2026年3月底,Anthropic旗下命令行编码Agent工具Claude Code,因npm发布包中的source map文件意外暴露存储在官方R2存储桶内的未混淆源码,让外界首次得以窥见工业级AI Agent系统的真实架构。这份超过51万行TypeScript代码的工程样本,不仅揭示了软件供应链安全中的构建产物泄露风险,更为AI Agent领域的核心工程概念Harness提供了教科书级别的实践案例。
在AI Agent的研发体系中,Harness常被译为缰绳、套具或执行框架,它并非智能本身,而是承载智能、规范行为、保障安全、提升效率的完整基础设施。本次我们基于公开的Claude Code源码,从Harness工程视角出发,系统性拆解其架构设计、核心逻辑、实现细节与工程价值,帮助开发者理解顶尖AI编码Agent的底层逻辑,也为同类Agent系统的研发提供可落地的参考思路。
一、重新认识Harness:AI Agent的行为基础设施
1.1 Harness的核心定义与本质
在Claude Code源码相关的研究体系中,Harness被精准定义为一套完整的Agent运行支撑体系,其核心构成可以概括为五大要素,工具、知识、观测、行动接口、权限体系。这五个部分相互配合,让大模型从单纯的文本生成模型,转变为能够自主操作环境、完成真实任务的实用型Agent。
工具是Agent与外部世界交互的双手,涵盖文件读写、Shell执行、代码搜索、网络请求、浏览器操作等基础能力。知识是Agent完成专业任务的底气,包括产品文档、开发规范、API文档、领域参考资料等专业信息。观测是Agent感知环境状态的眼睛,能够获取Git差异、错误日志、运行状态、界面数据等实时信息。行动接口是Agent执行操作的通道,对接CLI命令、API调用、界面交互等具体执行路径。权限体系则是Agent的安全边界,通过沙箱隔离、审批流程、信任范围限制,避免Agent执行危险或越权操作。
很多人对AI Agent的认知停留在大模型本身,认为模型能力越强,Agent效果就越好。但Claude Code源码传递出一个核心理念,模型决定做什么,Harness负责执行怎么做。大模型负责决策、规划、推理,而Harness负责把决策落地,保障执行过程稳定、安全、高效,二者缺一不可。
1.2 Claude Code源码泄露带来的研究价值
Claude Code的源码并非Anthropic主动开源,而是因构建产物配置疏忽意外暴露,这份包含约1900个文件、51万余行TypeScript代码的快照,成为研究工业级Agent Harness的珍贵样本。在此之前,市面上的AI Agent大多以闭源产品或简化开源项目的形式存在,开发者很难接触到头部科技公司完整、成熟、经过线上验证的Agent工程实现。
从安全层面看,这一事件为软件供应链安全敲响警钟,构建产物中的敏感文件、源码映射文件若未妥善处理,极易导致核心代码泄露。从技术研究层面看,Claude Code源码完整呈现了一个商业化编码Agent从交互、决策、执行到协作、安全管控的全流程设计,打破了行业内对高端Agent系统的信息壁垒,让普通开发者也能理解顶尖AI编码工具的底层逻辑。
二、Claude Code整体架构:单循环驱动的Harness体系
2.1 核心架构公式
Claude Code的架构可以用一句简洁的话概括,单智能体循环加完备的Harness支撑体系。其本质不是构建一个自带智能的程序,而是为Claude大模型打造一个功能齐全、约束清晰的操作环境,让模型能够专注于决策,无需关心执行细节。
其完整架构包含多个核心模块,单一智能体循环作为核心驱动,bash、文件操作、代码检索、浏览器等工具集支撑,按需加载的专业技能模块,对话历史与上下文压缩机制,子智能体创建与调度能力,带依赖关系的任务管理系统,基于异步消息的多智能体团队协作,支持并行执行的工作树隔离机制,以及贯穿全程的权限管控体系。
这套架构充分体现了Harness的设计哲学,不替代模型做智能决策,只给模型提供完善的执行条件。无论是工具调用、知识加载、上下文管理,还是多智能体协作、安全隔离,都是Harness为模型提供的支撑能力,而非试图通过代码逻辑模拟智能。
2.2 目录结构与Harness子系统划分
Claude Code的源码目录划分清晰,每个顶层目录都对应一个独立的Harness子系统,职责明确、模块化程度极高,展现了成熟的工程化设计思路。
src/tools目录对应Agent的操作工具层,实现了约40个基础工具,覆盖文件I/O、Shell执行、代码搜索、网络请求等核心操作,是Agent与环境交互的核心载体。src/commands目录是用户交互接口,提供约50个斜杠命令,让用户可以手动触发代码提交、审查、上下文压缩、环境诊断等操作。
src/services目录负责外部服务集成,包含API客户端、MCP协议、OAuth认证、语言服务协议LSP等模块,打通Agent与外部系统的连接。src/coordinator目录承担多智能体协调职责,负责子智能体的创建、调度、任务分配与协作管理。
src/skills目录实现按需知识加载,存储可复用的工作流与领域知识,在模型需要时动态注入。src/bridge目录是IDE桥接层,实现CLI与VS Code、JetBrains等编辑器的双向通信,扩展Agent的使用场景。
此外,src/hooks目录管理权限与生命周期,src/plugins目录支持插件扩展,src/components与src/screens目录构建终端交互界面,src/memdir与src/tasks目录实现持久化记忆与任务管理,src/state与src/schemas目录负责全局状态与配置校验。这种模块化划分让整个Harness体系易于维护、扩展和迭代,也符合大型工程化项目的开发规范。
2.3 核心文件的工程价值
在Claude Code的源码中,几个核心文件承载了Harness体系的关键逻辑。QueryEngine.ts文件约46000行代码,是整个系统的大脑中枢,负责流式响应处理、工具调用循环、思考模式集成、重试逻辑与Token计数,是智能体循环的核心实现。
Tool.ts文件约29000行代码,定义了所有工具的基础类型、输入输出Schema、权限模型与执行状态,统一了工具层的规范标准。commands.ts文件约25000行代码,完成斜杠命令的注册、执行与环境适配,是用户与Agent交互的核心入口。
main.tsx作为项目入口,负责CLI解析、界面渲染初始化与并行预取优化,context.ts动态组装系统提示与上下文信息,cost-tracker.ts实现Token消耗追踪与成本管控。这些核心文件相互配合,构建起Claude Code Harness体系的骨架,支撑起整个编码Agent的稳定运行。
三、智能体循环:Harness体系的核心驱动逻辑
3.1 QueryEngine:Harness的大脑中枢
QueryEngine.ts是Claude Code的LLM查询引擎,也是Harness体系的控制核心,承担着连接模型与执行环境的关键职责。其首要功能是处理流式响应,实时接收Anthropic API返回的内容并同步渲染到终端界面,让用户能够直观看到模型的思考与执行过程,提升交互体验。
工具调用循环是QueryEngine的核心逻辑,也是所有AI Agent的通用运行骨架。当模型返回tool_use的停止原因时,引擎会自动解析工具调用指令,执行对应的工具操作,将执行结果追加到对话上下文,再次调用模型进行下一步决策,这个循环持续执行,直到模型返回end_turn等结束指令。
同时,QueryEngine集成了Claude的扩展思考模式,让模型在执行工具前完成更深度的推理与规划,相当于为Agent增加了认知增强能力。引擎还内置了完善的API重试机制,应对接口错误与速率限制,搭配Token计数模块精准管控调用成本,兼顾稳定性与经济性。
3.2 智能体循环的Harness设计哲学
从Harness工程视角来看,Claude Code的智能体循环遵循一个核心原则,循环属于Agent,机制属于Harness。模型负责在循环中做出决策,而Harness负责提供循环运行的环境、工具、上下文与约束。
整个Harness体系的所有模块,包括工具系统、技能加载、上下文压缩、子智能体、权限管控等,都是在这个基础循环上叠加的能力,不会改变循环本身的结构。这种设计让系统具备极高的灵活性,无论新增工具、扩展知识还是优化安全策略,都无需重构核心循环,符合模块化、可扩展的工程设计理念。
四、工具系统:Harness赋予Agent的操作双手
4.1 核心工具与Harness层级映射
工具系统是Harness最核心的组成部分,定义了Agent在开发环境中能够执行的所有原子操作,Claude Code通过Tool.ts统一规范工具接口,基于Zod v4实现输入输出校验,保证工具调用的稳定性。
其核心工具可分为多个层级,行动层工具包含BashTool、FileWriteTool、FileEditTool等,负责执行文件修改、命令运行等实质性操作。感知层工具包含FileReadTool、GlobTool、GrepTool、WebSearchTool等,让Agent获取文件内容、代码结构、网络信息等环境数据。
知识层工具通过SkillTool实现按需技能加载,为Agent注入专业知识。协调层工具包含AgentTool、TaskCreateTool、SendMessageTool等,支持子智能体创建、任务管理与多智能体通信。隔离层工具依托Git Worktree实现文件系统隔离,调度层工具支持定时任务、远程触发与等待操作。
这种分层设计让工具体系逻辑清晰,模型可以根据任务需求精准调用对应工具,避免操作混乱,也便于开发者维护与扩展工具集。
4.2 工具设计的三大Harness原则
Claude Code的工具系统遵循三条核心设计原则,原子性、可组合性、自我描述性。原子性指每个工具只承担单一职责,比如文件读取与文件编辑拆分为独立工具,让模型的工具选择更精准,降低误操作风险。
可组合性指工具之间可以灵活串联使用,模型可以先用GrepTool搜索目标代码,再用FileReadTool读取文件内容,最后用FileEditTool完成修改,前一个工具的输出作为后一个工具的输入,形成完整的操作链路。
自我描述性指每个工具都通过Zod Schema定义清晰的输入输出格式,模型无需额外学习即可理解工具用法。同时系统支持延迟工具发现,Agent可以在运行时动态加载新工具,无需在系统提示中预加载所有工具描述,大幅节省上下文窗口空间,提升运行效率。
4.3 命令系统:用户驱动的Harness交互入口
除了模型自动调用的工具,Claude Code还提供约50个斜杠命令,作为用户手动操控Agent的入口。/commit命令实现Git提交自动化,/review命令执行代码审查,/compact命令触发上下文压缩,/doctor命令完成环境诊断,/memory命令管理持久化记忆,/cost命令查看Token消耗成本。
这些命令本质是用户层面的Harness接口,让用户可以在Agent自动执行的过程中介入干预、调整策略、查看状态,平衡自动化与人工管控,适配不同开发场景的需求。
五、知识与技能体系:Harness的按需赋能机制
5.1 按需知识加载的设计理念
在Harness工程中,知识不是静态塞入系统提示的冗余信息,而是动态加载的弹性资源。Claude Code的技能系统采用需要时加载而非预先全量加载的设计,技能内容以md文件存储在skills目录,包含元数据与专业知识,当模型判断任务需要特定技能时,通过SkillTool动态加载并注入上下文。
这种设计的核心优势是避免上下文窗口浪费。编码任务涉及前端、后端、数据库、测试等多个领域,若将所有知识预加载到系统提示,会快速耗尽Token预算。按需加载让Agent只在需要时获取对应知识,最大化提升上下文利用效率。
5.2 渐进式披露的知识管理策略
Claude Code采用渐进式披露的高级知识管理策略,将技能内容分为三层,元数据层是技能触发摘要,模型先通过摘要判断是否需要该技能。主体内容层是核心知识,在确认需要后加载。引用资料层是深度参考信息,仅在复杂分析场景下加载。
这种分层披露机制,让Agent逐步获取知识,既保证决策所需信息充足,又避免无关内容占用上下文,是Harness工程中知识管理的成熟实践,也为长会话、复杂任务的Agent开发提供了参考思路。
5.3 插件架构扩展Harness能力
src/plugins目录实现了标准化的插件加载系统,支持内置与第三方插件扩展Agent能力。插件可以自定义工具、命令与技能,通过统一注册机制接入Harness体系,让Claude Code的能力边界可以持续扩展,适配不同开发场景与个性化需求,也体现了Harness体系的开放性与可扩展性。
六、上下文管理:Harness的记忆工程核心
6.1 三层上下文压缩策略
大模型的上下文窗口有限,如何在长会话中保留关键信息、清理冗余内容,是Harness工程的核心难点。Claude Code设计了三层上下文压缩策略,从根源上解决上下文溢出问题。
第一层是子智能体隔离,通过AgentTool创建的子智能体拥有独立的对话上下文,仅向主Agent返回结果摘要,不传递完整执行过程,避免子任务噪音污染主会话。第二层是上下文压缩,当对话历史接近窗口上限时,系统自动压缩早期内容,保留代码变更、决策逻辑等关键信息,丢弃冗余细节。第三层是任务持久化,将任务状态存储到本地文件,支持会话恢复,让Agent的记忆从内存延伸到本地磁盘。
6.2 动态系统提示与上下文组装
context.ts负责动态组装发送给模型的系统提示,包含用户自定义指令、项目配置、环境信息、代码结构摘要等内容。系统提示并非固定不变,而是根据当前会话状态、可用工具、项目环境实时调整,在有限的上下文窗口中,为模型提供最精准、最必要的背景信息,提升决策准确性。
七、多智能体协调:Harness的团队协作能力
7.1 子智能体生成与环境隔离
当面对复杂任务时,单个Agent难以高效完成,Claude Code通过src/coordinator实现多智能体协调能力。核心的AgentTool支持主Agent创建子智能体,每个子智能体拥有独立的对话上下文、工作目录与权限边界,依托Git Worktree实现文件系统隔离,避免不同任务相互干扰。
子智能体完成任务后,仅向主Agent返回结果摘要,主Agent无需关心子任务的执行细节,专注于整体任务规划,这种设计大幅提升复杂任务的处理效率。
7.2 团队协作与异步通信机制
Claude Code支持创建智能体团队,通过TeamCreateTool、SendMessageTool等工具,实现团队成员间的异步通信。系统基于JSONL文件构建异步邮箱,支持任务认领、计划审批、结果协商等协作流程,团队成员可自主认领适配自身技能的任务,形成分布式的任务处理体系。
同时,其多智能体架构支持六种经典模式,Pipeline流水线模式、Fan-out/Fan-in并行分发模式、Expert Pool专家池模式、Producer-Reviewer生产审核模式、Supervisor调度模式、Hierarchical Delegation层级委派模式,适配不同类型的开发任务。
7.3 Worktree隔离保障并行执行安全
基于Git Worktree的文件系统隔离,是Claude Code实现并行任务执行的核心保障。每个子智能体或并行任务在独立的工作树中操作,修改本地文件副本,任务完成后通过Git合并结果,既保证并行操作互不影响,又避免文件误改、覆盖等问题,为多智能体并行工作提供安全环境。
八、权限系统:Harness的安全边界管控
8.1 多级权限运行模式
权限体系是Harness工程的安全核心,Claude Code在src/hooks/toolPermission中实现精细化权限管理,提供四种权限模式。default模式下,每次工具调用前都需要用户审批,适合日常开发,兼顾安全与可控。plan模式在规划阶段只读,执行阶段需要审批,适配大型代码重构任务。auto模式自动批准低风险操作,高风险操作仍需人工确认,适合信任环境下的快速开发。bypassPermissions模式跳过所有权限检查,仅用于沙箱测试环境。
8.2 细粒度权限控制规则
除了全局模式,Claude Code还支持多维度细粒度权限配置,可针对工具类型、操作类型、文件路径、Shell命令设置白名单与限制规则。读取类操作权限宽松,写入类操作严格管控,核心目录限制Agent访问,危险命令加入黑名单,搭配Git Worktree沙箱隔离,形成多层次安全防护,让Agent在拥有强大操作能力的同时,不会造成不可逆的系统损害。
九、Bridge与性能优化:Harness的工程化细节
9.1 Bridge系统扩展Harness使用场景
Claude Code最初是CLI工具,通过src/bridge目录实现IDE桥接能力,打通与VS Code、JetBrains等编辑器的双向通信。桥接系统包含消息协议、权限回调、认证机制、会话管理等模块,让用户可以在熟悉的IDE界面中使用Claude Code的全部能力,结合编辑器的代码高亮、导航、Git集成等功能,大幅提升开发体验。
从Harness视角来看,Bridge系统将Agent的操作环境从终端扩展到IDE,让Harness体系覆盖更全面的开发场景,体现了工程化设计的兼容性与扩展性。
9.2 性能优化的工程实践
作为工业级Harness系统,Claude Code在性能优化上展现了极高水准。启动阶段采用并行预取策略,提前加载MDM配置、密钥凭据、API连接等耗时操作,缩短启动延迟。系统采用懒加载与死代码消除机制,通过动态import延迟加载重量级模块,依托Bun运行时的特性标志,在编译时剔除未启用功能的代码,减小包体积、提升运行速度。
其技术栈选择也充分考虑性能与工程化需求,Bun运行时提供高性能支持,TypeScript保证类型安全与可维护性,React加Ink构建高效终端界面,Zod实现运行时校验,ripgrep提供极速代码搜索,整套技术栈兼顾开发效率、运行性能与系统稳定性。
十、Harness工程的核心启示与行业价值
10.1 核心设计理念:模型即智能,代码即Harness
解读Claude Code源码后,最核心的启示是,模型即智能体,代码即缰绳。Claude Code没有通过复杂的规则引擎、决策树模拟智能,而是完全信任Claude大模型的决策能力,将工程精力集中在打造清晰、丰富、安全的操作环境上。
行业内曾有不少研发团队试图通过堆叠流程逻辑、提示词链条实现自主智能,最终效果差强人意。Claude Code的实践证明,智能无法通过代码工程化实现,而是模型本身具备的能力,Harness的价值是承载智能、规范行为、保障执行,而非创造智能。
10.2 Harness工程师的五大核心职责
基于Claude Code的实现,Harness工程师的核心职责可以归纳为五点。第一,实现标准化工具,为Agent打造精准、可靠的操作双手。第二,策划专业知识体系,通过按需加载、渐进式披露提升知识利用效率。第三,设计上下文管理策略,保障Agent拥有清洁、高效的记忆能力。第四,构建权限管控体系,为Agent设定安全、清晰的行为边界。第五,收集任务执行数据,为下一代模型优化提供训练信号。
优秀的Harness工程师,不会试图编写智能逻辑,而是专注于为模型打造适配的执行环境,让模型的能力充分释放。
10.3 Harness架构的通用化价值
Claude Code作为编码Agent的Harness设计,其原则具有广泛通用性。无论是资产管理、农业生产、酒店运营、医疗科研,还是智能制造、教育教学等领域,AI Agent的核心逻辑都是一致的,模型决策加Harness执行。
不同领域只需替换对应的工具集、知识体系、权限规则与观测接口,即可复用这套Harness架构,打造适配行业场景的专业Agent。这种通用化设计,为AI Agent在各行业的落地提供了可复制的工程思路。
结语
Claude Code的意外源码泄露,为AI Agent领域带来了一份珍贵的工程样本。从Harness工程视角解读这份代码,我们看到的不仅是一个编码Agent的实现细节,更是一套成熟、严谨、可落地的工业级Agent设计体系。
它清晰地告诉行业,AI Agent的核心竞争力,不只在于大模型的智能水平,更在于Harness体系的完善程度。工具是否精准、知识是否高效、记忆是否合理、协作是否顺畅、安全是否可靠,这些Harness层面的工程设计,直接决定了Agent能否从实验室走向真实生产环境。
未来,随着AI Agent在各行各业的普及,Harness工程将成为AI研发的核心分支。理解并掌握Claude Code所展现的Harness设计理念与实现逻辑,不仅能帮助开发者打造更优秀的编码Agent,更能推动AI Agent在更多领域落地,让人工智能真正成为提升生产效率的核心动力。