Show HN: ビルドから実行までサンドボックス化されたAIアプリのライフサイクル

CapaKit はmacOS向けのAIアプリ開発ツールで、現在パブリックアルファ版として無料で提供されています。その中心的な理念は「アプリケーションライフサイクル全体をサンドボックス化する」ことであり、ビルドから実行までの各ステップを隔離環境で行うことにより、現在のAIアプリ開発に共通するセキュリティ問題を解決します。

現在のほとんどのツールはランタイムコードのみをサンドボックス化しており、依存関係のインストールやスクリプト実行を含むビルドフェーズはホスト環境にさらされたままです。これにより、秘密情報のハードコーディング、過剰なファイル権限、ビルドスクリプトによる悪意のある実行などのリスクが生じます。CapaKit は ephemeral seatbelt sandbox 技術を使用して、ビルドと実行のたびに使い捨てのサンドボックスを作成し、デフォルトでネットワークアクセスを禁止し、明示的に許可されたトラフィックのみを許可し、秘密情報はオンデマンドで解決され、ハードコーディングされることはありません。

CapaKit の使用は非常に簡単です。インストール後、1つのコマンドで GitHub から AI アプリ Kit を実行できます：capakit run https://github.com/capakit/hello-world-demo-kit。このコマンドはコードをプルし、サンドボックス内でビルドし、アプリケーションを起動し、ローカルエージェントが使用できる MCP エンドポイントを公開します。さらに、CapaKit はアプリケーションを Codex スキルとしてインストールしたり、capakit test で隔離環境でのテストを実行したりすることもできます。

CapaKit は「AI アプリ Kit」という標準化されたユニットを定義しています。キットにはエージェントガイド（AGENTS.md）、機能マニフェスト（capability.yml）、テスト定義（capability-test.yml）、およびワークロードコードが含まれます。この構造により、チームは AI アプリケーションを統一して管理および共有できます。たとえば、Kids Storybook Creator、Local Image Tagger などのデモキットはワンクリックで実行できます。

開発者、AIネイティブ変革を進めるチーム、そしてセキュリティ意識の高いエンジニアにとって、CapaKit はローカルファースト、エージェントネイティブ、デフォルトで隔離されたソリューションを提供します。その設計哲学は次のとおりです。自分で構築し、自分で所有する。いつでもどこでも、オフラインでも実行できる。コーディングエージェントによって駆動、記述、理解されるようにゼロから設計されています。