看看 Claude Code 怎么做 Harness，这才是 Agent 工程化的真正难点

61 0 0

文章摘要

【关键词】 Agent架构、Harness设计、上下文管理、权限体系、多代理编排

记忆系统聚焦“索引”而非存储。从组织政策到用户偏好、自动模式学习、会话临时信息，均分六层加载至每次会话启动时。其中Auto-Memory能动态写入MEMORY.md用于未来回溯，子Agent亦拥有专属记忆路径（如~/.claude/agent-memory//MEMORY.md）。系统具备自我编辑能力，主动剔除矛盾、过期内容以减少“记忆负债”，强调知识复用效率远超存储冗余。

权限设计被提升至UX维度，构成五档信任光谱（plan/default/acceptEdits/dontAsk/bypassPermissions），覆盖不同场景的安全底线。每项工具调用经过23项静态分析校验，包括Zsh指令阻断、Unicode注入防护与等号绕过机制。更底层的是HTTP传输层DRM技术：API请求中的cch=00000占位符在JS以下层级被替换为加密哈希，服务端据此验证请求来源真实性——这一设计正是Anthropic向OpenCode发律师函的技术基础。

多代理编排分为双层：子Agent以独立进程运行，各自拥有TAOR循环、Context预算及自定义技能配置；预设三种角色（Explore/Plan/General-purpose）分工明确，且支持前台/后台异步执行。Agent Teams则进一步演化为跨实例协作形态，依托共享任务列表、单播广播消息与质量门控Hook（TeammateIdle/TaskCompleted）实现高效协同，目前仍为实验功能。

未发布的KAIROS模式揭示产品演进方向：一个可后台常驻、持续学习的Always-On Agent。每日凌晨蒸馏记忆、监控GitHub Webhook变化、通过Cron定时刷新，使系统具备“晨起即准备就绪”的主动性，标志着产品正迈向终端操作系统级智能体。

源码中还隐藏多项争议性机制：Anti-Distillation功能通过虚假工具注入污染训练数据，并配合摘要+加密签名方式遮蔽完整推理链；Undercover Mode在非内部环境中屏蔽AI相关代号及产品名称，无法手动关闭但外部构建时会被死代码消除。这些策略反映企业在商业保护与AI透明伦理之间的权衡抉择。