Tank OS 开源项目分析

仓库：github.com/LobsterTrap/tank-os · 镜像：quay.io/sallyom/tank-os · License: 开源（Fedora bootc）

项目是什么

Tank OS 由 Red Hat 工程师、OpenClaw 维护者 Sally O'Malley 发布——把 OpenClaw 打包成 可启动 Linux Appliance，解决「Agent 进企业后怎么安全管」的问题。

架构

Fedora bootc 镜像 = Host OS + rootless OpenClaw (Podman) + Quadlet + CLI shim

• bootc：容器镜像 → 可启动、可 OTA 更新的 OS
• rootless Podman：Agent 无 root 权限，沙箱隔离
• 凭证隔离：每实例独立 API Key 存储，互不可见

部署形态

• 云 VM / QCOW2 磁盘 / 物理设备
• bootc switch 一键升级整个 Stack
• 多实例同机：不同任务 独立 Tank OS 实例

适用场景

• 企业 IT 批量 rollout OpenClaw
• 需要 供应链可审计 的 Agent 镜像
• 与 Docker 默认沙箱对比，更偏 Red Hat/Fedora 生态

黑豹点评

Tank OS 是 OpenClaw 企业化的第一步——不是 fork 功能，而是 补安全部署层。若已在评估 OpenClaw，生产环境 强烈建议 容器/bootc 方案而非裸机 npm 全局安装。

项目链接：https://github.com/LobsterTrap/tank-os