Milvus
Zilliz
  • Home
  • Blog

  • Harness Engineering:AI 代理實際需要的執行層

Harness Engineering:AI 代理實際需要的執行層

  • Engineering
April 09, 2026
Min Yin

Mitchell Hashimoto 建立了 HashiCorp 並共同創造了 Terraform。在 2026 年 2 月,他發表了一篇部落文章,描述他在與 AI 代理合作時養成的習慣:每次代理犯錯時,他都會在代理的環境中設計一個永久性的修正。他稱之為 「工程線束」。在幾個星期之內,OpenAIAnthropic都發表了工程文章來擴展這個想法。線束工程」一詞就此出現。

這個詞之所以能引起共鳴,是因為它點出了每個建立AI 代理的工程師都會遇到的問題。迅速工程(Prompt engineering)能讓您得到更好的單次轉換輸出。情境工程則是管理模型所看到的內容。但兩者都無法解決代理程式自主運行數小時,在沒有監督的情況下做出數百個決策時會發生的問題。這就是 Harness Engineering 所要填補的缺口 - 而且它幾乎總是依賴混合搜尋 (混合全文和語意搜尋) 才能運作。

什麼是 Harness Engineering?

Harness Engineering 是圍繞自主式 AI 代理設計執行環境的學科。它定義了代理程式可以呼叫哪些工具、從何處獲得資訊、如何驗證自己的決策,以及何時應該停止。

若要瞭解其重要性,請考慮 AI 代理程式開發的三個層次:

層級優化的內容範圍範例
提示工程您對模型所說的話單一交換寥寥數語的範例、連續思考的提示
情境工程模型可以看到的內容情境視窗文件檢索、歷史壓縮
控制工程代理運作的世界多小時自主執行工具、驗證邏輯、架構限制

Prompt Engineering優化單次交換的品質 - 措辭、結構、範例。一次對話,一次輸出。

Context Engineering(上下文工程)管理模型一次可以看到的資訊數量 - 檢索哪些文件、如何壓縮歷史記錄、哪些內容適合放在上下文視窗中,哪些內容會被刪除。

Harness Engineering建立代理操作的世界。工具、知識來源、驗證邏輯、架構限制 - 一切都決定了代理程式是否能在沒有人為監督的情況下,可靠地執行數百個決策。

Three layers of AI agent development: Prompt Engineering optimizes what you say, Context Engineering manages what the model sees, and Harness Engineering designs the execution environment AI 代理程式開發的三個層次:提示工程(Prompt Engineering)會優化您所說的話,情境工程(Context Engineering)會管理模型所看到的東西,而控制工程(Harness Engineering)則會設計執行環境

前兩個層次會影響單次轉彎的品質。前兩個層次會影響單一回合的品質,而第三個層次則會影響代理程式是否能在沒有您監視的情況下運作數小時。

這些都不是相互競爭的方法。它們是一種進步。隨著代理程式能力的成長,同一個團隊通常會在單一專案中完成所有三個層次。

OpenAI 如何使用 Harness Engineering 建立百萬行的程式碼庫,以及他們汲取的教訓

OpenAI 進行了一項內部實驗,將 Harness Engineering 具體化。他們在工程博文「Harness Engineering:在代理先行的世界中利用 Codex」。2025 年 8 月底,一個三人團隊從一個空的儲存庫開始。在五個月的時間裡,他們自己沒有寫任何程式碼 - 每一行都是由 OpenAI 的 AI 授能編碼代理 Codex 所產生。結果是:100 萬行生產代碼和 1,500 個合併拉取請求。

有趣的部分不在於產出。而是他們遇到的四個問題,以及他們建立的線束層解決方案。

問題 1:沒有共同理解的程式碼庫

代理應該使用哪個抽象層?命名慣例是什麼?上週的架構討論在哪裡?在沒有答案的情況下,代理程式反覆猜測 - 而且猜錯。

第一個直覺是一個包含所有慣例、規則和歷史決定的單一AGENTS.md 檔案。它失敗的原因有四。情境是稀缺的,而臃腫的指令檔會排擠實際的任務。當所有東西都被標示為重要時,就沒有東西是重要的了。文件會腐爛 - 第 2 週的規則到了第 8 週就會變得錯誤。扁平化的文件無法進行機械驗證。

解決方法:將AGENTS.md 縮小到 100 行。不是規則 - 是地圖。它指向一個結構化的docs/ 目錄,包含設計決策、執行計畫、產品規格和參考文件。Linters 和 CI 會驗證交叉連結是否保持完整。代理程式可以精確地導航到它所需要的東西。

其基本原則是:如果某樣東西在執行時不在上下文中,對代理來說它就不存在。

問題 2:人工 QA 無法跟上代理程式輸出的速度

團隊將 Chrome DevTools Protocol 插入 Codex。代理可以截取 UI 路徑、觀察運行時事件、使用 LogQL 查詢日誌,以及使用 PromQL 查詢度量。他們設定了一個具體的臨界值:服務必須在 800 毫秒內啟動,任務才算完成。Codex 任務一次執行超過六小時 - 通常是在工程師睡覺的時候。

問題 3:沒有限制的架構漂移

在沒有防護措施的情況下,代理程式會複製它在 repo 中找到的任何模式,包括不良模式。

解決方法:嚴格的分層架構與單一強制依存方向 - 類型 → 配置 → Repo → 服務 → 運行時 → UI。客製化處理器以機械方式強制執行這些規則,其錯誤訊息包含內嵌的修正指令。

Strict layered architecture with one-way dependency validation: Types at the base, UI at the top, custom linters enforce rules with inline fix suggestions 具有單向依賴驗證的嚴格分層架構:類型在最底層,使用者介面在最上層,客製化處理器以內嵌修正建議來強制執行規則。

在人類團隊中,當公司的規模擴大到數百個工程師時,通常會出現這種限制。對於編碼代理來說,這是從第一天開始的先決條件。代理程式在沒有約束的情況下移動得越快,架構偏移就越嚴重。

問題 4:無聲的技術債務

解決方案:將專案的核心原則編碼到儲存庫中,然後在排程中執行背景 Codex 任務,掃描偏差並提交重構 PR。大部分都在一分鐘內自動合併 - 小額持續付款,而非定期清算。

為什麼 AI 代理無法為自己的工作評分?

OpenAI 的實驗證明 Harness Engineering 是有效的。但獨立的研究揭露了其中的失敗模式:代理系統性地不擅長評估自己的輸出。

這個問題以兩種形式出現。

情境焦慮。隨著情境視窗的填滿,代理人開始過早結束任務 - 不是因為工作已經完成,而是因為他們感覺到視窗的限制快到了。Cognition 是人工智能編碼代理 Devin 背後的團隊,他們在為 Claude Sonnet 4.5 重建 Devin時記錄了這種行為:模型開始意識到自己的上下文視窗,並在實際空間耗盡之前就開始走捷徑。

他們的解決方案是純粹的線束工程。他們啟用了 1M 代幣上下文測試版,但將實際使用量限制在 20 萬代幣 - 誘騙模型相信它有足夠的空間。焦慮消失了。不需要變更模型,只需要更聰明的環境。

最常見的一般緩解方法是壓縮:總結歷史,讓相同的代理程式繼續使用壓縮的上下文。這可以保持連續性,但不會消除基本行為。另一種方法是重新設定上下文:清除視窗、啟動新的實例,並透過結構化的藝術品交接狀態。這完全消除了焦慮的觸發點,但需要完整的交接文件 - 工件中的缺口意味著新代理程式在理解上的缺口。

自我評估偏差。當代理員評估自己的成果時,他們會打高分。即使是在有客觀合格/不合格標準的任務上,代理程式也會發現問題,說服自己相信問題並不嚴重,並批准應該失敗的工作。

解決方案借用了 GAN(生成式輔助網路):將生成器與評估器完全分離。在 GAN 中,兩個神經網路互相競爭 - 一個產生,一個判斷 - 敵對的緊張關係會迫使品質提升。同樣的動力也適用於多重代理系統

Anthropic 使用三個代理系統 (規劃者、產生者、評估者) 來測試這一點,並與單獨代理進行對戰,以完成建立 2D 復古遊戲引擎的任務。他們在"Harness Design for Long-Running Application Development"(Anthropic,2026)中描述了完整的實驗。規劃者(Planner)將簡短的提示擴展為完整的產品規格,刻意不指定實作細節 - 早期的過度規格會連帶造成下游錯誤。生成器在 sprint 中實現功能,但在編寫程式碼之前,會與評估者簽署 sprint 契約:共同定義「完成」。評估者使用 Playwright(微軟的開放源碼瀏覽器自動化框架),像真實使用者一樣點擊應用程式,測試 UI、API 和資料庫行為。如果有任何失敗,衝刺就會失敗。

單獨代理產生的遊戲在技術上可以啟動,但實體與運行時間的連接在程式碼層級上被破壞 - 只能透過閱讀原始碼來發現。三個代理程式製作了一個可玩的遊戲,並有 AI 輔助的關卡生成、縮圖動畫和音效。

Comparison of solo agent versus three-agent harness: solo agent ran 20 minutes at nine dollars with broken core functionality, while the full harness ran 6 hours at two hundred dollars producing a fully functional game with AI-assisted features 單獨代理與三代理線束的比較:單獨代理以九美元的價格運行了 20 分鐘,但核心功能遭到破壞,而完整的線束以二百美元的價格運行了六小時,產生了具有 AI 輔助功能的完整遊戲。

三代理架構的成本大約高出 20 倍。輸出從不可用到可用。這就是 Harness Engineering 所做的核心交易:以結構開銷換取可靠性。

每個代理系統內的檢索問題

這兩種模式 - 結構化的docs/ 系統和產生器/評估器的衝刺週期 - 都有一個無聲的依賴關係:代理必須在需要時,從一個活的、不斷演進的知識庫中找到正確的資訊。

這比看起來更難。舉個具體的例子:產生器正在執行衝刺 3,實作使用者驗證。在寫程式碼之前,它需要兩種資訊。

首先是語意搜尋查詢這個產品圍繞使用者會話的設計原則是什麼?相關的文件可能會使用「會話管理」或「存取控制」,而不是「使用者驗證」。如果不瞭解語意,檢索就會遺漏。

第二,完全匹配查詢:哪些文件引用了validateToken 函式?函式名稱是一個沒有語義的任意字串。基於嵌入的檢索無法可靠地找到它。只有關鍵字匹配才有效。

這兩個查詢是同時發生的。這兩個查詢是同時發生的,無法分開依序進行。

向量搜尋在精確匹配上失敗。傳統的BM25在語意查詢上失敗,無法預測文件會使用哪個詞彙。在 Milvus 2.5 之前,唯一的選擇是兩個並行的檢索系統 - 向量索引和全文索引- 在查詢時透過自訂的結果融合邏輯同時執行。對於持續更新的 Livedocs/ 儲存庫,兩個索引必須保持同步:每次文件變更都會觸發兩個地方的重新索引,持續存在不一致的風險。

Milvus 2.6 如何使用單一混合管道解決代理檢索問題

Milvus 是專為 AI 工作負載設計的開放原始碼向量資料庫。Milvus 2.6 的 Sparse-BM25 將雙管道擷取問題彙整為單一系統。

在擷取時,Milvus 會同時產生兩個表示:一個用於語義檢索 密集嵌入,以及一個用於 BM25 評分的 TF 編碼稀疏向量。全局IDF 統計資料會隨著文件的新增或移除而自動更新,無須手動重新索引。在查詢時,自然語言輸入會在內部產生這兩種查詢向量類型。Reciprocal Rank Fusion (RRF)會合併排序結果,呼叫者會收到單一的統一結果集。

Before and after: two separate systems with manual sync, fragmented results, and custom fusion logic versus Milvus 2.6 single pipeline with dense embedding, Sparse BM25, RRF fusion, and automatic IDF maintenance producing unified results 使用前後:兩個獨立系統使用手動同步、分散的結果以及自訂的融合邏輯,與 Milvus 2.6 單一管道使用密集嵌入、Sparse BM25、RRF 融合以及自動 IDF 維護產生統一結果的結果比較。

一個介面。只需維護一個索引。

BEIR 基準(涵蓋 18 個異質檢索資料集的標準評估套件) 上,Milvus 在相同召回率的情況下,比 Elasticsearch 的吞吐量高出 3-4 倍,在特定工作負載上更可提升高達 7 倍的 QPS。在 sprint 情境中,單一查詢即可找到會話設計原則 (語意路徑) 以及提及validateToken 的每篇文件 (精確路徑)。docs/ 儲存庫持續更新;BM25 IDF 維護意味著新撰寫的文件可參與下一次查詢的評分,而無需進行任何批次重建。

這正是針對這類問題所建立的檢索層。當代理驅動需要搜尋一個活生生的知識庫 - 程式碼文件、設計決策、衝刺歷史 - 單管道混合搜尋並不是一個很好的必要條件。單管道混合式搜尋並不是一個美中不足的功能,它能讓系統的其他部分正常運作。

最好的線束元件是設計來刪除的

線束中的每個元件都編碼了一個關於模型限制的假設。當模型在長時間的任務中失去連貫性時,Sprint 分解是必要的。當模型在接近視窗極限時感到焦慮時,情境重設是必要的。當自我評估偏差無法控制時,評估者代理就變得必要了。

這些假設過期了。當模型發展出真正的長情境耐力時,認知的情境-視窗技巧可能會變得沒有必要。隨著模型持續改進,其他元件也會變成不必要的開銷,拖慢代理程式的速度,卻沒有增加可靠性。

Harness Engineering 並不是一個固定的架構。它是一個隨著每個新模型發行而重新調整的系統。任何重大升級後的第一個問題不是「我可以增加什麼?而是「我可以移除什麼?

同樣的邏輯也適用於檢索。隨著模型能更可靠地處理較長的上下文,分塊策略和擷取時間也會隨之改變。今天需要仔細分塊的資訊,明天可能就能以整頁的形式被擷取。檢索基礎架構會隨著模型而調整。

精心打造的系統中的每個元件都在等待著被更聰明的模型所取代。這不是問題。這是我們的目標。

開始使用 Milvus

如果您正在建置需要混合檢索的代理基礎架構 - 在同一管道中進行語意與關鍵字搜尋 - 請從這裡開始:

  • 閱讀Milvus 2.6 發行紀錄,瞭解 Sparse-BM25、自動 IDF 維護和效能基準的完整細節。
  • 加入Milvus 社群,提出問題並分享您的建置成果。
  • 預約免費的 Milvus Office Hours 課程,與向量資料庫專家討論您的使用個案。
  • 如果您想跳過基礎架構的設定,Zilliz Cloud(完全管理 Milvus) 提供免費的層級,只要使用工作電子郵件註冊,就能獲得 100 美元的免費點數。
  • 在 GitHub 上加入我們的星級:milvus-io/milvus- 43k+ stars 且仍在成長中。

常見問題

什麼是線束工程 (harness engineering),與提示工程 (prompt engineering) 有何不同?

提示工程優化您在單次交換中對模型所說的內容 - 措辭、結構、範例。線束工程(Harness Engineering)圍繞自主式 AI 代理建立執行環境:它可以呼叫的工具、它可以存取的知識、檢查其工作的驗證邏輯,以及防止架構偏移的限制。提示工程塑造了一個會話的轉彎。Harness Engineering 會影響一個代理是否可以在沒有人為監督的情況下,在數百個決策中穩定地運作數小時。

為什麼 AI 代理同時需要向量搜尋和 BM25?

代理必須同時回答兩個根本不同的檢索查詢。語意查詢 -我們圍繞使用者會話的設計原則是什麼?- 語義查詢 - 我們圍繞使用者會話的設計原則是什麼?完全匹配查詢 -哪些文件參考了validateToken 函式?- 需要 BM25 關鍵字評分,因為函式名稱是沒有語意的任意字串。只處理一種模式的檢索系統會系統性地遺漏其他類型的查詢。

Milvus Sparse-BM25 如何用於代理知識檢索?

在擷取時,Milvus 會同時為每個文件產生密集嵌入和 TF 編碼的稀疏向量。全局 IDF 統計資料會隨著知識庫的變化而即時更新 - 不需要手動重新索引。在查詢時,這兩種向量類型都會在內部產生,互惠排序融合(Reciprocal Rank Fusion)會合併排序結果,代理程式會收到單一的統一結果集。整個管道透過單一介面和單一索引執行,這對於持續更新的知識庫(例如程式碼文件儲存庫)來說非常重要。

我應該在何時將評估器代理加入代理程式束?

當您的產生器輸出品質無法單靠自動化測試來驗證,或自我評估偏差導致遺漏缺陷時,請加入獨立的評估器。關鍵原則:評估器在架構上必須與產生器分離 - 共用上下文會重新產生您試圖消除的偏差。評估者應該可以使用執行時工具(瀏覽器自動化、API 呼叫、資料庫查詢)來測試行為,而不只是檢閱程式碼。Anthropic 的研究發現,這種由 GAN 啟發的分離方式,讓輸出品質從「技術上已啟動但已損壞」轉變為「功能完整,且獨奏者從未嘗試的功能」。

    Try Managed Milvus for Free

    Zilliz Cloud is hassle-free, powered by Milvus and 10x faster.

    Get Started

    Like the article? Spread the word

    繼續閱讀