Default
Door Remote - 28 Apr 2026
In het kort
Tank OS verpakt OpenClaw als een opstartbaar systeemimage.
Met deze implementatie draait elke agent in een geïsoleerde container met zijn eigen inloggegevens, en heeft geen enkele instantie toegang tot de hostmachine of andere agenten.
Bij beveiligingsaudits werd 12 tot 20% van de ClawHub-add-ons als schadelijk aangemerkt.
Sally O'Malley, hoofdsoftware-ingenieur van Red Hat, heeft een weekend besteed aan het oplossen van een probleem waarvan de meeste IT-teams van grote bedrijven nog niet weten dat ze het hebben. Het resultaat is Tank OS, een open-source tool die OpenClaw – de nieuwe software die het gemakkelijk maakt om AI-agents in te zetten – in een veilige, op zichzelf staande omgeving verpakt en levert als een kant-en-klaar systeemimage dat je naar elke machine kunt pushen: een cloudserver, een virtuele machine of fysieke hardware.
Met andere woorden: als jij (of je agent) de boel verprutst, zou dit isolatieniveau de schade beperken tot binnen het ‘het is prima’-gebied.
In plaats van OpenClaw handmatig op elke computer te installeren en te hopen dat iemand het correct heeft geconfigureerd, publiceert u één image (een volledige momentopname van het besturingssysteem plus de agent) en krijgt elke machine die ervan opstart exact dezelfde instellingen. Updates werken op dezelfde manier: verwissel de afbeelding, start opnieuw op, klaar. Geen handmatige patching.
Aan het beveiligingsstuk dankt Tank OS zijn naam. Elke OpenClaw-instantie draait in een container: een soort afgesloten doos in de computer die niet buiten zijn eigen grenzen kan reiken.
Cruciaal is dat O'Malley Podman gebruikte, een containertool ontwikkeld door Red Hat, die zonder beheerdersrechten draait. Dat betekent dat zelfs als er iets misgaat in de container, dit de rest van de machine niet kan raken.
API-sleutels – de ‘wachtwoorden’ die OpenClaw verbinden met services als e-mail of Slack en het mogelijk maken dat uw machine met al die services communiceert – worden per instance afzonderlijk opgeslagen. De ene agent kan de inloggegevens van een andere agent niet zien. Niets in de container kan het hostsysteem bereiken.
O'Malley is zelf een OpenClaw-onderhouder, wat betekent dat ze maker Peter Steinberger helpt beslissen welke functies worden verzonden en welke bugs worden opgelost, met haar specifieke focus op zakelijke gebruiksscenario's en het Linux-ecosysteem van Red Hat. Tank OS is geen patch van derden. Het geeft weer waar iemand binnen het project denkt dat de versterking van het bedrijfsleven daadwerkelijk naartoe moet gaan.
Beveiliging in het tijdperk van AI-agenten is uiterst belangrijk, gezien het feit dat nu vrijwel iedereen deze tools gebruikt, maar niet veel mensen weten wat ze daadwerkelijk doen om te werken. Dit creëert een open deur uitnodiging voor technisch onderlegde hackers en aanvallers.
Beveiligingsonderzoeker Mav Levin van DepthFirst onthulde bijvoorbeeld eind januari CVE-2026-25253, een kwetsbaarheid die een score van 8,8 uit 10 heeft op de ernstschaal die door beveiligingsonderzoekers wereldwijd wordt gebruikt. Het was een aanval met één klik: het bezoeken van de verkeerde webpagina terwijl OpenClaw actief was, was voldoende om een aanvaller uw inloggegevens en volledige controle over uw computer te geven. De oplossing werd op 30 januari verzonden. Ruim 17.500 blootgestelde exemplaren waren al eerder kwetsbaar.
Deze repository is gericht op klanten van Red Hat, maar het idee om agents in containers te draaien kan zelfs voor thuisgebruikers een goed advies zijn.
"Mijn rol binnen OpenClaw is echt mijn interesse daarin", vertelde O'Malley aan TechCrunch. "Hoe het er uitgeschaald uit zal zien als miljoenen van deze autonome agenten met elkaar praten."
Tank OS is nu beschikbaar op github.com/LobsterTrap/tank-os.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Tank OS verpakt OpenClaw als een opstartbaar systeemimage.
Met deze implementatie draait elke agent in een geïsoleerde container met zijn eigen inloggegevens, en heeft geen enkele instantie toegang tot de hostmachine of andere agenten.
Bij beveiligingsaudits werd 12 tot 20% van de ClawHub-add-ons als schadelijk aangemerkt.
Sally O'Malley, hoofdsoftware-ingenieur van Red Hat, heeft een weekend besteed aan het oplossen van een probleem waarvan de meeste IT-teams van grote bedrijven nog niet weten dat ze het hebben. Het resultaat is Tank OS, een open-source tool die OpenClaw – de nieuwe software die het gemakkelijk maakt om AI-agents in te zetten – in een veilige, op zichzelf staande omgeving verpakt en levert als een kant-en-klaar systeemimage dat je naar elke machine kunt pushen: een cloudserver, een virtuele machine of fysieke hardware.
Met andere woorden: als jij (of je agent) de boel verprutst, zou dit isolatieniveau de schade beperken tot binnen het ‘het is prima’-gebied.
In plaats van OpenClaw handmatig op elke computer te installeren en te hopen dat iemand het correct heeft geconfigureerd, publiceert u één image (een volledige momentopname van het besturingssysteem plus de agent) en krijgt elke machine die ervan opstart exact dezelfde instellingen. Updates werken op dezelfde manier: verwissel de afbeelding, start opnieuw op, klaar. Geen handmatige patching.
Aan het beveiligingsstuk dankt Tank OS zijn naam. Elke OpenClaw-instantie draait in een container: een soort afgesloten doos in de computer die niet buiten zijn eigen grenzen kan reiken.
Cruciaal is dat O'Malley Podman gebruikte, een containertool ontwikkeld door Red Hat, die zonder beheerdersrechten draait. Dat betekent dat zelfs als er iets misgaat in de container, dit de rest van de machine niet kan raken.
API-sleutels – de ‘wachtwoorden’ die OpenClaw verbinden met services als e-mail of Slack en het mogelijk maken dat uw machine met al die services communiceert – worden per instance afzonderlijk opgeslagen. De ene agent kan de inloggegevens van een andere agent niet zien. Niets in de container kan het hostsysteem bereiken.
O'Malley is zelf een OpenClaw-onderhouder, wat betekent dat ze maker Peter Steinberger helpt beslissen welke functies worden verzonden en welke bugs worden opgelost, met haar specifieke focus op zakelijke gebruiksscenario's en het Linux-ecosysteem van Red Hat. Tank OS is geen patch van derden. Het geeft weer waar iemand binnen het project denkt dat de versterking van het bedrijfsleven daadwerkelijk naartoe moet gaan.
Beveiliging in het tijdperk van AI-agenten is uiterst belangrijk, gezien het feit dat nu vrijwel iedereen deze tools gebruikt, maar niet veel mensen weten wat ze daadwerkelijk doen om te werken. Dit creëert een open deur uitnodiging voor technisch onderlegde hackers en aanvallers.
Beveiligingsonderzoeker Mav Levin van DepthFirst onthulde bijvoorbeeld eind januari CVE-2026-25253, een kwetsbaarheid die een score van 8,8 uit 10 heeft op de ernstschaal die door beveiligingsonderzoekers wereldwijd wordt gebruikt. Het was een aanval met één klik: het bezoeken van de verkeerde webpagina terwijl OpenClaw actief was, was voldoende om een aanvaller uw inloggegevens en volledige controle over uw computer te geven. De oplossing werd op 30 januari verzonden. Ruim 17.500 blootgestelde exemplaren waren al eerder kwetsbaar.
Deze repository is gericht op klanten van Red Hat, maar het idee om agents in containers te draaien kan zelfs voor thuisgebruikers een goed advies zijn.
"Mijn rol binnen OpenClaw is echt mijn interesse daarin", vertelde O'Malley aan TechCrunch. "Hoe het er uitgeschaald uit zal zien als miljoenen van deze autonome agenten met elkaar praten."
Tank OS is nu beschikbaar op github.com/LobsterTrap/tank-os.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!