Red Hat-Ingenieur veröffentlicht Tank OS für sichere OpenClaw-KI-Agenten-Bereitstellungen

Gate News-Nachricht, 28. April — Sally O'Malley, Principal Software Engineer bei Red Hat, hat Tank OS veröffentlicht: ein Open-Source-Tool, das OpenClaw — eine Softwareplattform zum Bereitstellen von KI-Agenten — als sichere, bootfähige Systemabbildung paketiert. Jede OpenClaw-Instanz läuft in einem isolierten Container mit Podman ( als Red-Hat-Container-Tool), das ohne Administratorrechte arbeitet und verhindert, dass eine Instanz auf den Host-Computer oder andere Agenten zugreifen kann. API-Schlüssel werden pro Instanz separat gespeichert, wodurch die Zugangsdaten abgeschottet werden.

Das Tool adressiert kritische Sicherheitsbedenken im Bereich agentisches KI. Ende Januar hat der Sicherheitsexperte Mav Levin CVE-2026-25253 offengelegt, eine Schwachstelle mit einer Bewertung von 8,8 von 10 Punkten bezüglich der Schwere, die es Angreifern ermöglicht, Anmeldeinformationen zu stehlen und die vollständige Kontrolle über einen Computer über den Besuch einer einzelnen bösartigen Webseite zu erlangen. Die Schwachstelle betraf mehr als 17.500 Instanzen, bevor am 30. Januar ein Fix veröffentlicht wurde. Darüber hinaus stuften Sicherheitsprüfungen 12–20% der ClawHub-Add-ons als bösartig ein.

Tank OS ist jetzt unter github.com/LobsterTrap/tank-os verfügbar. O'Malley, der als OpenClaw-Administrator zuständig ist, hat das Tool mit Blick auf unternehmensweite Härtung und das Linux-Ökosystem von Red Hat entwickelt.