Sandbox on KnightLi的博客 https://www.knightli.com/tags/sandbox/ Recent content in Sandbox on KnightLi的博客 Hugo -- gohugo.io zh-cn Fri, 10 Apr 2026 09:22:56 +0800 Anthropic 的 Harness 思路:Agent 基础设施正在走向 Agent OS https://www.knightli.com/2026/04/10/anthropic-harness-agent-os/ Fri, 10 Apr 2026 09:22:56 +0800 https://www.knightli.com/2026/04/10/anthropic-harness-agent-os/ <p>Anthropic 最近发布了一篇关于 Harness 的工程实践。表面看是在讲产品实现,实质上回答的是一个更长期的问题:</p> <p><strong>当模型能力持续变化时,Agent 系统哪些层要稳定,哪些层应该允许快速替换?</strong></p> <h2 id="核心判断">核心判断 </h2><p>我对这篇文章的核心理解是:Agent 基础设施会越来越像一个轻量的 <strong>Agent OS</strong>。</p> <p>重点不在“把今天的最佳流程写死”,而在“定义长期稳定的系统抽象”。</p> <h2 id="为什么这点重要">为什么这点重要 </h2><p>很多 Agent 框架常见的问题是:</p> <ul> <li>把模型的临时短板固化为永久架构</li> <li>把 prompt 工程误当成系统边界</li> <li>把一次有效的补丁写成长期依赖</li> </ul> <p>模型会变强,今天合理的补丁,明天可能就是技术债。</p> <h2 id="anthropic-的解法从具体-harness-到-meta-harness">Anthropic 的解法:从具体 Harness 到 Meta-Harness </h2><p>这套思路不是承诺某一种固定编排方式,而是抽象出三层稳定接口:</p> <ol> <li><code>session</code>:可恢复的事件与状态历史</li> <li><code>harness</code>:推理与调度循环(brain)</li> <li><code>sandbox</code>:执行环境与工具能力(hands)</li> </ol> <p>它们分离后,系统更容易替换、恢复和扩展。</p> <h2 id="1-session-不是上下文窗口">1) Session 不是上下文窗口 </h2><p>一个关键观点是:<strong>Session 不等于模型上下文。</strong></p> <p>Session 应该是可查询、可回放、可恢复的事件日志,而不是直接塞给模型的历史拼接。</p> <p>这样做的价值:</p> <ul> <li>trimming 不等于历史消失</li> <li>compaction 不等于事实丢失</li> <li>崩溃恢复可以回到事件层,而不是依赖摘要记忆</li> </ul> <h2 id="2-harness-是可替换的编排层">2) Harness 是可替换的编排层 </h2><p>Harness 应专注于调度,而不是持有业务状态。</p> <p>理想接口更接近:</p> <p><code>execute(name, input) -&gt; string</code></p> <p>这意味着模型只关心“我能调用什么能力”,而不强绑定具体设备、容器或操作系统。</p> <h2 id="3-sandbox-是手不是脑">3) Sandbox 是“手”,不是“脑” </h2><p>当 brain 和 hands 解耦:</p> <ul> <li>工具环境可以独立演进</li> <li>不同基础设施可以并行接入</li> <li>不必每个会话都预热完整执行环境</li> </ul> <p>这直接带来更好的启动与扩展表现。</p> <h2 id="性能与安全启发">性能与安全启发 </h2><p>这种拆分通常会同时改善性能和安全。</p> <p>性能上:</p> <ul> <li>可以先启动 brain,再按需拉起 hands</li> <li>降低首 token 延迟(TTFT)</li> </ul> <p>安全上:</p> <ul> <li>不把高敏凭证直接暴露给模型</li> <li>用受控 proxy / vault 做间接凭证访问</li> <li>安全边界建立在系统约束上,而不是“模型应该做不到”</li> </ul> <h2 id="相关链接">相关链接 </h2><ul> <li><a class="link" href="https://claude.com/blog/claude-managed-agents" target="_blank" rel="noopener" >Usage patterns and customer examples</a></li> <li><a class="link" href="https://www.anthropic.com/engineering/managed-agents" target="_blank" rel="noopener" >The design of Claude Managed Agents</a></li> <li><a class="link" href="https://platform.claude.com/docs/en/managed-agents/quickstart" target="_blank" rel="noopener" >Onboarding, quickstart, overview of the CLI and SKDs </a></li> </ul>