用操作系统内核级沙箱安全运行 MCP 服务，拒绝裸奔，也拒绝 Docker 的过度隔离 

痛点：当 AI 开始「动手」时，你敢给它多少权限？
最近几个月，OpenClaw 这些 AI 工具越来越「能干」了。它们不再只是给建议，而是能直接执行命令、读写文件、甚至帮你部署项目。 
但问题随之而来： 

裸奔模式：直接给 AI 开 shell 权限，相当于把家门钥匙交给一个「偶尔会幻觉」的陌生人。万一它执行了 rm -rf / 或者把私钥发到公网，你连哭都来不及。
Docker 模式：虽然安全，但 AI 被关在一个与世隔绝的盒子里。它读不到你的 ~/.ssh/config，用不到你本地配好的开发环境，甚至连项目文件都要通过 volume 挂载，体验割裂。

我一直在寻找一个「中间态」：既能利用本地完整的用户环境，又能把 AI 的破坏力限制在指定范围内。 
直到我开发了 DAIMON。 

项目...