feat: 初始化 sundynix-agentix 分层式 AI Agent 平台脚手架

5 层 + 1 条 NATS 零拷贝消息总线的 monorepo（Monolith First → Microservices Morph B）。
纵向主干（任务流 + Token 流回流）已真实跑通，横向各层能力为带注释的桩。

已贯通（real code）:
- sundynix-shared: 共享契约 + JetStream/core NATS 真实收发(bus) + 内嵌 NATS(devnats) + e2e 测试
- sundynix-gateway: Gin 接入 + DSL 解析组装 + NATS Publish + SSE 流式输出
- sundynix-dispatcher: NATS 消费 + Eino Orchestrator 流式回流 + 熔断器 + LLM Pool 占位流式
- 链路: HTTP POST → DSL → sundynix.tasks.* → Dispatcher → Token 经 sundynix.streams.<id> 回流 → SSE
- 基础设施: docker-compose(nats/postgres/redis/neo4j/milvus) + Makefile(make demo/e2e)

待填(桩):
- Eino 图编排 compose.NewGraph、LLM Pool 接 vLLM/Ollama
- Gateway store 换真实 pgx/redis
- sundynix-mcp-go: Bleve+Milvus+Neo4j 混合检索 / UniOffice / 外部 API
- sundynix-mcp-py: gVisor 沙箱 / MinerU(PaddleOCR) / Docker 解释器
- sundynix-desktop: React Flow 画布 → DSL 导出 → SSE 展示

sundynix-mcp-py/src/sundynix_mcp_py/sandbox.py

@@ -0,0 +1,19 @@
+"""安全代码沙箱：gVisor / KataVM 强隔离 + 静态代码守卫。"""
+
+from __future__ import annotations
+
+
+class SecureSandbox:
+    """Harness: Secure Code Sandbox。"""
+
+    def static_guard(self, code: str) -> bool:
+        """静态代码守卫：危险调用/导入检测，返回是否放行。"""
+        # TODO: AST 扫描，拦截 os/subprocess/网络等高危调用
+        return True
+
+    async def run(self, code: str, *, runtime: str = "gvisor") -> str:
+        """在 gVisor/KataVM 隔离环境中执行代码。"""
+        if not self.static_guard(code):
+            raise PermissionError("static code guard rejected")
+        # TODO: 调度到 gVisor(runsc) / Kata 容器执行并回收
+        return ""