OpenClaw Insider membangun Enterprise Safety Layer yang tidak pernah dirilis oleh proyek tersebut

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3346 kata

Singkatnya - Tank OS mengemas OpenClaw sebagai image sistem yang dapat di-boot. - Dengan implementasi ini, setiap agen berjalan dalam container terisolasi dengan kredensialnya sendiri, dan tidak ada instance yang dapat mengakses mesin host atau agen lain. - Audit keamanan menandai 12–20% add-on ClawHub sebagai berbahaya. Principal software engineer Red Hat, Sally O'Malley, menghabiskan akhir pekan untuk memecahkan masalah yang sebagian besar tim IT perusahaan belum sadari. Hasilnya adalah Tank OS, alat open-source yang mengemas OpenClaw—perangkat lunak baru yang populer untuk memudahkan penerapan agen AI—di dalam lingkungan yang aman dan mandiri, serta mengirimkannya sebagai image sistem siap-boot yang dapat Anda dorong ke mesin mana pun: cloud server, virtual machine, atau perangkat keras fisik. Dengan kata lain, jika Anda (atau agen Anda) melakukan kesalahan, tingkat isolasi ini akan menahan kerusakan dalam wilayah yang "aman". Alih-alih menginstal OpenClaw secara manual di setiap komputer dan berharap seseorang mengonfigurasinya dengan benar, Anda memublikasikan satu image—snapshot lengkap sistem operasi ditambah agen—dan setiap mesin yang melakukan boot darinya akan mendapatkan pengaturan yang persis sama. Pembaruan bekerja dengan cara yang sama: ganti image, reboot, selesai. Tidak perlu patching manual. Bagian keamanan adalah alasan Tank OS mendapatkan namanya. Setiap instance OpenClaw berjalan di dalam container—sejenis kotak tersekat di dalam komputer yang tidak dapat menjangkau ke luar batasnya sendiri. Secara kritis, O'Malley menggunakan Podman, alat container yang dikembangkan di Red Hat, yang berjalan tanpa hak akses administrator. Itu berarti meskipun terjadi kesalahan di dalam container, ia tidak dapat menyentuh bagian lain dari mesin tersebut. API keys—"kata sandi" yang menghubungkan OpenClaw ke layanan seperti email atau Slack dan memungkinkan mesin Anda berkomunikasi dengan semua layanan tersebut—disimpan secara terpisah per instance. Satu agen tidak dapat melihat kredensial agen lain. Tidak ada apa pun di dalam container yang dapat menjangkau sistem host. O'Malley sendiri adalah maintainer OpenClaw, yang berarti dia membantu kreator Peter Steinberger memutuskan fitur mana yang akan dirilis dan bug mana yang akan diperbaiki, dengan fokus khususnya pada kasus penggunaan perusahaan dan ekosistem Linux Red Hat. Tank OS bukanlah patch pihak ketiga. Ini mencerminkan ke mana seseorang di dalam proyek berpikir pengerasan keamanan perusahaan (enterprise hardening) sebenarnya harus diarahkan. Keamanan di era AI agen sangatlah penting, mengingat saat ini hampir semua orang menggunakan alat-alat ini, tetapi tidak banyak yang tahu apa yang sebenarnya mereka lakukan untuk beroperasi. Ini menciptakan undangan terbuka bagi peretas dan penyerang yang paham teknis. Sebagai contoh, peneliti keamanan Mav Levin dari DepthFirst mengungkapkan CVE-2026-25253 pada akhir Januari—kerentanan yang dinilai 8,8 dari 10 pada skala keparahan yang digunakan oleh peneliti keamanan di seluruh dunia. Itu adalah serangan satu klik: mengunjungi halaman web yang salah saat OpenClaw berjalan sudah cukup untuk memberikan kredensial login dan kendali penuh atas komputer Anda kepada penyerang. Perbaikan dirilis pada 30 Januari. Lebih dari 17.500 instance yang terekspos rentan sebelum perbaikan tersebut ada. Repositori ini ditujukan untuk perusahaan pelanggan Red Hat, tetapi ide menjalankan agen dalam container mungkin menjadi saran yang baik bahkan untuk pengguna rumahan. "Peran saya di dalam OpenClaw benar-benar karena minat saya pada hal itu," kata O'Malley kepada TechCrunch. "Bagaimana tampilannya saat diskalakan ketika ada jutaan agen otonom ini berbicara satu sama lain." Tank OS tersedia sekarang di github.com/LobsterTrap/tank-os.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset0 berita

Tidak ada peristiwa serupa yang ditemukan (memerlukan lebih banyak sampel data atau pencarian embedding, saat ini menggunakan pencocokan kata kunci MVP)

Informasi mentah

ID:35d52b05c1

Sumber:Decrypt

Diterbitkan:2026-04-28 20:46:02

Kategori:Umum · Kategori ekspor neutral

Aset:Tidak ditentukan

Voting komunitas:+0 / −0 · ⭐ 0 Penting · 💬 0 Komentar