5月4日，Red Hat紅帽首席軟件工程師Sally O'Malley在官方博客上宣布了一項名為TankOS的開源項目。該項目旨在通過容器化和無root權限架構設計，增強OpenClaw的安全性。OpenClaw若配置不當，可能會導致數(shù)據(jù)誤刪或敏感信息泄露。TankOS項目的核心是將OpenClaw運行環(huán)境封裝進容器中，創(chuàng)建一個專門面向AI智能體的運行環(huán)境，以防止宿主系統(tǒng)權限被濫用。

TankOS項目在底層架構上基于Fedora Linux和fedora-bootc技術，主要利用鏡像作為完整的運行環(huán)境。它支持在同一設備上運行多個AI智能體實例，實現(xiàn)實例間的相互隔離，不共享憑據(jù)及系統(tǒng)資源。此外，TankOS采用不可變操作系統(tǒng)設計，將內核、運行環(huán)境及服務預先定義在鏡像中，大部分文件系統(tǒng)保持只讀狀態(tài)，僅允許在有限范圍內進行修改，以進一步確保系統(tǒng)的安全性。