Sandbox on KnightLi的博客 https://www.knightli.com/zh-tw/tags/sandbox/ Recent content in Sandbox on KnightLi的博客 Hugo -- gohugo.io zh-tw Fri, 10 Apr 2026 09:22:56 +0800 Anthropic 的 Harness 方向:Agent 基礎設施正走向 Agent OS https://www.knightli.com/zh-tw/2026/04/10/anthropic-harness-agent-os/ Fri, 10 Apr 2026 09:22:56 +0800 https://www.knightli.com/zh-tw/2026/04/10/anthropic-harness-agent-os/ <p>Anthropic 最近發佈了一篇關於 Harness 的工程實踐文章。表面上是在講產品實作,本質上回答的是一個更長期的問題:</p> <p><strong>當模型能力持續變化時,Agent 系統哪些層要穩定,哪些層應該允許快速替換?</strong></p> <h2 id="核心判斷">核心判斷 </h2><p>我對這篇文章的核心理解是:Agent 基礎設施會越來越像一個輕量的 <strong>Agent OS</strong>。</p> <p>重點不在「把今天的最佳流程寫死」,而在「定義長期穩定的系統抽象」。</p> <h2 id="為什麼這點重要">為什麼這點重要 </h2><p>很多 Agent 框架常見的問題是:</p> <ul> <li>把模型的臨時短板固化為永久架構</li> <li>把 prompt 工程誤當成系統邊界</li> <li>把一次有效的補丁寫成長期依賴</li> </ul> <p>模型會變強,今天合理的補丁,明天可能就是技術債。</p> <h2 id="anthropic-的解法從具體-harness-到-meta-harness">Anthropic 的解法:從具體 Harness 到 Meta-Harness </h2><p>這套思路不是承諾某一種固定編排方式,而是抽象出三層穩定介面:</p> <ol> <li><code>session</code>:可恢復的事件與狀態歷史</li> <li><code>harness</code>:推理與調度循環(brain)</li> <li><code>sandbox</code>:執行環境與工具能力(hands)</li> </ol> <p>它們分離後,系統更容易替換、恢復和擴展。</p> <h2 id="1-session-不是上下文視窗">1) Session 不是上下文視窗 </h2><p>一個關鍵觀點是:<strong>Session 不等於模型上下文。</strong></p> <p>Session 應該是可查詢、可回放、可恢復的事件日誌,而不是直接塞給模型的歷史拼接。</p> <p>這樣做的價值:</p> <ul> <li>trimming 不等於歷史消失</li> <li>compaction 不等於事實丟失</li> <li>崩潰恢復可以回到事件層,而不是依賴摘要記憶</li> </ul> <h2 id="2-harness-是可替換的編排層">2) Harness 是可替換的編排層 </h2><p>Harness 應專注於調度,而不是持有業務狀態。</p> <p>理想介面更接近:</p> <p><code>execute(name, input) -&gt; string</code></p> <p>這代表模型只需要關心「我能調用哪些能力」,而不必強綁具體設備、容器或作業系統。</p> <h2 id="3-sandbox-是手不是腦">3) Sandbox 是「手」,不是「腦」 </h2><p>當 brain 和 hands 解耦後:</p> <ul> <li>工具環境可以獨立演進</li> <li>不同基礎設施可以並行接入</li> <li>不必每個會話都預熱完整執行環境</li> </ul> <p>這會直接帶來更好的啟動與擴展表現。</p> <h2 id="效能與安全啟發">效能與安全啟發 </h2><p>這種拆分通常會同時改善效能和安全。</p> <p>效能上:</p> <ul> <li>可以先啟動 brain,再按需拉起 hands</li> <li>降低首 token 延遲(TTFT)</li> </ul> <p>安全上:</p> <ul> <li>不把高敏憑證直接暴露給模型</li> <li>用受控 proxy / vault 做間接憑證訪問</li> <li>安全邊界建立在系統約束上,而不是「模型應該做不到」</li> </ul> <h2 id="相關連結">相關連結 </h2><ul> <li><a class="link" href="https://claude.com/blog/claude-managed-agents" target="_blank" rel="noopener" >Usage patterns and customer examples</a></li> <li><a class="link" href="https://www.anthropic.com/engineering/managed-agents" target="_blank" rel="noopener" >The design of Claude Managed Agents</a></li> <li><a class="link" href="https://platform.claude.com/docs/en/managed-agents/quickstart" target="_blank" rel="noopener" >Onboarding, quickstart, overview of the CLI and SKDs </a></li> </ul>