惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
Check Point Blog
GbyAI
GbyAI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
U
Unit 42
美团技术团队
NISL@THU
NISL@THU
C
Cisco Blogs
SecWiki News
SecWiki News
N
Netflix TechBlog - Medium
Forbes - Security
Forbes - Security
Cloudbric
Cloudbric
雷峰网
雷峰网
T
Tailwind CSS Blog
博客园 - 司徒正美
The Register - Security
The Register - Security
L
LangChain Blog
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Threat Research - Cisco Blogs
I
InfoQ
S
Schneier on Security
L
Lohrmann on Cybersecurity
量子位
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Martin Fowler
Martin Fowler
Schneier on Security
Schneier on Security
F
Fortinet All Blogs
TaoSecurity Blog
TaoSecurity Blog
K
Kaspersky official blog
Google DeepMind News
Google DeepMind News
Cisco Talos Blog
Cisco Talos Blog
PCI Perspectives
PCI Perspectives
Attack and Defense Labs
Attack and Defense Labs
WordPress大学
WordPress大学
Microsoft Azure Blog
Microsoft Azure Blog
H
Help Net Security
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
D
Docker
N
News | PayPal Newsroom
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
H
Hacker News: Front Page
云风的 BLOG
云风的 BLOG
Microsoft Security Blog
Microsoft Security Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
博客园 - 聂微东
Webroot Blog
Webroot Blog
MongoDB | Blog
MongoDB | Blog

BlogFinder

日常漫步 Vol.24 之漫步前山河 - 雅余 周报 #1-聊聊本周的收获 - Edwin's Blog 我的OpenCode必装插件与Skill Write Something 掌中之物未必在掌握之中 · CRIVU PiliNara,一个更顺手的 PiliPlus 分支 「NekoEcho」:做一个必有回响的猫娘主题博客 2026-05 书影音总结 简化博客主题 - 安迪 你要加油呐 我第一次发布 npm 包 拾花小记#45:中考前的二三事 – 小改学习志 黛西花园5月游 #18 枇杷又熟了的五月月报 一些奇奇怪怪的需求?word仿方正书版的几个小操作 - Xiobb's Blog 0419 御温泉之旅 修复了一些bug,网站基本上趋于稳定了 - 新锐博客 又回到四十年前 如何定义成功 迷鹿屋2026已重新上线 科技冰火两重天+一周回顾 ${title} 热度退了,我反而用得更深了-咕咚同学 我到底该不该换个域名? 随身WIFI折腾记 - 安迪 博客撰写体验提升——hexo pro插件 为什么不用相机把屏幕上的接关密码拍下来? 国清寺与天台山 – Ouroboros ★★★★☆《挽救计划》——久违的经济上行感 - Davidの3号基地 删除右键“打开方式”里多余选项 第三周刊_No.53|一切都会被支付两次 安卓APP通话记录与录音上传踩坑记录 - 子舒的博客 天量下跌 inBox 笔记 2.3.8,把工具栏交给了你-咕咚同学 我把小龙虾搬到了微信-咕咚同学 安好 - 响石潭 Compound Engineering Plugin:让每个工程单元都比上一个更容易 MOSS-TTS Family:开源高质量语音与声音生成模型家族深度解析 Crawl4AI:专为 LLM 设计的开源 Web 爬虫与数据抓取工具 Build Your Own X:从零实现你最喜欢的技术——程序员进阶的终极资源清单 Anthropic Skills:用文件夹教 Claude 专业技能的开源框架 1年的去月球(下) - 梅之夏 欢迎回来。 简单讲讲 ASN.1 与 OID DTV - 直播聚合客户端 5.22-5.27 – 不兴江 还没去过鸭川 – 不兴江 张晶晶同学三刷林志颖 关于我 – 不兴江 爱与嫉妒 – 不兴江 港股被持续做空 备案码花了四百块-咕咚同学 一句话生成封面:我给公众号做了4种风格的AI封面生成技能 「官」方認證 再谈费曼学习法 2026-05-28T00:34:11+08:00 2026-05-28T00:28:45+08:00 离谱的英语学习指南:基于AI的英语进阶系统方法论 iii:零集成架构的后端统一运行时 Heretic:全自动移除大语言模型审查机制的开源工具 MarkItDown:微软开源的万能文档转 Markdown 利器 Harness:让 Claude Code 秒变多智能体协作工厂 这段时间尽折腾AI Agent了,确实极大地提高了效率 近期动态:两个新站点正式上线啦 误判解除!zhouayuan.com 腾讯安全申诉成功 - 周阿源|玩具设计・插画日常・生活随笔 Ralph:让 AI 编码工具自主循环跑完所有 PRD 任务的量产神器 全都违法 – 个人工作记录 关于zhouayuan.com被误判 “含违规信息” 的说明与申诉记录 - 周阿源|玩具设计・插画日常・生活随笔 小米 MiMo v2.5 Pro 白嫖 最大的人间清醒,兜里有钱,但是不花。 夜晚靓歌(12):于文文现场solo - 王志勇的Blog 今日插画:风扬起的倔强 - 周阿源|玩具设计・插画日常・生活随笔 回门习俗 独立网卡 - 忘记了回忆 500亿入股人工智能企业 从命令行到桌面智能体-咕咚同学 第一性原理读书笔记 行者微评论223-加班の守株待兔-博客|政治与时事-风雨行者 ZOZO开源物理接触求解器:GPU加速的可扩展仿真引擎 OpenStock:开源股票市场交易平台技术深度解析 MoneyPrinterTurbo:基于AI的全自动短视频生成工具深度解析 Claude-Mem:为 Claude Code 构建的持久化记忆压缩系统 Twenty:可代码化定制的企业级开源 CRM 平台技术深度解析 2026-05-26T22:59:17+08:00 企业级开源大模型部署平台 GPUStack 实战教程 1年的去月球(上) - 梅之夏 Sevalla - 静态网站托管服务 不用翻墙、不用注册、不用月费,普通人也能用上 Claude Code 装修灯具要注意⚠️ 黄梅天先锋 - 游子微博 公安备案顺利办结,站点备案全部完成 - 周阿源|玩具设计・插画日常・生活随笔 第三次兑换天猫超市卡了宗宗酱-三维狐少儿编程 Don't think, feel. - Rolen's Blog 人这一辈子,到底图个什么 博客迁移 - Edwin's Blog 情感赛道写作模板 再现本轮行情的典型特征 裁员与平常心-咕咚同学 别让“偷懒”,成为隐私泄露的破绽 片刻 - Jdeal | Life is like a Design.
Claude Code Harness:让 Claude Code 工作有迹可循的工程化框架
Cheman · 2026-05-28 · via BlogFinder

一、项目概述

Claude Code Harness 是一个为 Claude Code 打造的 disciplined delivery loop(纪律化交付循环)。它的核心目标是解决一个日益严重的问题:

Claude Code 很强,但原始的 Agent 工作容易漂移——计划活在聊天记录里,测试变成可选项,审查来得太晚,发布证据每次都要靠记忆重新构建。

Harness 将这种散乱的工作方式转变为一个可重复的执行路径:

  1. 写规格和计划(Spec & Plan)
  2. 只实现已批准的切片(Implement Approved Slice)
  3. 验证结果(Verify Result)
  4. 独立审查(Independent Review)
  5. 打包证据用于 PR 或发布(Package Evidence)

核心特性

  • 5 个动词技能/harness-plan/harness-work/harness-review/harness-sync/harness-release,保持接口面小而清晰
  • Go 原生核心:核心引擎用 Go 编写,无需 Node.js 依赖
  • 多工具兼容:支持 Claude Code(官方支持)、Codex CLI(内部兼容)、OpenCode(内部兼容),Cursor / GitHub Copilot CLI 为候选路径
  • 计划验证机制:非平凡计划会记录 team_validation_mode,并通过 team/sub-agent 或 manual-pass 视角验证 spec/Plans 一致性、记忆复用、产品适配、安全适配和实操性
  • 证据驱动:未观察到的数据标记为 unknown,而非被静默编造

二、技术原理

架构设计

Harness 的核心架构围绕 source-of-truth loop(真相源循环)构建:

Investigate → Plan → Work → Review → PR → Release
     ↓          ↓       ↓        ↓        ↓        ↓
  Evidence   spec.md  Code    Verdict   Evidence  Tag/Release
  & Unknowns Plans.md & Tests (Blocker)  Pack     Artifacts

关键设计决策:

  1. spec.md + Plans.md 作为真相源:所有工作基于这两个文件,Agent 未见过的数据保持 unknown 状态
  2. 计划门控:用户批准或修正生成的合同后,执行才能继续
  3. TDD 强制:当任务要求时,测试驱动开发是强制性的
  4. 独立审查/harness-review 与实现分离,重大发现会阻塞完成
  5. 发布前哨/harness-release 只在实现和审查完成后检查发布就绪状态

核心技术栈与选型理由

技术用途选型理由
Go核心 guardrail 引擎原生性能、单二进制分发、无运行时依赖
Bash Scripts工具适配层(Codex/OpenCode)最小侵入性,兼容现有工具链
Claude Plugin MarketplaceClaude Code 集成原生集成,用户体验一致
Markdown计划、规格、证据存储人类可读、版本可控、工具可解析

Go 原生核心是一个关键选型:它意味着用户不需要安装 Node.js 就能使用 Harness 的 guardrail 引擎。这对于需要在 CI/CD 环境中运行 guardrail 的团队尤其有价值。

关键算法/设计模式

1. 计划验证模式

非平凡计划会触发 team_validation_mode,通过多个视角验证计划:

  • spec/Plans 一致性:规格和计划是否对齐?
  • 记忆复用:是否复用了之前的记忆?
  • 产品适配:计划是否符合产品目标?
  • 安全适配:是否有安全风险?
  • 实操性:计划是否实际可行?

这种模式借鉴了多层次验证的思想,避免单一视角的盲点。

2. 证据打包模式

/harness-release 不会盲目打包,而是检查:

  • 发布就绪状态
  • CHANGELOG/tag 边界
  • 实现和审查完成后的证据完整性

这确保了 “PR ready” 不等于 “release ready”。

3. 迁移报告模式

bin/harness doctor --migration-report 不会删除任何数据,而是盘点:

  • 旧插件缓存
  • 重复 Codex skills
  • 旧 symlinks
  • OpenCode 备份路径
  • harness-mem 状态

这种模式让用户在清理前先了解现状,避免误删。

数据流分析

/harness-plan 为例:

  1. 用户输入自然语言请求(如 “Improve the README onboarding flow”)
  2. Harness 调用 Claude Code 生成 spec.mdPlans.md 草稿
  3. 如果是非平凡计划,触发 team_validation_mode
  4. 用户批准或修正合同
  5. 合同成为真相源,后续工作基于此执行

整个流程中,数据流向是:

User Input → Harness → spec.md + Plans.md → Approval → Work Execution
                ↓                                  ↑
           Validation Report                   Approved Contract

三、安装与快速开始

环境要求

  • Claude Code v2.1+(官方支持路径)
  • 具有写权限的项目仓库
  • 无需 Node.js(Go 原生核心)
  • 可选:harness-mem(跨会话记忆)

安装步骤

Claude Code 快速路径(30 秒安装)

claude
/plugin marketplace add Chachamaru127/claude-code-harness
/plugin install claude-code-harness@claude-code-harness-marketplace
/harness-setup

其他工具路径

工具安装命令
Codex CLIscripts/setup-codex.sh --user
OpenCodescripts/setup-opencode.sh

最简运行示例

安装完成后,运行一个小请求测试:

/harness-plan Improve the README onboarding flow

Harness 会为你生成 spec.mdPlans.md 草稿,你只需批准或修正。

然后执行最小的批准任务:

最后运行审查:

四、使用方法与实战

基础用法

1. 规划阶段

/harness-plan Add user authentication with JWT

Harness 会生成:

  • spec.md:包含范围、验收标准、依赖、未知项、停止条件
  • Plans.md:任务切片和执行顺序

你的工作不是手写计划,而是在执行前批准或修正生成的合同。

2. 工作阶段

# 执行单个任务
/harness-work 1.1.1

# 执行已批准计划的全部任务
/harness-work all

/harness-work 会:

  • 只实现已批准的切片
  • 在需要时添加测试
  • 运行验证
  • 保持工作在计划范围内

3. 审查阶段

独立的审查分离了实现和审查角色,重大发现会阻塞完成。

4. 发布阶段

/harness-release 会检查发布就绪状态、CHANGELOG/tag 边界,并打包证据。

进阶用法

Breezing(团队执行模式)

对于更大的任务列表,Harness 支持 Planner/Critic/Worker 风格的团队执行。

这仍然受计划质量和审查的约束。

Codex 伴生审查

通过 scripts/codex-companion.sh,Harness 支持 schema 支持的 Codex 第二意见。

注意:原始的 codex exec 不是 Harness 伴生路径。

OpenCode 引导

scripts/setup-opencode.sh 会将 Harness 引导镜像到 OpenCode 兼容的界面。

注意:不声称真实的运行时 parity。

harness-mem(可选)

配置 harness-mem 后,Harness 支持跨会话的项目范围记忆和召回。

清除记忆仍然是显式的。

实际项目示例

假设你要为一个 Express.js 项目添加 JWT 认证:

  1. 规划
/harness-plan Add JWT authentication middleware to Express.js app

Harness 生成 spec.md

# Spec: JWT Authentication

## Scope
- Add JWT middleware for protected routes
- Create login endpoint that returns JWT
- Add refresh token mechanism

## Acceptance Criteria
- [ ] Unauthenticated requests return 401
- [ ] Valid JWT allows access
- [ ] Expired JWT returns 403
- [ ] Refresh token rotates properly

## Unknowns
- Secret storage mechanism (env vars? Vault?)
- Token expiration time (default 1h?)

## Stop Conditions
- All acceptance criteria verified
- No major security findings in review
  1. 工作

Harness 实现切片,添加测试,运行验证。

  1. 审查

独立审查可能发现:secret 应该存在环境变量中,而不是硬编码。

  1. 修复和发布

根据审查反馈修复,然后:

五、常见问题与解决方案

安装失败

问题/plugin install 失败,提示兼容性问题。

解决方案

  • 检查 Claude Code 版本是否为 v2.1+
  • 运行 bin/harness doctor --migration-report 检查环境
  • 查看 Claude Code Compatibility 文档

运行时错误

问题/harness-plan 生成的计划不实用。

解决方案

  • 提供更具体的自然语言请求
  • 手动修正生成的 spec.mdPlans.md
  • 检查 team_validation_mode 是否启用(非平凡计划)

性能问题

问题:Harness 运行缓慢。

解决方案

  • Go 原生核心应该很快,检查是否有网络请求阻塞
  • 减少 harness-mem 的召回范围
  • 检查是否启用了不必要的验证步骤

兼容性问题

问题:在 Codex CLI 中使用 Harness 时功能受限。

解决方案

  • Codex CLI 是 internal-compatible 状态,不是所有功能都支持
  • 避免使用 raw codex exec 作为 Harness 伴生路径
  • 使用 scripts/codex-companion.sh 进行 schema 支持的伴生审查

问题:从旧版本迁移时担心数据丢失。

解决方案

  • 运行 bin/harness doctor --migration-report 先盘点现状
  • 报告不会删除任何数据
  • 根据报告手动清理或保留

六、总结

Claude Code Harness 填补了 Claude Code 强大能力与工程化纪律之间的空白。通过 5 个动词技能和 Go 原生核心,它将散乱的 Agent 工作转化为可追踪、可验证、可发布的工程流程。

适用场景

  • 需要让 Claude Code 工作有迹可循的个人或团队
  • 希望在 CI/CD 中运行 guardrail 的项目
  • 需要跨会话记忆和证据打包的复杂项目

不适用场景

  • 期望 “一键完成所有事情” 的用户(Harness 需要人工门控)
  • 不使用 Claude Code 或兼容工具的用户
  • 期望所有工具(Cursor、Copilot 等)都获得官方支持的用户

Harness 的哲学是:你的工作不是手写计划,而是在执行前批准或修正生成的合同。这种方式既保持了 Agent 的灵活性,又引入了工程化的纪律。

项目地址:https://github.com/Chachamaru127/claude-code-harness

参考资源