Mardi, l’ingénieur logiciel principal de Red Hat, Sally O’Malley, a publié un nouvel outil open source appelé Tank OS pour faciliter le déploiement et la gestion des agents OpenClaw de manière plus sûre.
« C’était un projet amusant que j’ai mis en place ce week-end et dont je savais qu’il conviendrait très bien à l’IA et où nous allons », a-t-elle déclaré à TechCrunch, ajoutant qu’elle voulait le donner « au grand public ».
Tank OS s’adresse aux utilisateurs expérimentés souhaitant exécuter OpenClaw sur leurs propres ordinateurs et aux professionnels de l’informatique gérant des flottes d’agents OpenClaw d’entreprise. Cela rend OpenClaw plus sûr et plus facile à maintenir en masse.
D’innombrables personnes, entreprises et startups inventent déjà de meilleures façons de travailler avec OpenClaw, le projet open source qui installe un agent IA sur un ordinateur local. Il existe également un nombre croissant de startups qui créent des alternatives concurrentes aux griffes qu’elles prétendent plus sûres (comme NanoClaw).
Ce qui rend le projet d’O’Malley remarquable, c’est qu’elle est responsable d’OpenClaw. Cela signifie qu’elle fait partie des ingénieurs logiciels sélectionnés travaillant avec le créateur Peter Steinberger pour décider sur quelles fonctionnalités et quels bugs seront travaillés. Dans son cas, elle se concentre sur l’amélioration du fonctionnement d’OpenClaw dans les cas d’utilisation en entreprise et avec les différentes versions du système d’exploitation Linux de Red Hat. (Bien que Steinberger ait été embauché par OpenAI, il dirige toujours le projet open source indépendant OpenClaw.)
O’Malley a rejoint OpenClaw parce qu’elle considère que cela fonctionne pour « permettre à chacun d’utiliser l’IA de manière sûre et ouverte », a-t-elle déclaré.
Mais elle a réfléchi à ce qui se passerait lorsqu’OpenClaw envahirait une entreprise et a décidé de créer un outil pour cette éventualité. Elle a commencé avec un outil de conteneur open source appelé Podman, créé par un collègue de Red Hat. Les conteneurs sont un moyen d’exécuter des applications séparément de l’ordinateur sous-jacent, avec tout ce dont l’application a besoin pour s’exécuter, regroupé. Ils peuvent par exemple exécuter une application Linux sur une machine Windows ou Mac.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Podman est un moyen particulièrement sécurisé de procéder car il est « sans racine », ce qui signifie qu’il ne donne aux conteneurs aucun privilège sur la machine sous-jacente, explique Red Hat.
Tank OS charge OpenClaw sur le système d’exploitation Fedora Linux de Red Hat dans un conteneur Podman et transforme ce conteneur en image amorçable, ce qui signifie qu’il s’exécutera et lancera OpenClaw lorsque vous démarrerez l’ordinateur.
Son outil comprend tout ce qui est nécessaire pour rendre OpenClaw utile sans surveillance humaine, comme l’état (la partie qui lui permet de se souvenir) ; la possibilité de stocker des clés API (les informations d’identification pour accéder aux abonnements et aux services) ; et d’autres fonctionnalités.
Les utilisateurs peuvent exécuter plusieurs instances de Tank OS sur une machine pour effectuer différentes tâches, sans jamais partager de mots de passe ou d’informations d’identification entre eux, et aucune instance d’OpenClaw ne peut accéder à quoi que ce soit d’autre exécuté sur l’ordinateur.
Même si O’Malley sait que le projet OpenClaw vise à rendre l’agent plus sûr, elle affirme que « c’est une application incroyablement puissante », mais qu’elle peut aussi être « dangereuse » si elle n’est pas configurée correctement. « Ce n’est pas un outil que vous pouvez utiliser facilement à moins d’avoir une certaine expérience technique », a-t-elle déclaré.
Les histoires abondent, comme celle de la chercheuse en sécurité Meta AI dont Claw a commencé à supprimer tous ses e-mails professionnels, ou d’un agent qui a téléchargé en texte brut tous les DM WhatsApp d’un utilisateur. Il existe également une récolte croissante de logiciels malveillants destinés aux utilisateurs d’OpenClaw.
Certes, Tank OS n’est pas non plus vraiment destiné aux novices en techno, dit-elle. Vous devez être à l’aise pour installer et entretenir des logiciels sur votre ordinateur, dit-elle. Tank OS n’est pas non plus la seule implémentation d’OpenClaw fonctionnant dans des conteneurs. NanoClaw, par exemple, fait la même chose avec la célèbre société de conteneurs Docker.
Mais Tank OS est destiné à être particulièrement utile pour les professionnels de l’informatique (c’est-à-dire les principaux clients de Red Hat) qui pourraient un jour gérer des flottes d’agents OpenClaw sur des ordinateurs d’entreprise. Cela leur permet de mettre à jour les agents de la même manière qu’ils gèrent déjà d’autres conteneurs.
« Mon rôle au sein d’OpenClaw est vraiment mon intérêt pour cela », a déclaré O’Malley. « À quoi cela ressemblera-t-il à plus grande échelle lorsque des millions de ces agents autonomes se parleront entre eux. »
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
