумалась о том, что произойдёт, когда OpenClaw проникнет в корпоративную среду, и решила создать инструмент для этого сценария. В основе Tank OS лежит контейнерная технология Podman, также разработанная в Red Hat. Контейнеры позволяют запускать приложения изолированно от основной системы, со всем необходимым для работы. Podman считается особенно безопасным решением, поскольку он «безрутовый» — контейнеры не получают привилегий от базовой машины.
Tank OS загружает OpenClaw в дистрибутив Fedora Linux внутри контейнера Podman и превращает этот контейнер в загружаемый образ. Это означает, что система запускается и активирует OpenClaw автоматически при включении компьютера.
Инструмент включает всё необходимое для автономной работы OpenClaw без вмешательства человека: состояние (память о предыдущих действиях), возможность безопасного хранения API-ключей (учётных данных для доступа к сервисам) и другие функции.
Пользователи могут запускать несколько независимых экземпляров Tank OS на одной машине для выполнения разных задач. Пароли и учётные данные между ними не передаются, и ни один экземпляр OpenClaw не может получить доступ к данным других процессов на компьютере.
Разработчица признаёт, что OpenClaw — «невероятно мощное приложение», но оно также может быть «опасным», если настроено неправильно. «Это не инструмент, который можно легко использовать, если у вас нет технического опыта», — отметила она.
В сети уже появлялись истории о проблемах: например, об ИИ-агенте, который начал удалять все рабочие письма исследователя по безопасности из Meta*, или об агенте, который скачал в открытом виде все личные сообщения пользователя из WhatsApp*. Также растёт количество вредоносных программ, нацеленных на пользователей OpenClaw.
Tank OS тоже не для новичков в технологиях, признаёт разработчица. Пользователь должен уметь устанавливать и поддерживать программное обеспечение на своём компьютере. Это не единственная реализация OpenClaw в контейнерах. Например, проект NanoClaw делает нечто подобное с помощью известной контейнерной платформы Docker.
Однако Tank OS особенно полезен для ИТ-специалистов (основных клиентов Red Hat), которым в будущем, возможно, придётся управлять парками агентов OpenClaw на корпоративных компьютерах. Инструмент позволяет обновлять агентов так же, как они уже управляют другими контейнерами.
«Моя роль в OpenClaw — это, по сути, моя личная заинтересованность в нём, — сказала разработчица. — В том, как это будет выглядеть в масштабе, когда миллионы этих автономных агентов будут общаться друг с другом».
*Meta Platforms Inc. признана экстремистской организацией и запрещена на территории РФ.
