OpenClaw Insider가 프로젝트에서 출시하지 않았던 Enterprise Safety Layer를 구축하다

요약 - Tank OS는 OpenClaw를 부팅 가능한 시스템 이미지로 패키징합니다. - 이 구현을 통해 각 에이전트는 고유한 자격 증명을 가진 격리된 컨테이너에서 실행되며, 어떤 인스턴스도 호스트 머신이나 다른 에이전트에 접근할 수 없습니다. - 보안 감사 결과 ClawHub 애드온의 12~20%가 악성으로 확인되었습니다. Red Hat의 수석 소프트웨어 엔지니어 Sally O'Malley는 대부분의 기업 IT 팀이 아직 인지하지 못하고 있는 문제를 해결하는 데 주말을 보냈습니다. 그 결과물이 바로 Tank OS입니다. 이는 AI 에이전트 배포를 쉽게 만들어주는 최신 소프트웨어인 OpenClaw를 안전하고 독립적인 환경 내에 패키징하여, 클라우드 서버, 가상 머신, 물리적 하드웨어 등 어떤 머신으로든 즉시 부팅 가능한 시스템 이미지로 제공하는 오픈 소스 도구입니다. 다시 말해, 귀하(또는 귀하의 에이전트)가 실수를 하더라도 이러한 수준의 격리는 피해를 "괜찮은" 수준으로 제한할 것입니다. 각 컴퓨터에 OpenClaw를 수동으로 설치하고 누군가 올바르게 구성했기를 바라는 대신, 운영 체제와 에이전트의 전체 스냅샷인 하나의 이미지를 게시하면 해당 이미지로 부팅하는 모든 머신이 동일한 설정을 갖게 됩니다. 업데이트 방식도 동일합니다. 이미지를 교체하고 재부팅하면 끝입니다. 수동 패치는 필요 없습니다. 보안 측면이 바로 Tank OS가 그 이름을 얻게 된 이유입니다. 각 OpenClaw 인스턴스는 컴퓨터 내부의 일종의 차단된 상자인 컨테이너 안에서 실행되며, 자신의 경계 밖으로는 접근할 수 없습니다. 중요한 점은 O'Malley가 Red Hat에서 개발한 컨테이너 도구인 Podman을 사용했다는 것인데, 이는 관리자 권한 없이 실행됩니다. 즉, 컨테이너 내부에서 문제가 발생하더라도 머신의 나머지 부분에는 영향을 미칠 수 없습니다. OpenClaw를 이메일이나 Slack 같은 서비스에 연결하고 머신이 해당 서비스들과 통신할 수 있게 해주는 "비밀번호"인 API keys는 인스턴스별로 별도로 저장됩니다. 한 에이전트는 다른 에이전트의 자격 증명을 볼 수 없습니다. 컨테이너 내부의 어떤 것도 호스트 시스템에 접근할 수 없습니다. O'Malley 본인도 OpenClaw 메인테이너로서, 창시자인 Peter Steinberger가 어떤 기능을 출시하고 어떤 버그를 수정할지 결정하는 것을 돕고 있으며, 특히 기업용 사용 사례와 Red Hat의 Linux 생태계에 중점을 두고 있습니다. Tank OS는 서드파티 패치가 아닙니다. 이는 프로젝트 내부의 누군가가 기업용 강화가 실제로 나아가야 할 방향이라고 생각하는 바를 반영합니다. 에이전트 AI 시대의 보안은 매우 중요합니다. 이제 거의 모든 사람이 이러한 도구를 사용하고 있지만, 실제로 어떻게 작동하는지 아는 사람은 많지 않기 때문입니다. 이는 기술적으로 능숙한 해커와 공격자들에게 열린 문을 제공하는 것과 같습니다. 예를 들어, DepthFirst의 보안 연구원 Mav Levin은 1월 말에 CVE-2026-25253을 공개했습니다. 이는 전 세계 보안 연구원들이 사용하는 심각도 척도에서 10점 만점에 8.8점을 받은 취약점입니다. 이는 원클릭 공격으로, OpenClaw가 실행 중일 때 잘못된 웹페이지를 방문하는 것만으로도 공격자에게 로그인 자격 증명과 컴퓨터에 대한 완전한 제어권을 넘겨줄 수 있었습니다. 수정 사항은 1월 30일에 배포되었습니다. 그 전까지 17,500개 이상의 노출된 인스턴스가 취약한 상태였습니다. 이 저장소는 Red Hat의 고객 기업을 대상으로 하지만, 컨테이너에서 에이전트를 실행한다는 아이디어는 일반 사용자에게도 좋은 조언이 될 수 있습니다. O'Malley는 TechCrunch와의 인터뷰에서 "OpenClaw 내에서의 제 역할은 정말 제 관심사에서 비롯된 것입니다."라고 말했습니다. "수백만 개의 자율 에이전트가 서로 통신할 때 이것이 어떻게 확장될지 궁금합니다." Tank OS는 현재 github.com/LobsterTrap/tank-os에서 이용할 수 있습니다.