Harness Engineering 为什么AI犯错时该追问系统

一个反直觉的结论

LangChain 做了一个实验。固定模型不变，只改它周围的基础设施，Terminal Bench 2.0 的分数从 52.8 跳到 66.5。没换模型，没换 prompt 技巧，没加 few-shot。

这组数字指向一个反直觉的结论：AI 编码 Agent 的质量瓶颈，往往不在模型本身，而在模型周围的系统。

2026 年 2 月，OpenAI 发了一篇文章叫 Harness Engineering，描述了一个团队用 Codex 写了一百万行代码、没有一行是人手写的实验。同年 4 月，Martin Fowler 写了系统性分析。Anthropic 连发三篇长时运行 Agent 的工程报告。CMU 和 Amazon 的综述论文梳理了 170 多个开源项目。一个新术语在三个月内从零散讨论结晶为工程学科。

Harness，本意是马具。缰绳、鞍具、辔头，把一匹有力但方向感不强的马引到正确方向。AI 是马，Harness 是你为它搭建的整套控制系统。

三层演进

Harness Engineering 不是凭空出现的。它是 AI 工程方法论三阶段演进的最新一层。

第一阶段是 Prompt Engineering，控制对象是指令措辞。失败模式是指令不清晰，时间边界是单轮对话。第二阶段是 Context Engineering，Andrej Karpathy 在 2025 年底将它理论化，控制对象是 Token 的选择、排序和压缩。失败模式是上下文中信息错误或遗漏，时间边界是一个上下文窗口。第三阶段是 Harness Engineering，控制对象是工具编排、状态持久化、验证循环和错误恢复。失败模式是无限循环、多会话漂移和不安全操作，时间边界是完整任务生命周期。

三层是嵌套关系。Phil Schmid 的比喻最直接：模型是 CPU，Harness 是操作系统。CPU 再强，OS 拉胯也白搭。mtrajan 的区分更干脆：Context Engineering 管「给 Agent 看什么」，Harness Engineering 管「系统怎么防崩、怎么量化、怎么修」。

前馈与反馈

Martin Fowler 的框架是目前最清晰的分析工具。他把 Harness 分成两层：Guides 和 Sensors。

Guides 是前馈控制，在 Agent 行动前引导它。包括 AGENTS.md、Skills、设计文档、LSP、codemod。目标是提高第一次尝试就正确的概率。Sensors 是反馈控制，在 Agent 行动后观察和纠正。包括测试、结构检查、自定义 linter、review agent。目标是让 Agent 自我修正。

两个都有才是完整的 Harness。只有 feedback，Agent 会重复犯同样的错，因为没有机制在行动前预防。只有 feedforward，Agent 永远不知道规则有没有生效，因为没有机制在行动后验证。

这两个维度再叠加执行类型，形成四象限。Computational guides 是确定性工具，比如 LSP 和 codemod。Inferential guides 是需要推理的内容，比如 AGENTS.md 和设计文档。Computational sensors 是确定性检查，比如测试和静态分析。Inferential sensors 是需要判断的验证，比如 review Agent 和 AI judge。

Fowler 还提出三个调节维度。Maintainability harness 关注代码风格和复杂度限制，最容易实现，行业已有大量成熟工具。Architecture fitness harness 确保模块边界和依赖方向正确。Behaviour harness 验证功能行为符合预期，这是当前最难的领域，仍未完全解决。

他的核心洞察是：好的 Harness 不是要消除人类介入，而是把人类的注意力导向最关键的地方。

为什么 Harness 的设计质量差异这么大

最近有人提出一个观点：research 和 engineering 不是两种技能，是同一种能力的两种表达。在 frontier AI lab 的语境下，这种能力是在不确定环境中构建有用抽象的能力。

教育体系训练人在已有答案的环境中工作。教材知道答案，教授知道答案，面试官通常也知道答案。frontier lab 的工作环境完全不同。没有人知道哪些架构决策五年后会被认为是显然的，没有人知道哪些瓶颈是根本性的，没有人知道哪些能力是缺失的。

Research 的产出不是论文，是「在缺乏确定性时依然能推进」的能力。Engineering 的核心同样不是编码速度，而是在复杂系统中构建压缩模型的能力。现代 AI 基础设施更像一座城市而非一台机器。新城区不断建设，旧道路因为依赖关系而保留，不同的人理解不同的街区。没有人拥有完整的地图。理解是分布式的，挑战不再是学习每个细节，而是构建有用的抽象。

这解释了为什么同样是搭建 harness，有人只加了几条 linter 规则就让 Agent 稳定运行，有人写了大量检查却收效甚微。前者是在不完整信息中快速找到杠杆点的人，后者是在所有可能性面前停不下来的人。Herbert Simon 的 bounded rationality 说得很精确：专家的能力不是考虑所有可能性，而是丢掉大部分可能性的同时保留重要的那些。

Harness 本身就是一种抽象。它把「Agent 可能犯的所有错误」压缩为「几条不变量和检查规则」，用有限的约束覆盖无限的失败模式。好的 harness 设计者本质上是在做研究者做的事：在不确定性中识别出值得投入的方向，然后用最少的结构约束住最多的风险。

OpenAI 的实践

OpenAI 的百万行实验提供了最具体的一手证据。Ryan Lopopolo 在文章中写道：工程师的工作从写代码变成了设计环境、指定意图、构建反馈循环。

他们做了几个关键设计决策。

第一，强制不变量而非微管理实现。每个业务域分为固定层级，依赖方向严格验证。代码只能在层级内「向前」依赖，跨域通过单一接口接入。这种约束通过自定义 linter 和结构测试机械执行。

第二，linter 的错误信息直接注入修复指令给 Agent。这被称为「正向 prompt injection」，让确定性检查的输出对 LLM 友好。

第三，仓库知识是系统真相源。执行计划、技术债务、质量评分都是仓库一等公民。Slack 讨论中达成的架构共识，如果没写进仓库，对 Agent 来说就跟对三个月后入职的新员工一样不可见。

第四，选择「无聊」技术。可组合性好、API 稳定、训练集覆盖度高的技术，Agent 更容易建模。他们甚至自己实现了 map-with-concurrency 工具，因为通用的 p-limit 风格包无法与他们的 OpenTelemetry 基础设施深度集成。

第五，定期垃圾回收。编码「黄金原则」到仓库，建立定期清理流程，让 Agent 扫描漂移并建议修复。

这些约束不是限制，而是速度的前提。正如 Fowler 所言：「通过强制不变量而非微管理实现，让 Agent 快速交付而不破坏基础。」

Anthropic 的长时运行方案

Anthropic 面对的问题不同。他们要让 Agent 跨多个上下文窗口连续工作数天。

他们发现了两个关键失败模式。第一个是 context anxiety：模型感知到上下文窗口即将耗尽时，会主动提前收尾，静默输出不完整结果。不产生任何错误信号，极难发现。第二个是一次性做太多：Agent 倾向于 one-shot 整个项目，导致上下文耗尽时功能半成品，下一个 session 要从猜测上一个 Agent 做了什么开始。

解决方案是三 Agent 架构。Planner 分解产品规格为功能列表。Generator 每次只做一个功能，sprint 模式推进。Evaluator 用 Playwright 实际操作应用验证行为。

Generator 和 Evaluator 在每个 sprint 前协商「完成合同」，定义具体实现细节和可测试行为。通过文件通信，一个写一个读，不用共享上下文。这避免了多 Agent 协作中的上下文污染问题。

Context reset 比 compaction 更有效。完全清空上下文窗口启动新 Agent，配合结构化交接文件。Anthropic 发现 Sonnet 4.5 的 context anxiety 强到 compaction 不够用，必须做 context reset。后来 Opus 4.5 大幅缓解了这个问题，才得以取消 reset。

中文社区的落地

中文社区的讨论集中在工程化落地。

腾讯云开发者社区的一篇万字长文把 Harness 拆成九个组件：设计规格文档、Rule、Skill、Sub Agent、Workflow、Scripts、dev-map、任务看板、MCP。核心观点是 Harness Engineering 不是让 AI 更聪明，而是把 AI 从临场发挥的模型变成可约束、可协作、可校验的执行系统。

综合多个独立信息源的交叉对比，梳理出六大共识和三个空白区。共识包括基础设施是瓶颈、文档要活、思考与执行分离、上下文不是越多越好、约束必须自动化、工程师角色在转变。空白区是棕地项目改造、功能验证体系、AI 代码长期可维护性。

iDao 的实操文章最直接，给出了五阶段增量搭建路径：AGENTS.md → docs/ → Linter+CI → Verify Loop → GC。其中三层验证机制值得记录：verify.py 跑 lint + type + arch + tests，失败后最多修复三次，三次仍失败就升级给人类。这个「三次规则」来自真实教训，一个 Agent 曾经连续 47 次重试同一个测试。

SegmentFault 上的一篇中文综述提供了术语演进的完整时间线，从 Karpathy 的 Context Engineering 到 Hashimoto 首创 Harness Engineering 术语，再到 Fowler 的系统性分析。

日语社区的独特视角

日语社区提供了两个英文社区较少讨论的角度。

Zenn 上的一篇文章《ハーネスエンジニアリングでハーネスをつける対象は、AI？ いいえ、あなたです。》把 Harness 的对象从 AI 扩展到人。核心论点是：为 AI 整备的 Harness 同时降低了人类的 onboarding 成本。文档里写清楚「SQL 注入对策必须执行」，AI 不会忘，新来的工程师读一遍就懂。Harness 不只是给 AI 加的，也是给不够强的工程师加的。

Wantedly 工程博客的一篇实践文章介绍了用 LLM 本身做 guardrail 的设计。他们用 Self-consistency（多次采样取一致结果）吸收 LLM 的概率性抖动，用 Exponential backoff + Full Jitter 保证 API 通信稳定。人类审查边界案例后，把具体例子作为 few-shot 加入 prompt，持续提升判定精度。

Qiita 上的实践指南则把 Harness Engineering 精炼为十个要点，从项目规则文件设计到代码库设计，每个要点都附带具体实现方法。其中关于规则文件的建议最实用：每行都要问「删掉这一行 Agent 会不会犯错」，不会就删。关键规则用 IMPORTANT 或 YOU MUST 强调，Agent 的遵守率会明显提升。

交叉验证

搜索结果之间存在大量交叉验证。

LangChain 的实验数据被几乎所有文章引用，52.8 → 66.5 这组数字已经成为 Harness Engineering 论证力最强的单一证据。OpenAI 的百万行实验同样被广泛引用，但不同来源给出的细节侧重不同：OpenAI 原文强调架构约束和不变量，转载文章更强调「人类不写一行代码」的戏剧性。

Anthropic 的 context anxiety 发现在多个来源中被独立验证。iDao 的文章提到 Agent 连续 47 次重试，与 Anthropic 描述的一次性做太多模式一致。Wantdely 的 Self-consistency 方案则从另一个方向验证了 LLM 的概率性抖动是 Harness 需要处理的核心问题。

Fowler 的 Guides + Sensors 框架在所有英文和中文分析文章中都被作为基础分析工具引用。但中文社区在此基础上增加了更多组件分类，腾讯云文章的九组件模型比 Fowler 的四象限更细粒度，更适合实际工程落地。

值得注意的是，日语社区的「Harness 也给人用」视角在英文和中文社区中几乎没有被讨论。这可能反映了日本软件工程文化中对「できる人材」培养的持续焦虑。

一个操作性结论

Harness Engineering 的核心论点可以压缩为一句话：模型犯错时，先追问系统为什么允许它犯这个错。

这个追问的优先级高于换模型、调 prompt、加 few-shot。原因很简单。模型是概率系统，错误是必然的。Harness 的价值在于让错误在到达人类之前被捕获和修正。

Mitchell Hashimoto 的原话最精确：「当 Agent 犯错时，不要只希望它下次做得更好。花时间设计一个方案，确保它永远不会再犯同样的错。」

如果你正在构建或使用 AI 编码 Agent，Fowler 的框架是一个好的起点。检查你的 Guides 是否完整，Sensors 是否到位，两者是否形成了闭环。如果 Agent 反复犯同一个错，这第一次是模型的问题，第二次是系统的问题。

Research 是压缩不确定性，Engineering 是压缩复杂度。两者在 frontier AI lab 中指向同一种能力：在不完整的地图上找到正确的方向。当知识本身变得越来越便宜，代码生成变得越来越便宜，唯一稀缺的是决定什么值得投入注意力的判断力。harness engineering 之所以在这个时间点成为显学，正是因为它把这种判断力编码成了可复用、可验证的系统结构。

One More Thing

我把这次搜索到的核心文献整理了一份索引，方便后续查阅。

OpenAI: Harness engineering: leveraging Codex in an agent-first world Martin Fowler: Harness engineering for coding agent users Anthropic: Effective harnesses for long-running agents Anthropic: Harness design for long-running application development LangChain: Improving Deep Agents with harness engineering CMU/Amazon: Agent Harness Engineering: A Survey Mitchell Hashimoto 原始定义: Lysander 的整理