Tank OS é uma ferramenta open source criada por Sally O’Malley, da Red Hat, que usa containers Podman para isolar e gerenciar agentes OpenClaw em ambientes corporativos; o objetivo é facilitar deploys em massa, proteger credenciais e permitir atualizações centralizadas, embora ainda exija conhecimento técnico para instalação e manutenção.
Sally O’Malley, engenheira principal de software da Red Hat e mantenedora do OpenClaw, lançou uma ferramenta open source chamada Tank OS para facilitar o deploy e a gestão segura de agentes OpenClaw.
A proposta do Tank OS é atender usuários avançados que executam o OpenClaw localmente e equipes de TI responsáveis por frotas corporativas, tornando as implantações mais seguras e fáceis de manter em massa.
O projeto usa Podman, um sistema de containers rootless desenvolvido na Red Hat, para isolar o agente do sistema host.
Na prática, o Tank OS carrega o OpenClaw em um container Podman no Fedora e transforma esse container em uma imagem bootável que inicializa o agente junto com o sistema.
Ele inclui recursos necessários para operar sem supervisão humana, como persistência de estado e armazenamento seguro de chaves de API.
Também permite rodar múltiplas instâncias do Tank OS na mesma máquina para tarefas distintas, sem compartilhar senhas ou credenciais entre elas.
A ideia é que nenhum agente OpenClaw consiga acessar outros processos ou dados do computador.
O’Malley reconhece que o OpenClaw é uma aplicação muito poderosa e pode ser perigosa se não for configurada corretamente, e por isso achou importante criar uma opção mais segura para ambientes empresariais.
Existem relatos de incidentes, como agentes que eliminaram e-mails de trabalho ou baixaram mensagens do WhatsApp em texto simples, e também há risco de malware mirando usuários do OpenClaw.
O Tank OS não é voltado para iniciantes: ainda é necessário conforto em instalar e manter software no computador.
Não é o único esforço a usar containers para o OpenClaw — alternativas como NanoClaw usam Docker para objetivos semelhantes.
Para administradores de TI, o Tank OS facilita atualizar agentes OpenClaw da mesma forma que gerenciam outros containers dentro da infraestrutura.
O’Malley explica que seu trabalho no OpenClaw foca em como essa tecnologia vai se comportar em larga escala, quando milhões desses agentes autônomos estiverem em operação.
