Автор изображения: Red Hat
Мейнтейнер OpenClaw из Red Hat сделал развертывание Claw в корпоративной среде безопаснее
6:00 AM PDT · 28 апреля 2026 года
«Это был забавный проект, который я собрала за выходные и который, как я знала, отлично подходит для AI и того, куда мы движемся», — сказала она TechCrunch, добавив, что хотела «отдать его массам».
Tank OS ориентирован на продвинутых пользователей, которые хотят запускать OpenClaw на своих компьютерах, и на IT-специалистов, управляющих парком корпоративных агентов OpenClaw. Он делает OpenClaw безопаснее и упрощает массовое обслуживание.
Особенность проекта О’Мэлли в том, что она — мейнтейнер OpenClaw. Это означает, что она входит в узкий круг инженеров, которые вместе с создателем Peter Steinberger решают, какие функции и ошибки будут в приоритете. В ее случае она сосредоточена на том, чтобы OpenClaw лучше работал в корпоративных сценариях и с различными вариантами Linux от Red Hat. (Хотя Steinberger был нанят OpenAI, он по-прежнему руководит независимым open source-проектом OpenClaw.)
О’Мэлли присоединилась к OpenClaw, потому что видит в нем инструмент, который позволяет «всем запускать AI безопасно и открыто», сказала она.
Но затем она задумалась о том, что произойдет, когда OpenClaw придет в корпоративную среду, и решила создать инструмент для такого сценария. В качестве основы она взяла open source-контейнерный инструмент Podman, созданный ее коллегой из Red Hat. Контейнеры позволяют запускать приложения отдельно от базового компьютера, упаковывая все необходимое для работы приложения в единый комплект. Например, они могут запускать приложение для Linux на машине с Windows или Mac.
Techcrunch event
Встретьте следующего инвестора или стартап из портфеля на Disrupt
Ваш следующий раунд. Ваш следующий найм. Ваша следующая возможность прорыва. Найдите ее на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и технологических лидеров соберутся на три дня из 250+ практических сессий, мощных знакомств и инноваций, задающих рынок. Регистрируйтесь сейчас, чтобы сэкономить до 410 долларов.
Встретьте следующего инвестора или стартап из портфеля на Disrupt
Ваш следующий раунд. Ваш следующий найм. Ваша следующая возможность прорыва. Найдите ее на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и технологических лидеров соберутся на три дня из 250+ практических сессий, мощных знакомств и инноваций, задающих рынок. Регистрируйтесь сейчас, чтобы сэкономить до 410 долларов.
Сан-Франциско, Калифорния | 13–15 октября 2026 года
Podman — особенно безопасный способ сделать это, поскольку он работает в режиме «rootless», то есть не дает контейнерам никаких привилегий по отношению к базовой машине, утверждает Red Hat.
Tank OS загружает OpenClaw в Fedora Linux от Red Hat внутри контейнера Podman и делает этот контейнер загрузочным образом, то есть OpenClaw будет запускаться вместе с компьютером после включения.
В инструменте есть все, что нужно, чтобы OpenClaw был полезен без участия человека: состояние (часть, позволяющая ему запоминать); возможность хранить API keys (учетные данные для доступа к подпискам и сервисам); а также другие функции.
Пользователи могут запускать на одной машине несколько экземпляров Tank OS для разных задач, при этом они никогда не будут делиться паролями или учетными данными, а ни один экземпляр OpenClaw не сможет получить доступ к чему-либо еще, работающему на компьютере.
Хотя О’Мэлли знает, что проект OpenClaw работает над повышением безопасности агента, она говорит, что это «чрезвычайно мощное приложение», но оно также может быть «опасным», если его неправильно настроить. «Это не инструмент, которым можно легко пользоваться, если у вас нет хотя бы какого-то технического опыта», — сказала она.
Историй хватает: например, у исследовательницы безопасности Meta AI Claw начал удалять всю ее рабочую почту, а другой агент скачал в открытом виде все личные сообщения пользователя в WhatsApp. Кроме того, растет число вредоносных программ, нацеленных на пользователей OpenClaw.
Впрочем, Tank OS тоже не предназначен для абсолютных новичков, говорит она. Нужно уметь устанавливать и поддерживать программное обеспечение на своем компьютере, сказала О’Мэлли. Tank OS — не единственная реализация OpenClaw, работающая в контейнерах. NanoClaw, например, делает нечто похожее вместе с известной контейнерной компанией Docker.
Но Tank OS особенно полезен для IT-специалистов, то есть ключевых клиентов Red Hat, которые однажды могут управлять парками агентов OpenClaw на корпоративных компьютерах. Он позволяет обновлять агентов так же, как они уже управляют другими контейнерами.
«Моя роль в OpenClaw — это в первую очередь мой интерес к нему, — сказала О’Мэлли. — Как это будет выглядеть в масштабе, когда миллионы этих автономных агентов будут общаться друг с другом».
Когда вы покупаете по ссылкам в наших материалах, мы можем получить небольшую комиссию. Это не влияет на нашу редакционную независимость.
Материал — перевод статьи с английского.
Оригинал: Red Hat’s OpenClaw maintainer just made enterprise Claw deployments a lot safer