火曜日、Red Hatのプリンシパル・ソフトウェアエンジニアであるサリー・オマリー氏は、OpenClawエージェントのデプロイと管理をより安全にしやすくするため、新しいオープンソースツール「Tank OS」をリリースしました。
「これは週末に作った、AIとの相性が本当に良いし、私たちが向かっている方向性にも合うと分かっていた楽しいプロジェクトです」と、TechCrunchに対して語り、さらに「“大衆に”届けたかったんです」と付け加えました。
Tank OSは、OpenClawを自分のコンピュータ上で動かしたいパワーユーザーと、企業のOpenClawエージェント群を管理するIT担当者向けに設計されています。OpenClawを大規模に運用するうえでより安全にし、保守もしやすくします。
すでに無数の人々、企業、そしてスタートアップが、OpenClawとのより良い付き合い方を生み出そうとしています。これは、ローカルのコンピュータにAIエージェントをインストールするオープンソースのプロジェクトです。さらに、安全だと主張する、競合する「爪(claw)」の代替を作っているスタートアップも増えつつあります(NanoClawのようなものです)。
オマリー氏のプロジェクトが注目される理由は、彼女がOpenClawのメンテナーであることです。つまり、プロジェクトの創設者であるピーター・スタインバーガー氏とともに、どの機能やバグに取り組むかを決める、限られたソフトウェアエンジニアの一人ということになります。オマリー氏の場合は、OpenClawをエンタープライズでのユースケースでより良く動作させること、そしてRed HatのさまざまなLinuxディストリビューション(OSの派生)での動作に注力しています。(スタインバーガー氏はOpenAIに採用されましたが、それでも独立したオープンソースのOpenClawプロジェクトを引き続き率いています。)
オマリー氏は、OpenClawが「誰もが、安全で、公開された(オープンな)形でAIを動かせるようにすることにつながる」と考えたため、OpenClawに参加したのだと語っています。
しかし彼女は、OpenClawがエンタープライズに侵入したときに何が起こるのかを考え、その事態を見据えたツールを作ることにしました。その出発点は、Red Hatの同僚が作ったオープンソースのコンテナツールであるPodmanです。コンテナとは、基盤となるコンピュータからアプリを切り離して動かし、アプリの実行に必要なものをすべてまとめてパッケージにした方法です。たとえば、LinuxアプリをWindowsやMacのマシン上で動かすこともできます。
Disruptで次の投資家、またはポートフォリオのスタートアップに出会おう
次のラウンド。次の採用。次のブレイクのチャンス。TechCrunch Disrupt 2026では、3日間にわたり10,000人以上の創業者、投資家、テックリーダーが集結し、250以上の戦術的セッション、強力な紹介、そして市場を形作るイノベーションに出会えます。最大$410を節約するため、今すぐ登録してください。
Disruptで次の投資家、またはポートフォリオのスタートアップに出会おう
次のラウンド。次の採用。次のブレイクのチャンス。TechCrunch Disrupt 2026では、3日間にわたり10,000人以上の創業者、投資家、テックリーダーが集結し、250以上の戦術的セッション、強力な紹介、そして市場を形作るイノベーションに出会えます。最大$410を節約するため、今すぐ登録してください。
Podmanは、これを行うための特に安全な方法です。Red Hatによれば、それは「rootless(root権限なし)」だからで、つまりコンテナに、基盤となるマシンからの権限を一切与えないということです。
Tank OSは、Podmanコンテナ内でRed HatのFedora Linux OSにOpenClawを読み込み、そのコンテナを起動可能なイメージにします。つまり、コンピュータを起動するとOpenClawが実行され、起動します。
彼女のツールには、人の監視なしでもOpenClawを有用にするために必要なものがすべて含まれています。たとえば状態(記憶するための部分)、APIキーを保存する機能(サブスクリプションやサービスにアクセスするための資格情報)、そしてその他の機能です。
ユーザーは1台のマシンで複数のTank OSインスタンスを動かして、異なるタスクを実行できます。インスタンス間でパスワードや資格情報を共有することはなく、またどのOpenClawインスタンスも、コンピュータ上で動いている別のものにアクセスできません。
オマリー氏は、OpenClawプロジェクトがエージェントをより安全にする取り組みを進めていることを理解していますが、それでも「非常に強力なアプリケーション」だと述べつつ、「適切に設定されていなければ“危険”にもなり得る」と言います。「技術経験が何らか必要なため、あなたがそうした経験を持っていない限り、簡単に使えるツールではありません」と彼女は語りました。
たとえば、Meta AIのセキュリティ研究者である彼女のClawが、彼女の仕事用メールをすべて削除し始めたような話や、あるエージェントが、ユーザーのWhatsAppのDMをすべてプレーンテキストでダウンロードしたという話もあります。さらに、OpenClawユーザーを狙ったマルウェアの新たな増加も見られます。
もちろん、Tank OSはテクノ系の初心者のためだけのものではない、と彼女は言います。自分のコンピューターにソフトウェアをインストールし、保守することに抵抗がない必要がある、と彼女は述べています。Tank OSはまた、コンテナ上で動作するOpenClawの実装がそれだけではないとも言います。例えばNanoClawは、よく知られたコンテナ企業であるDockerを使って、同様のことを行っています。
しかしTank OSは、将来的に企業のコンピューター上でOpenClawエージェントの大規模な運用(フリート管理)を担う可能性があるITプロフェッショナル(言い換えればRed Hatの主要顧客)にとって、特に役立つことを意図しています。彼らは、すでに他のコンテナを管理しているのと同じやり方で、エージェントを更新できます。
「OpenClawにおける私の役割は、実際にはそれに惹かれていることそのものなんです」とO’Malleyは語りました。「この仕組みが、これらの自律エージェントが互いに会話するようになったとき、どのようにスケールアウトして見えるのか——そこに興味があります。」
