Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Für KI-Agenten: Red Hat zeigt abgesichertes Container-Betriebssystem-Image

KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert.
/ Johannes Hiltscher
Kommentare News folgen (öffnet im neuen Fenster)
Sicher verpackt im Container kommt der Agent eingeschwebt. (Bild: Simon R. Minshall, Pexels; Montage: Golem.de)
Sicher verpackt im Container kommt der Agent eingeschwebt. Bild: Simon R. Minshall, Pexels; Montage: Golem.de / CC-BY-SA 2.0

Dank Openclaw erfreuen sich KI-Agenten weiter großem Interesse. Das nutzt Red Hat, um die Möglichkeiten und Vorteile des von Fedora entwickelten bootc(öffnet im neuen Fenster) aufzuzeigen. Sally O'Malley, Entwicklungsleiterin und CTO, beschreibt in einem Blogeintrag(öffnet im neuen Fenster) tank-os, ein für Openclaw gedachtes, abgesichertes Betriebssystem-Image.

Das ist vorkonfiguriert mit Openclaw und einer für den Agenten größtenteils nicht veränderbaren Umgebung. Bereitgestellt wird tank-os nicht als klassisches Betriebssystem-Image, sondern ähnlich wie containerisierte Software. Bootc überträgt diesen Ansatz auf Betriebssystem-Images, mit den gleichen Vorteilen: Alle über das Image aufgesetzten Systeme haben denselben Softwarestand, Änderungen, etwa die Version eines installierten Pakets, können einfach zurückgenommen werden.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Im Fall von tank-os wird zudem noch eine sichere Umgebung für Openclaw eingerichtet. In der hat der Agent nur auf ein Verzeichnis vollen Zugriff, über einen MCP-Server (Model Context Protocol) werden zudem die externen Zugriffsmöglichkeiten auf externe Dienste wie Github oder Jira kontrolliert. Vertrauliche Daten wie API-Keys werden nach der Installation per SSH und einem Script in die Installation geladen.

Von Enterprise-Lösung zur Openclaw-Distribution

Tank-os ist allerdings lediglich ein Anwendungsfall, der die Möglichkeiten und Vorteile bootbarer Container illustriert. Für die gibt es neben bootc noch weitere Plattformen wie Suses Elemental oder Hadron von den Kairos-Entwicklern(öffnet im neuen Fenster).

Für eine einzelne Openclaw-Installation lohnt es aber wohl kaum, einen eigenen bootbaren Container zu entwerfen. Denn erst einmal bedeutet das zusätzlichen Aufwand. Tank-os kann aber an die eigenen Bedürfnisse angepasst werden, O'Malley stellt die Daten auf Github bereit(öffnet im neuen Fenster). Für die Installation können aus der Containerbeschreibung klassische Images in verschiedenen Formaten erzeugt werden. Am einfachsten geht das über Red Hats Quay(öffnet im neuen Fenster). Ursprünglich war die Idee bootbarer Container für Organisationen gedacht, die eine konsistente Betriebssystemumgebung auf vielen Endgeräten pflegen.

Zur Startseite Kommentare

Relevante Themen

OpenclawKIOpen SourceLinuxSoftwareBetriebssystemeSecurityInnovation & Forschung