5月4日，Red Hat红帽首席软件工程师Sally O'Malley在官方博客上宣布了一项名为TankOS的开源项目。该项目旨在通过容器化和无root权限架构设计，增强OpenClaw的安全性。OpenClaw若配置不当，可能会导致数据误删或敏感信息泄露。TankOS项目的核心是将OpenClaw运行环境封装进容器中，创建一个专门面向AI智能体的运行环境，以防止宿主系统权限被滥用。

TankOS项目在底层架构上基于Fedora Linux和fedora-bootc技术，主要利用镜像作为完整的运行环境。它支持在同一设备上运行多个AI智能体实例，实现实例间的相互隔离，不共享凭据及系统资源。此外，TankOS采用不可变操作系统设计，将内核、运行环境及服务预先定义在镜像中，大部分文件系统保持只读状态，仅允许在有限范围内进行修改，以进一步确保系统的安全性。