Show HN：在自己的服务器上构建和托管AI应用

agentry 是一个面向 AI 构建软件的自动化基础设施，旨在让开发者在自己的硬件上安全地运行 AI 应用。与传统的托管平台不同，agentry 不会将你的代码或数据暴露给第三方——它只是 AI 代理和你服务器之间的一个编排层。

你只需将一台 Linux 机器（可以是你的笔记本电脑、一台 5 美元的 VPS 或裸金属服务器）连接起来，然后指示任何 MCP 兼容的代理（如 Claude Code、Cursor 或 Roo）在沙箱中构建应用。agentry 会自动将构建结果打包成容器镜像，部署到你的服务器上，并生成一个 HTTPS URL 供访问——整个过程无需打开任何入站端口，也无需管理 DNS、防火墙或证书。

agentry 的核心由三层组成：沙箱、连接层和运行时与部署层。沙箱在服务器上提供一个隔离环境，包含文件系统、 shell、包管理器以及可选的数据库或密钥，让代理可以针对真实环境进行构建。连接层通过端到端加密链路将流量从 agentry 转发到你的服务器，使应用获得可公开访问的 URL，而服务器本身则保持隐藏在互联网之外。运行时与部署层将每个应用封装为容器镜像并存储在私有注册表中，支持一键更新或回滚到任何历史版本，URL 和自定义域名保持不变。

对于内部工具，agentry 的优势尤为明显。无论是生产数据库的仪表盘、管理面板还是处理客户记录的工具，都可以直接在你的服务器上运行，数据永远不离开你的网络。服务器无需开放入站端口，因此不会受到互联网扫描或攻击。你还可以通过内置的身份验证（支持邮箱密码、Google、GitHub、Microsoft 或任何 OIDC 提供商）将应用锁定给团队成员使用。

自动化工作流也变得简单：只需用自然语言描述需求，AI 代理会编写并部署自动化任务到你的服务器上。所有运行记录都会保存在一个内置仪表盘中，方便查看状态、重放或重新运行。

agentry 本身是免费的，你只需支付服务器费用和 AI 模型费用。一台小型服务器（如 Hetzner CX22，2 vCPU、4 GB 内存，约 5 美元/月）可以同时运行多个应用和沙箱，无需为每个应用单独付费。AI 模型费用直接支付给提供商（如 OpenAI、Anthropic），agentry 不收取任何额外费用。

安全方面，agentry 遵循零信任原则：每台设备和服务器都有独立的证书进行身份验证，每个请求都经过端到端加密，组织之间完全隔离，并且所有操作都会被审计记录。服务器从不打开入站端口，所有公共流量都由 agentry 处理。

总之，agentry 让你完全掌控自己的基础设施：代码、数据和应用都运行在你控制的硬件上。即使关闭 agentry，所有资产依然属于你。每个应用都是标准容器镜像，可以随时迁移到任何 Docker 主机，不存在供应商锁定。开始使用只需一台服务器，即可在几分钟内构建并托管 AI 应用。