展示 HN：从构建到运行全程沙盒化的 AI 应用生命周期

CapaKit 是一款面向 macOS 的 AI 应用开发工具，目前处于公开 Alpha 阶段，免费使用。它的核心理念是“沙盒化整个应用生命周期”，即从构建到运行的每一个步骤都在隔离环境中进行，从而解决当前 AI 应用开发中普遍存在的安全问题。

当前大多数工具仅对运行时代码进行沙盒隔离，而构建阶段——包括依赖安装、脚本执行等——却暴露在主机环境中。这可能导致密钥硬编码、文件权限过大、构建脚本恶意执行等风险。CapaKit 则通过 ephemeral seatbelt sandbox 技术，为每次构建和运行创建一次性沙盒，默认禁止网络访问，仅允许明确授权的流量，并且密钥按需解析，绝不硬编码。

使用 CapaKit 非常简单。安装后，只需一条命令即可从 GitHub 运行一个 AI 应用 Kit：capakit run https://github.com/capakit/hello-world-demo-kit。该命令会自动拉取代码、在沙盒中构建、启动应用，并暴露 MCP 端点供本地代理使用。此外，CapaKit 还支持将应用安装为 Codex 技能，或通过 capakit test 在隔离环境中运行测试。

CapaKit 定义了“AI 应用 Kit”这一标准化单元。一个 Kit 包含代理指南（AGENTS.md）、能力清单（capability.yml）、测试定义（capability-test.yml）和工作负载代码。这种结构使得团队可以统一管理和共享 AI 应用。例如，Kids Storybook Creator、Local Image Tagger 等演示 Kit 均可一键运行。

对于开发者、AI 原生转型团队以及注重安全的工程师，CapaKit 提供了一种本地优先、代理原生、默认隔离的解决方案。它的设计哲学是：你构建，你拥有；可以随时随地运行，甚至离线；从底层就被设计为可由编码代理驱动、编写和理解。