一个面向AI智能体时代的标准化能力包管理系统，支持技能、工具、提示词、工作流等多种能力类型，实现一次打包、多框架运行的愿景。

Capacium：AI智能体时代的跨框架能力包管理系统\n\n随着AI智能体（AI Agent）生态系统的快速发展，开发者面临着一个日益突出的问题：如何在一个框架中开发的能力，能够在另一个框架中无缝运行？Capacium项目正是为解决这个问题而生——它定义了一套标准化的能力包格式、命令行工具和信任模型，让"一次打包，任意框架运行"成为现实。\n\n## 背景：AI智能体生态的碎片化挑战\n\n当前的AI智能体开发 landscape 呈现出明显的碎片化特征。OpenCode、Claude Code、Gemini CLI、Cursor、Continue.dev等工具各自发展出了特定的能力定义格式和安装机制。这种碎片化带来了一系列实际问题：\n\n- 重复开发：同一个功能需要在不同框架中分别实现\n- 分发困难：缺乏统一的能力分发和发现机制\n- 信任缺失：没有标准化的验证和签名机制\n- 版本混乱：依赖管理和版本锁定缺乏统一方案\n\nCapacium的愿景是成为AI智能体时代的"包管理器"——类似于npm之于JavaScript、pip之于Python，但专门针对AI智能体能力的特殊需求设计。\n\n## 核心架构：三层设计体系\n\nCapacium采用三层架构设计，分别解决能力定义、运行时适配和分发发现三个核心问题：\n\n### 第一层：标准化能力包格式\n\nCapacium定义了标准的manifest格式（capability.yaml），这是整个系统的核心。每个能力包都包含：\n\n- 元数据：名称、版本、描述、作者信息\n- 类型声明：技能、工具、提示词、模板、工作流等\n- 依赖关系：对其他能力包的依赖\n- 框架目标：支持的智能体框架列表\n- 运行时要求：所需的执行环境\n\n这种manifest-first的设计确保了能力包的自描述性，任何兼容Capacium的系统都可以理解包的内容和需求，而无需事先了解具体实现细节。\n\n### 第二层：框架适配器\n\n框架适配器是Capacium架构的关键创新。它们架起了标准化包格式与实际运行环境之间的桥梁：\n\n- OpenCode适配器：将Capacium包转换为OpenCode可识别的格式\n- Claude Code适配器：集成到Claude Code环境中\n- Gemini CLI适配器：支持Google的Gemini命令行工具\n- Cursor适配器：适配Cursor编辑器环境\n- Continue.dev适配器：支持Continue.dev扩展\n\n这种适配器架构的最大优势在于解耦：能力开发者只需按照Capacium标准开发一次，框架适配器负责处理与特定框架的集成细节。\n\n### 第三层：注册表与发现机制\n\nCapacium V2引入了Exchange层，提供开放的能力发现和分发机制：\n\n- 分类体系：结构化的能力分类，便于浏览和搜索\n- 多维信任状态：从"已发现"到"已审计"的完整信任链条\n- 爬虫子系统：自动从GitHub等平台发现和索引能力包\n- Web UI市场：可视化的能力浏览和安装界面\n\n重要的是，Capacium的设计支持完全离线运行——远程注册表仅用于增强发现能力，核心功能不依赖外部服务。\n\n## 八种能力类型：覆盖AI智能体全场景\n\nCapacium V2支持八种能力类型，几乎涵盖了AI智能体开发的全部场景：\n\n| 类型 | 描述 | 示例 |\n|------|------|------|\n| skill | 智能体技能/提示词 | 代码审查、文档生成 |\n| bundle | 能力集合 | 开发工具包、技能套件 |\n| tool | 函数/工具定义 | 网页搜索、计算器 |\n| prompt | 可复用提示词模板 | 系统提示词、指令模板 |\n| template | 项目/代码模板 | 技能脚手架、适配器模板 |\n| workflow | 多步骤智能体工作流 | CI流水线、数据处理链 |\n| mcp-server | MCP服务器（V2新增） | MCP文件系统、数据库连接器 |\n| connector-pack | 工具/服务集成包（V2新增） | Slack、GitHub、Jira连接器 |\n\n这种丰富的类型系统使得Capacium可以管理从简单的提示词模板到复杂的多步骤工作流的各种AI能力。\n\n## 信任与治理：多维信任状态机\n\n在AI能力分发场景中，信任是核心关切。Capacium引入了多维信任状态机，为每个能力包建立完整的信任链条：\n\ndiscovered（已发现）：通过爬虫自动发现的能力包，尚未经过验证\n\nindexed（已索引）：通过基本格式验证，进入注册表索引\n\nclaimed（已认领）：原始作者认领了能力包的所有权\n\nverified（已验证）：通过额外的所有权验证（如GitHub OAuth）\n\naudited（已审计）：通过第三方安全审计\n\n这种渐进式的信任模型让用户可以根据自身风险承受能力选择合适的能力包。对于企业环境，可以配置策略仅允许"已审计"级别的包；对于个人开发者，"已验证"级别可能已经足够。\n\n### 技术验证机制\n\nCapacium在技术层面提供了多重验证机制：\n\n- SHA-256指纹：每个能力包都有唯一的指纹标识\n- Ed25519签名：支持密码学签名验证\n- Lock文件：capability.lock锁定确切的版本和指纹，确保可复现安装\n- 完整性验证：cap verify --all命令验证所有已安装包的完整性\n\n## MCP协议原生支持\n\nCapacium V2的重大更新是原生支持MCP（Model Context Protocol）服务器。MCP是Anthropic提出的开放协议，用于标准化AI模型与外部工具、数据源之间的集成。\n\n通过将MCP服务器作为一等公民支持，Capacium实现了：\n\n- MCP能力发现：在Exchange中搜索和发现MCP服务器\n- MCP运行时管理：自动处理MCP服务器的启动和配置\n- MCP依赖解析：处理MCP服务器之间的依赖关系\n- MCP诊断工具：cap doctor命令诊断MCP运行时问题\n\n这种原生集成意味着开发者可以使用Capacium来管理整个MCP生态系统的依赖和配置。\n\n## 安装与使用\n\n### 多种安装方式\n\nCapacium提供多种安装方式，适应不同用户需求：\n\npipx安装（推荐）：\nbash\npipx install git+https://github.com/Capacium/capacium.git@v0.7.8\n\n\n独立可执行文件：从GitHub Releases下载，解压后放入PATH\n\nHomebrew安装：\nbash\nbrew install capacium/tap/capacium\n\n\nDocker运行：\nbash\ndocker run --rm -v ~/.capacium:/root/.capacium -v $(pwd):/workspace ghcr.io/capacium/capacium:0.7.8\n\n\n### 核心命令速览\n\nbash\n# 安装能力\ncap install code-reviewer --source ./my-skill\n\n# 列出已安装能力\ncap list\n\n# 验证完整性\ncap verify --all\n\n# 诊断运行时问题\ncap doctor\n\n# 打包分发\ncap package ./my-skill --output my-skill.tar.gz\n\n# 搜索Exchange\ncap search code-review --category developer-tools\n\n# 生成签名密钥\ncap key generate mykey\n\n# 签名能力包\ncap sign my-skill --key mykey\n\n\n## 与现有方案的比较\n\nCapacium与传统的能力管理方式相比具有明显优势：\n\n| 特性 | 直接复制/脚本 | 框架特定方案 | Capacium |\n|------|------------|------------|----------|\n| 跨框架格式 | 否 | 否 | 是 |\n| Manifest标准 | 否 | 部分支持 | 是 |\n| 指纹验证 | 否 | 否 | 是 |\n| 密码学签名 | 否 | 否 | 是 |\n| 依赖解析 | 手动 | 否 | 是 |\n| 离线运行 | 是 | 部分支持 | 是 |\n| 注册表发现 | 否 | 供应商锁定 | 可选 |\n\n这种比较清晰地展示了Capacium的综合优势：它既保留了直接复制方式的简单性和离线能力，又提供了企业级方案才具备的信任和治理机制。\n\n## 技术设计亮点\n\n### 零外部依赖（核心）\n\nCapacium核心仅使用Python标准库（argparse、sqlite3、hashlib、urllib），这意味着：\n\n- 极小的攻击面\n- 可靠的长期维护性\n- 快速的安装和启动\n\n可选功能（如YAML支持、签名验证）通过额外的依赖包提供，用户可以根据需要选择安装。\n\n### 运行时解析器\n\ncap runtimes子系统智能识别和管理工作所需的运行时环境：\n\n- 自动检测已安装的运行时（uv、node、python、docker等）\n- 提供安装命令建议（不自动执行，保持用户控制）\n- 诊断缺失的运行时依赖\n\n这种设计既提供了便利性，又尊重了用户对系统环境的控制权。\n\n## 结语：迈向AI能力标准化的未来\n\nCapacium代表了AI智能体生态系统向标准化和成熟度演进的重要一步。它不仅仅是一个工具，更是一种愿景——让AI能力的开发、分发和使用像传统软件包一样简单、安全和可靠。\n\n对于能力开发者，Capacium意味着只需开发一次，即可触达多个框架的用户群体。对于AI智能体用户，它提供了统一的能力发现和安装体验，以及可验证的信任机制。对于企业环境，它提供了必要的治理和审计能力。\n\n随着MCP等开放协议的发展，AI智能体生态系统正在从碎片化走向标准化。Capacium在这一趋势中扮演着关键的基础设施角色，为下一代AI应用的开发和部署奠定基础。

Capacium：AI智能体时代的跨框架能力包管理系统\n\n随着AI智能体（AI Agent）生态系统的快速发展，开发者面临着一个日益突出的问题：如何在一个框架中开发的能力，能够在另一个框架中无缝运行？Capacium项目正是为解决这个问题而生——它定义了一套标准化的能力包格式、命令行工具和信任模型，让"一次打包，任意框架运行"成为现实。\n\n背景：AI智能体生态的碎片化挑战\n\n当前的AI智能体开发 landscape 呈现出明显的碎片化特征。OpenCode、Claude Code、Gemini CLI、Cursor、Continue.dev等工具各自发展出了特定的能力定义格式和安装机制。这种碎片化带来了一系列实际问题：\n\n- 重复开发：同一个功能需要在不同框架中分别实现\n- 分发困难：缺乏统一的能力分发和发现机制\n- 信任缺失：没有标准化的验证和签名机制\n- 版本混乱：依赖管理和版本锁定缺乏统一方案\n\nCapacium的愿景是成为AI智能体时代的"包管理器"——类似于npm之于JavaScript、pip之于Python，但专门针对AI智能体能力的特殊需求设计。\n\n核心架构：三层设计体系\n\nCapacium采用三层架构设计，分别解决能力定义、运行时适配和分发发现三个核心问题：\n\n第一层：标准化能力包格式\n\nCapacium定义了标准的manifest格式（capability.yaml），这是整个系统的核心。每个能力包都包含：\n\n- 元数据：名称、版本、描述、作者信息\n- 类型声明：技能、工具、提示词、模板、工作流等\n- 依赖关系：对其他能力包的依赖\n- 框架目标：支持的智能体框架列表\n- 运行时要求：所需的执行环境\n\n这种manifest-first的设计确保了能力包的自描述性，任何兼容Capacium的系统都可以理解包的内容和需求，而无需事先了解具体实现细节。\n\n第二层：框架适配器\n\n框架适配器是Capacium架构的关键创新。它们架起了标准化包格式与实际运行环境之间的桥梁：\n\n- OpenCode适配器：将Capacium包转换为OpenCode可识别的格式\n- Claude Code适配器：集成到Claude Code环境中\n- Gemini CLI适配器：支持Google的Gemini命令行工具\n- Cursor适配器：适配Cursor编辑器环境\n- Continue.dev适配器：支持Continue.dev扩展\n\n这种适配器架构的最大优势在于解耦：能力开发者只需按照Capacium标准开发一次，框架适配器负责处理与特定框架的集成细节。\n\n第三层：注册表与发现机制\n\nCapacium V2引入了Exchange层，提供开放的能力发现和分发机制：\n\n- 分类体系：结构化的能力分类，便于浏览和搜索\n- 多维信任状态：从"已发现"到"已审计"的完整信任链条\n- 爬虫子系统：自动从GitHub等平台发现和索引能力包\n- Web UI市场：可视化的能力浏览和安装界面\n\n重要的是，Capacium的设计支持完全离线运行——远程注册表仅用于增强发现能力，核心功能不依赖外部服务。\n\n八种能力类型：覆盖AI智能体全场景\n\nCapacium V2支持八种能力类型，几乎涵盖了AI智能体开发的全部场景：\n\n| 类型 | 描述 | 示例 |\n|------|------|------|\n| skill | 智能体技能/提示词 | 代码审查、文档生成 |\n| bundle | 能力集合 | 开发工具包、技能套件 |\n| tool | 函数/工具定义 | 网页搜索、计算器 |\n| prompt | 可复用提示词模板 | 系统提示词、指令模板 |\n| template | 项目/代码模板 | 技能脚手架、适配器模板 |\n| workflow | 多步骤智能体工作流 | CI流水线、数据处理链 |\n| mcp-server | MCP服务器（V2新增） | MCP文件系统、数据库连接器 |\n| connector-pack | 工具/服务集成包（V2新增） | Slack、GitHub、Jira连接器 |\n\n这种丰富的类型系统使得Capacium可以管理从简单的提示词模板到复杂的多步骤工作流的各种AI能力。\n\n信任与治理：多维信任状态机\n\n在AI能力分发场景中，信任是核心关切。Capacium引入了多维信任状态机，为每个能力包建立完整的信任链条：\n\ndiscovered（已发现）：通过爬虫自动发现的能力包，尚未经过验证\n\nindexed（已索引）：通过基本格式验证，进入注册表索引\n\nclaimed（已认领）：原始作者认领了能力包的所有权\n\nverified（已验证）：通过额外的所有权验证（如GitHub OAuth）\n\naudited（已审计）：通过第三方安全审计\n\n这种渐进式的信任模型让用户可以根据自身风险承受能力选择合适的能力包。对于企业环境，可以配置策略仅允许"已审计"级别的包；对于个人开发者，"已验证"级别可能已经足够。\n\n技术验证机制\n\nCapacium在技术层面提供了多重验证机制：\n\n- SHA-256指纹：每个能力包都有唯一的指纹标识\n- Ed25519签名：支持密码学签名验证\n- Lock文件：capability.lock锁定确切的版本和指纹，确保可复现安装\n- 完整性验证：cap verify --all命令验证所有已安装包的完整性\n\nMCP协议原生支持\n\nCapacium V2的重大更新是原生支持MCP（Model Context Protocol）服务器。MCP是Anthropic提出的开放协议，用于标准化AI模型与外部工具、数据源之间的集成。\n\n通过将MCP服务器作为一等公民支持，Capacium实现了：\n\n- MCP能力发现：在Exchange中搜索和发现MCP服务器\n- MCP运行时管理：自动处理MCP服务器的启动和配置\n- MCP依赖解析：处理MCP服务器之间的依赖关系\n- MCP诊断工具：cap doctor命令诊断MCP运行时问题\n\n这种原生集成意味着开发者可以使用Capacium来管理整个MCP生态系统的依赖和配置。\n\n安装与使用\n\n多种安装方式\n\nCapacium提供多种安装方式，适应不同用户需求：\n\npipx安装（推荐）：\nbash\npipx install git+https://github.com/Capacium/capacium.git@v0.7.8\n\n\n独立可执行文件：从GitHub Releases下载，解压后放入PATH\n\nHomebrew安装：\nbash\nbrew install capacium/tap/capacium\n\n\nDocker运行：\nbash\ndocker run --rm -v ~/.capacium:/root/.capacium -v $(pwd):/workspace ghcr.io/capacium/capacium:0.7.8\n\n\n核心命令速览\n\nbash\n安装能力\ncap install code-reviewer --source ./my-skill\n\n列出已安装能力\ncap list\n\n验证完整性\ncap verify --all\n\n诊断运行时问题\ncap doctor\n\n打包分发\ncap package ./my-skill --output my-skill.tar.gz\n\n搜索Exchange\ncap search code-review --category developer-tools\n\n生成签名密钥\ncap key generate mykey\n\n签名能力包\ncap sign my-skill --key mykey\n\n\n与现有方案的比较\n\nCapacium与传统的能力管理方式相比具有明显优势：\n\n| 特性 | 直接复制/脚本 | 框架特定方案 | Capacium |\n|------|------------|------------|----------|\n| 跨框架格式 | 否 | 否 | 是 |\n| Manifest标准 | 否 | 部分支持 | 是 |\n| 指纹验证 | 否 | 否 | 是 |\n| 密码学签名 | 否 | 否 | 是 |\n| 依赖解析 | 手动 | 否 | 是 |\n| 离线运行 | 是 | 部分支持 | 是 |\n| 注册表发现 | 否 | 供应商锁定 | 可选 |\n\n这种比较清晰地展示了Capacium的综合优势：它既保留了直接复制方式的简单性和离线能力，又提供了企业级方案才具备的信任和治理机制。\n\n技术设计亮点\n\n零外部依赖（核心）\n\nCapacium核心仅使用Python标准库（argparse、sqlite3、hashlib、urllib），这意味着：\n\n- 极小的攻击面\n- 可靠的长期维护性\n- 快速的安装和启动\n\n可选功能（如YAML支持、签名验证）通过额外的依赖包提供，用户可以根据需要选择安装。\n\n运行时解析器\n\ncap runtimes子系统智能识别和管理工作所需的运行时环境：\n\n- 自动检测已安装的运行时（uv、node、python、docker等）\n- 提供安装命令建议（不自动执行，保持用户控制）\n- 诊断缺失的运行时依赖\n\n这种设计既提供了便利性，又尊重了用户对系统环境的控制权。\n\n结语：迈向AI能力标准化的未来\n\nCapacium代表了AI智能体生态系统向标准化和成熟度演进的重要一步。它不仅仅是一个工具，更是一种愿景——让AI能力的开发、分发和使用像传统软件包一样简单、安全和可靠。\n\n对于能力开发者，Capacium意味着只需开发一次，即可触达多个框架的用户群体。对于AI智能体用户，它提供了统一的能力发现和安装体验，以及可验证的信任机制。对于企业环境，它提供了必要的治理和审计能力。\n\n随着MCP等开放协议的发展，AI智能体生态系统正在从碎片化走向标准化。Capacium在这一趋势中扮演着关键的基础设施角色，为下一代AI应用的开发和部署奠定基础。