سابق ڈیولپر نے طویل انتظار والے سیکیورٹی اجزاء کی نقاب کشائی کی جسے اوپن کلاؤ چھوڑ دیا گیا تھا۔
مختصراً
ٹینک OS پیکجز OpenClaw کو بوٹ ایبل سسٹم امیج کے بطور۔
اس نفاذ کے ساتھ، ہر ایجنٹ الگ تھلگ کنٹینر میں اپنی اسناد کے ساتھ چلتا ہے، اور کوئی بھی مثال میزبان مشین یا دوسرے ایجنٹ تک رسائی حاصل نہیں کر سکتی۔
سیکیورٹی آڈٹس نے ClawHub کے 12-20% ایڈ آنز کو نقصان دہ قرار دیا۔
Red Hat کی پرنسپل سافٹ ویئر انجینئر سیلی O'Malley نے ایک ہفتے کے آخر میں ایک مسئلے کو حل کرنے میں گزارا جس کے بارے میں زیادہ تر انٹرپرائز IT ٹیمیں نہیں جانتی ہیں کہ ان کے پاس ابھی تک موجود ہے۔ نتیجہ ٹینک OS، ایک اوپن سورس ٹول ہے جو OpenClaw کو پیک کرتا ہے — ایک گرم، شہوت انگیز نیا سافٹ ویئر جو AI ایجنٹوں کو ایک محفوظ، خود ساختہ ماحول کے اندر تعینات کرنا آسان بناتا ہے اور اسے بوٹ کے لیے تیار سسٹم امیج کے طور پر فراہم کرتا ہے جسے آپ کسی بھی مشین پر بھیج سکتے ہیں: کلاؤڈ سرور، ایک ورچوئل مشین، یا فزیکل ہارڈویئر۔
دوسرے لفظوں میں، اگر آپ (یا آپ کا ایجنٹ) چیزوں کو خراب کرتے ہیں، تو تنہائی کی یہ سطح "یہ ٹھیک ہے" کے علاقے کے اندر ہونے والے نقصان پر مشتمل ہوگی۔
ہر کمپیوٹر پر OpenClaw کو دستی طور پر انسٹال کرنے اور یہ امید کرنے کے کہ کسی نے اسے صحیح طریقے سے کنفیگر کیا ہو، آپ ایک تصویر شائع کرتے ہیں — آپریٹنگ سسٹم اور ایجنٹ کا مکمل سنیپ شاٹ — اور اس سے بوٹ ہونے والی ہر مشین کو بالکل وہی سیٹ اپ ملتا ہے۔ اپ ڈیٹس اسی طرح کام کرتی ہیں: امیج کو تبدیل کریں، ریبوٹ کریں، مکمل کریں۔ کوئی دستی پیچنگ نہیں۔
حفاظتی ٹکڑا وہ جگہ ہے جہاں ٹینک OS اپنا نام کماتا ہے۔ ہر OpenClaw مثال ایک کنٹینر کے اندر چلتی ہے - کمپیوٹر کے اندر دیواروں سے بند باکس کی ایک قسم جو اپنی حدود سے باہر نہیں پہنچ سکتی۔
میں
تنقیدی طور پر، O'Malley نے Podman کا استعمال کیا، ایک کنٹینر ٹول جو Red Hat میں تیار کیا گیا تھا، جو منتظم کے استحقاق کے بغیر چلتا ہے۔ اس کا مطلب یہ ہے کہ اگر کنٹینر کے اندر کچھ غلط ہو جائے تو بھی وہ باقی مشین کو نہیں چھو سکتا۔
API کیز — وہ "پاس ورڈز" جو OpenClaw کو ای میل یا Slack جیسی سروسز سے جوڑتے ہیں اور آپ کی مشین کے لیے ان تمام سروسز کے ساتھ بات چیت کرنا ممکن بناتے ہیں — فی مثال کے طور پر الگ سے محفوظ کیے جاتے ہیں۔ ایک ایجنٹ دوسرے کی اسناد نہیں دیکھ سکتا۔ کنٹینر کے اندر کوئی بھی چیز میزبان سسٹم تک نہیں پہنچ سکتی۔
O'Malley خود ایک OpenClaw مینٹینر ہے، یعنی وہ تخلیق کار پیٹر سٹینبرجر کو یہ فیصلہ کرنے میں مدد کرتی ہے کہ کون سے فیچر شپ اور کون سے کیڑے ٹھیک ہو جاتے ہیں، ان کی خصوصی توجہ انٹرپرائز استعمال کے معاملات اور Red Hat's Linux ایکو سسٹم پر ہے۔ ٹینک OS تیسری پارٹی کا پیچ نہیں ہے۔ یہ اس بات کی عکاسی کرتا ہے کہ پروجیکٹ کے اندر کوئی شخص سوچتا ہے کہ انٹرپرائز کی سختی کو دراصل جانے کی ضرورت ہے۔
ایجنٹی AI دور میں سیکیورٹی انتہائی اہم ہے، اس بات پر غور کرتے ہوئے کہ اب تقریباً ہر کوئی ان ٹولز کا استعمال کر رہا ہے، لیکن بہت سے لوگ نہیں جانتے کہ وہ اصل میں کام کرنے کے لیے کیا کرتے ہیں۔ یہ تکنیکی طور پر جاننے والے ہیکرز اور حملہ آوروں کے لیے کھلے دروازے کی دعوت دیتا ہے۔
مثال کے طور پر، DepthFirst کے سیکیورٹی محقق Mav Levin نے جنوری کے آخر میں CVE-2026-25253 کا انکشاف کیا — دنیا بھر میں سیکیورٹی محققین کے استعمال کردہ شدت کے پیمانے پر 10 میں سے 8.8 کی درجہ بندی ایک کمزوری ہے۔ یہ ایک کلک حملہ تھا: OpenClaw کے چلنے کے دوران غلط ویب پیج پر جانا حملہ آور کو آپ کے لاگ ان کی اسناد اور آپ کے کمپیوٹر پر مکمل کنٹرول دینے کے لیے کافی تھا۔ فکس 30 جنوری کو بھیج دیا گیا۔ 17,500 سے زیادہ بے نقاب واقعات اس سے پہلے کمزور تھے۔
اس ذخیرہ کا مقصد Red Hat کے کسٹمر انٹرپرائزز کے لیے ہے، لیکن کنٹینرز میں ایجنٹوں کو چلانے کا خیال گھریلو صارفین کے لیے بھی اچھا مشورہ ہو سکتا ہے۔
"O'Malley نے TechCrunch کو بتایا کہ OpenClaw میں میرا کردار واقعی اس میں میری دلچسپی ہے۔" "جب یہ لاکھوں خود مختار ایجنٹ ایک دوسرے سے بات کر رہے ہوں تو یہ کیسا نظر آئے گا۔"
ٹینک OS اب github.com/LobsterTrap/tank-os پر دستیاب ہے۔