OpenClaw Insider xây dựng lớp bảo mật doanh nghiệp mà dự án chưa từng phát hành

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3346 từ

Tóm tắt - Tank OS đóng gói OpenClaw dưới dạng một image hệ thống có thể khởi động. - Với cách triển khai này, mỗi agent chạy trong một container biệt lập với thông tin xác thực riêng, và không instance nào có thể truy cập vào máy chủ (host machine) hoặc các agent khác. - Các cuộc kiểm tra bảo mật đã gắn cờ 12–20% tiện ích bổ sung của ClawHub là độc hại. Kỹ sư phần mềm chính của Red Hat, Sally O'Malley, đã dành một cuối tuần để giải quyết một vấn đề mà hầu hết các đội ngũ IT doanh nghiệp vẫn chưa biết là họ đang gặp phải. Kết quả là Tank OS, một công cụ mã nguồn mở đóng gói OpenClaw—phần mềm mới đầy hứa hẹn giúp triển khai các AI agent một cách dễ dàng—bên trong một môi trường an toàn, khép kín và cung cấp nó dưới dạng một image hệ thống sẵn sàng để khởi động mà bạn có thể đẩy vào bất kỳ máy nào: cloud server, máy ảo (virtual machine) hoặc phần cứng vật lý. Nói cách khác, nếu bạn (hoặc agent của bạn) làm hỏng mọi thứ, mức độ cô lập này sẽ giới hạn thiệt hại trong phạm vi "vẫn ổn". Thay vì cài đặt thủ công OpenClaw trên từng máy tính và hy vọng ai đó đã cấu hình đúng, bạn xuất bản một image duy nhất—một bản snapshot hoàn chỉnh của hệ điều hành cộng với agent—và mọi máy khởi động từ đó đều nhận được thiết lập giống hệt nhau. Các bản cập nhật cũng hoạt động theo cách tương tự: thay thế image, khởi động lại, xong. Không cần vá lỗi thủ công. Khía cạnh bảo mật là nơi Tank OS khẳng định tên tuổi của mình. Mỗi instance OpenClaw chạy bên trong một container—một loại hộp được ngăn cách bên trong máy tính mà không thể vươn ra ngoài ranh giới của chính nó. Quan trọng là, O'Malley đã sử dụng Podman, một công cụ container được phát triển tại Red Hat, chạy mà không cần đặc quyền quản trị viên (administrator privileges). Điều đó có nghĩa là ngay cả khi có sự cố xảy ra bên trong container, nó cũng không thể chạm vào phần còn lại của máy. Các API key—những "mật khẩu" kết nối OpenClaw với các dịch vụ như email hoặc Slack và cho phép máy của bạn giao tiếp với tất cả các dịch vụ đó—được lưu trữ riêng biệt cho từng instance. Một agent không thể nhìn thấy thông tin xác thực của agent khác. Không gì bên trong container có thể tiếp cận hệ thống host. Bản thân O'Malley là một người bảo trì OpenClaw, nghĩa là cô giúp người tạo ra nó là Peter Steinberger quyết định tính năng nào sẽ được phát hành và lỗi nào sẽ được sửa, với sự tập trung cụ thể vào các trường hợp sử dụng trong doanh nghiệp và hệ sinh thái Linux của Red Hat. Tank OS không phải là một bản vá của bên thứ ba. Nó phản ánh hướng đi mà một người trong dự án cho rằng việc tăng cường bảo mật cho doanh nghiệp thực sự cần phải thực hiện. Bảo mật trong kỷ nguyên AI agent là cực kỳ quan trọng, khi xét đến việc hiện nay hầu như ai cũng đang sử dụng các công cụ này, nhưng không nhiều người biết chúng thực sự làm gì để vận hành. Điều này tạo ra một lời mời gọi mở cho các hacker và kẻ tấn công am hiểu kỹ thuật. Ví dụ, nhà nghiên cứu bảo mật Mav Levin của DepthFirst đã tiết lộ CVE-2026-25253 vào cuối tháng 1—một lỗ hổng được đánh giá 8.8 trên 10 trên thang đo mức độ nghiêm trọng được các nhà nghiên cứu bảo mật trên toàn thế giới sử dụng. Đó là một cuộc tấn công chỉ cần một cú nhấp chuột: truy cập vào sai trang web khi OpenClaw đang chạy là đủ để trao cho kẻ tấn công thông tin đăng nhập và toàn quyền kiểm soát máy tính của bạn. Bản sửa lỗi đã được phát hành vào ngày 30 tháng 1. Hơn 17.500 instance bị lộ đã gặp nguy hiểm trước khi bản sửa lỗi được tung ra. Kho lưu trữ này nhắm đến các doanh nghiệp khách hàng của Red Hat, nhưng ý tưởng chạy các agent trong container có thể là lời khuyên tốt ngay cả đối với người dùng cá nhân. "Vai trò của tôi trong OpenClaw thực sự là mối quan tâm của tôi đối với nó," O'Malley nói với TechCrunch. "Nó sẽ trông như thế nào khi được mở rộng quy mô với hàng triệu agent tự trị này giao tiếp với nhau." Tank OS hiện đã có sẵn tại github.com/LobsterTrap/tank-os.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản0 tin

Không tìm thấy sự kiện tương tự (cần thêm mẫu dữ liệu hoặc tìm kiếm embedding, hiện tại là đối chiếu từ khóa MVP)

Thông tin gốc

ID：35d52b05c1

Nguồn：Decrypt

Đăng：2026-04-28 20:46:02

Danh mục：Chung · Danh mục xuất neutral

Tài sản：Chưa chỉ định

Bình chọn cộng đồng：+0 / −0 · ⭐ 0 quan trọng · 💬 0 bình luận