惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

U
Unit 42
C
Cybersecurity and Infrastructure Security Agency CISA
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Know Your Adversary
Know Your Adversary
S
Securelist
I
Intezer
AWS News Blog
AWS News Blog
L
LINUX DO - 热门话题
P
Privacy International News Feed
Recent Announcements
Recent Announcements
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 聂微东
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Attack and Defense Labs
Attack and Defense Labs
N
News and Events Feed by Topic
The GitHub Blog
The GitHub Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Schneier on Security
Schneier on Security
N
Netflix TechBlog - Medium
爱范儿
爱范儿
B
Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CERT Recently Published Vulnerability Notes
Hacker News: Ask HN
Hacker News: Ask HN
Google DeepMind News
Google DeepMind News
Engineering at Meta
Engineering at Meta
Blog — PlanetScale
Blog — PlanetScale
WordPress大学
WordPress大学
S
Secure Thoughts
K
Kaspersky official blog
N
News | PayPal Newsroom
O
OpenAI News
Last Week in AI
Last Week in AI
C
Check Point Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Cyberwarzone
Cyberwarzone
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Tor Project blog
大猫的无限游戏
大猫的无限游戏
Vercel News
Vercel News
D
Docker
Hugging Face - Blog
Hugging Face - Blog
T
Threat Research - Cisco Blogs
Cisco Talos Blog
Cisco Talos Blog
The Register - Security
The Register - Security
博客园 - 司徒正美
Martin Fowler
Martin Fowler
人人都是产品经理
人人都是产品经理
P
Palo Alto Networks Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
Claude Code大泄露:别光Clone了,当今最顶Harness开源了
硅星人 · 2026-04-02 · via 人人都是产品经理

31日,Anthropic因一个低级的打包失误,将Claude Code的51万行核心源码“裸奔”于天下。这不仅是技术圈的一场狂欢,更是一次对AI行业护城河的极限压力测试。当顶级Agent的工程底座被彻底掀开,模型权重不再是唯一秘密,工程化能力与治理体系正成为新的决胜关键。本文深度复盘这场“源码泄露门”,看它如何重塑AI竞争格局。

3 月 31 日,Anthropic 大概没想到,会以这种方式送给开发者社区一份礼物。

安全研究员 Chaofan Shou 发现,Claude Code 的 npm 包里藏着一个.map 文件——sourcemap,这是给开发者调试用的,按理早该从生产环境剔除。没剔除就意味着:任何人都可以从这个文件里还原出 Claude Code 完整的源码。

1906 个文件,512000 行代码,40 多个工具,85 个斜杠命令。几小时内,代码被镜像到 GitHub,获得了数千个 Star 和 Fork。

更讽刺的地方在于,代码里有一个叫”Undercover Mode”的子系统,专门用来防止 Anthropic 内部代号出现在 git commit 里,避免信息泄露。他们精心设计了防泄露机制,然后把整个源码打包进了 npm。

但这篇文章想聊的不是这个失误,而是这份代码里真正值钱的东西:一个生产级 agent harness 长什么样。

01 Claude Code 质量有多高?

Agent harness 对于整个行业都是在探索的新东西。Anthropic 过去一年反复讲一个观点:模型本身只是引擎,harness 才是整辆车。 他们提出了 context engineering、minimal viable tool sets、sub-agent isolation 等一系列设计原则。

现在源码摊开了,终于可以看看:他们会不会遵循自己写的技术文档。

答案是,不仅遵循了,还藏了个焚决。

下文对于 harness 的评价描述,主要基于 Anthropic 的技术文档。

02 存储层:上下文工程和记忆

context 是要钱的

上下文越长,模型越容易迷失,这个问题业内叫 context rot。上下文不是越多越好,每多塞一个 token,所有其他 token 分到的注意力就少一点,重要信息被稀释。

Claude Code 的做法是给每一块内容设硬上限,强制控制哪些东西能进窗口、进多少。

Skill 列表最多占整个窗口的 1%,每条描述不超过 250 字符:

// verbose whenToUse strings waste turn-1 cache_creation tokens
// without improving match rate.
export const MAX_LISTING_DESC_CHARS = 250

为什么这么限?因为 Skill 列表的作用是让模型知道”有这个工具”,不是让模型读懂怎么用它。发现工具靠的是关键词匹配,描述写 500 字和写 50 字匹配率没有差别,多出来的全是浪费。

System prompt 被切成两半。前半部分是所有用户共用的指令,内容固定,可以缓存,下次调用直接复用。后半部分是这个用户、这个会话特有的内容,每次动态生成。这样每次 API 调用只需要处理变化的那一半,省掉了大量重复计算。

大的工具调用结果不放上下文,直接写到磁盘,给模型一个文件路径。比如执行了一条命令返回了几千行日志,把这几千行塞进上下文会挤掉其他有用的信息,换成文件引用就只占一行。

生产系统的本质是处理失败

模型接近上下文窗口极限时,会倾向于草草收尾,Anthropic 管这叫”context anxiety”。就像一个人知道自己快没时间了,会开始跳步骤、走捷径。解法是彻底清空窗口,把当前进展整理成结构化的交接材料,下一个窗口从交接材料开始,而不是从一个快撑满的上下文开始。

Claude Code 把这个做成了三级压缩:先试轻量摘要,不够再自动压缩,还不够等到 API 报错了再强制压缩。一级解决不了才走下一级。

三级之上还有熔断器:

// BQ 2026-03-10: 1,279 sessions had 50+ consecutive failures (up to 3,272)
// in a single session, wasting ~250K API calls/day globally.
const MAX_CONSECUTIVE_AUTOCOMPACT_FAILURES = 3

有人在 BigQuery 里跑数据,发现自动压缩连续失败的会话每天浪费了约 25 万次 API 调用。压缩失败的原因通常是上下文已经坏掉了,继续压根没有意义。于是加了个规则:连续失败 3 次就停,不再尝试。

demo 只需要跑通。生产系统还要知道失败的时候怎么止损。

记忆不是把所有东西都存起来

跨 context window 的 agent,每次新开一个窗口,之前发生的事情全忘了。Anthropic 把这比作轮班工程师,每班的人来了都不知道上一班干了什么,只能从头摸索。

Claude Code 用后台子 agent 定期把对话里的关键信息提出来存好,下次需要的时候再注入进来。但不是什么都存,也不是什么都注入。记忆筛选用 Sonnet 来做,判断哪些记忆和当前任务相关。

有一个细节:刚用过的工具,它的参考文档不会被推进来:

async function selectRelevantMemories(
  query: string,
  memories: MemoryHeader[],
  recentTools: readonly string[],  // 过滤掉刚用过的工具文档
): Promise<string[]>

模型刚用过这个工具,上下文里已经有使用记录了,这时候再把文档推进来只是重复信息,占位置没有额外价值。

03 网络层:工具接入

工具的边界就是 agent 的能力边界

工具太多,模型不知道该用哪个,跟没有工具一样。这是 agent 设计里公认的坑,工具选择本身会消耗模型的推理能力,选项越多越容易选错。

Claude Code 有 50 多个工具,解法是大多数工具初始时根本不出现在上下文里,模型主动搜索才拿到完整定义:

export function isDeferredTool(tool: Tool): boolean {
 if (tool.alwaysLoad === true) return false
 if (tool.isMcp === true) return true          // MCP工具默认延迟加载
 if (tool.name === TOOL_SEARCH_TOOL_NAME) return false  // ToolSearch自己永远不延迟
}

ToolSearch 永远完整加载,因为模型要靠它找别的工具。如果 ToolSearch 也延迟加载,模型就找不到任何东西了。

每个工具还带着一套属性:能不能并行执行、会不会修改文件系统、结果超过多大写磁盘、用户打断时是停掉还是继续跑完。

这些属性不是给人看的文档,是调度引擎决定怎么执行这个工具的依据。

权限弹窗可以被提前消除

工具调用要过五关才能执行:输入校验、权限逻辑、规则匹配、hook 拦截、分类器或用户确认。每一关都可能叫停,但也都需要时间。

其中最慢的是等用户点确认。为了消除这个等待,分类器在弹窗还没弹出来的时候就已经开始跑了:

/** 
* Start a speculative bash allow classifier check early, so it runs in 
* parallel with pre-tool hooks, deny/ask classifiers, and permission dialog setup. 
*/export function startSpeculativeClassifierCheck(
  command: string,
  …
): boolean {
  const promise = classifyBashCommand(command, …)
  promise.catch(() => {})  // 防止未处理的rejection
  speculativeChecks.set(command, promise)
  return true
}

如果分类器判断”这个命令大概率没问题”,弹窗直接跳过。用户感知不到等待,因为判断在弹窗准备期间已经做完了。

04 容器层:Sub agent设计

sub-agent 不是套娃,是上下文隔离

sub-agent 的价值是用完即弃:花几万 token 去做一个子任务,做完只把结论交给主 agent,中间过程全扔掉。主 agent 的上下文里只有结论,不是整个过程。

有四种执行模式:同步(主 agent 等子 agent 跑完)、异步后台(子 agent 在后台跑,完成了通知用户)、Worktree 文件系统隔离(子 agent 在一个独立的 git 副本里改代码,不影响主目录,改完了再合并)、跨机器隔离(完全在另一台机器上跑)。风险越高,隔离越彻底。

sub-agent 用的工具是过滤过的,不能递归调用自己,防止无限套娃。

// 只清理新创建的客户端,不清理共享的
const cleanup = async () => {
  for (const client of newlyCreatedClients) {
    await client.cleanup() 
}
}

子 agent 自己建的连接,退出时自己关。复用父 agent 已有的连接,不能关,因为父 agent 还在用。

05 新加了一层Hook系统

hook 系统让 harness 变成了平台

Claude Code 开放了 27 个事件节点,在 agent 运行的任何关键时刻,用户都可以插进来做点什么:

export const HOOK_EVENTS = [
  ‘PreToolUse’, ‘PostToolUse’, ‘PostToolUseFailure’,
  ‘SessionStart’, ‘SessionEnd’,
  ‘SubagentStart’, ‘SubagentStop’,
  ‘PreCompact’, ‘PostCompact’,
  ‘PermissionRequest’, ‘PermissionDenied’,
  ‘WorktreeCreate’, ‘WorktreeRemove’,  
// … 还有14个
] as const

插进来能干什么?不只是拦截,还能改。工具执行前可以把入参改掉,比如 agent 要写一个文件,hook 把路径悄悄改到沙箱目录,agent 不知道,照常执行,但文件落在了安全的地方。

有两种写法。一种是跑脚本,退出码 0 就放行,退出码 2 就拦截,逻辑自己写。另一种是让 Haiku 来判断,给它描述和标准,让模型决定要不要放行,等 30 秒。

这个设计的结果是:安全策略、审计日志、企业合规要求,全都能从外面接进来,不用改 Claude Code 本身。不同公司有不同的安全规定,以前只能 fork 代码自己改,现在写几个 hook 就行了。harness 从一个固定的产品,变成了可以按需定制的底座。

06 写在最后

以上七个点,是从源码里挑出来最容易说清楚的部分。

更多同样有意思的东西还埋在里面:压缩后消息的精确重建顺序、工具并发分区的状态竞争处理、Bash 命令里针对 Zsh 和 PowerShell 各自不同的安全绕过逻辑、sub-agent 的 MCP 服务器生命周期管理……每一处细节背后都有一个真实踩过的坑。

想搞清楚一个生产级 harness 到底是怎么运转的,直接去读代码。

512000 行代码在解决一个问题:怎么让一个会犯错的语言模型,稳定地干完一件需要很多步骤的工程任务。

这个问题比”哪个模型更聪明”更难回答,也更值钱。

行业过去两年把 agent 失败归因于模型能力不足。但 Claude Code 认为:模型早就够用了,缺的是那层认真造出来的 harness。context 配额、压缩熔断、工具延迟加载、sub-agent 隔离、hook 平台……这些东西不是 Anthropic 的独家秘方,是任何一个想把 agent 做稳的团队迟早要解决的问题。

Anthropic 先给了个方案,然后意外地把答案公开了,而这可能是这次意外泄露里最值得研究的地方。

作者|董道力

本文由人人都是产品经理作者【硅星人】,微信公众号:【硅星人Pro】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。