🔬 Deep Architecture Report

Claude Code 与 Harness Engineering
深度架构报告

基于最新源码与核心设计哲学的系统性解析 —— 护栏工程、代理编排、钩子策略与配置治理

本报告基于 Claude Code 最新源码及核心设计哲学提炼而成,系统性解析了其围绕 Harness Engineering(系统管控工程)Agent Orchestration(代理编排)Hooks(钩子策略)Configuration Management(配置治理) 所构建的工程化防护机制。
Section 01

Harness Engineering 的核心哲学

在 Claude Code 架构中,大语言模型(LLM)本身是不受信任的执行体。Harness 的第一要务是建立护栏与调度边界,并确保所有 AI 操作处于绝对管控之中。

🧩

Prompt 控制平面

系统提示词是精密装配线,动态注入环境状态与优先级

⚙️

Runtime Orchestration

工具控制与调度完全嵌入运行时主循环,带严格中断恢复能力

📦

上下文预算经济学

Token 是硬预算,多级压缩保障长周期任务状态不爆存

关键洞察:Prompt 不再是简单的文本说明,而是一条精密组装的"动态装配线"——它不仅包含静态规范,还能根据当前环境状态实时注入动态优先级(如缓存重用与上下文字段)。
Section 02

工具系统与 Hooks 防护网

一旦大模型开始调用宿主机工具,Harness 面对的便不再是文本对话,而是可能引发毁灭性后果的代码执行。为此,系统围绕其 42 个内建工具打造了一条缜密的治理流水线:

2.1 Fail-Closed 默认安全原则

所有新建或接入的工具,默认情况下被认为「既不支持并发,又具有破坏性(非只读)」。在没有任何配置的情况下,它会被迫单线程执行并接受最严格的权限审查。

2.2 三层安全防护网

Section 03

多智能体架构(Agent Orchestration)

很多人认为多代理是为了并行效率,但在 Claude Code 中,多代理的核心目的是:「责任分离,防止模型自己给自己打高分」

🔍

Verification Agent

独立验证专家,使命是「想尽办法找出缺陷」,被明令禁止自我妥协

🧭

Explore Agent

安全勘探专家,剥夺一切写入能力,纯粹隔离防止探索阶段污染现场

Fork 优化

子代理默认隐式继承父代 Prompt,精心设计的 Cache 前缀复用

架构洞见:子代理在被父代 Fork 唤醒时,采用隐式继承父代 Prompt 及上下文树的技术——这是精心设计的 Prompt Cache 前缀复用,大幅削减了调度代理时带来的开销与延时。
Section 04

生态与配置治理(Configuration Management)

任何能落地的 Agent 都不可避免地要向具体项目、组织、目录妥协。Claude Code 构建了一套"高弹性、强现场感"的地方化配置生态:

技能组件(Skills)作为现场记忆

每个 Skill 包含严格的 Frontmatter 元数据说明,能在合适的时间片段自动挂载到上下文。模型能"感知"这些特定的流程和要求,从而学习并顺从当地"乡约民规"。

MCP 服务:指令注入与边界拓展

MCP(Model Context Protocol)并非传统的单一黑盒工具箱。当 MCP 服务器接入时,不仅暴露工具接口,还通过 Instructions 同步注入了使用说明和边界要求。因此,模型不是在盲目试错,而是拥有了关于外部系统的清醒认知。

本地约束下发(CLAUDE.md)

通过 userprojectlocal 分级配置机制,所有的局部工作制度和个性化开发准则得以结构化注入,确保系统在复杂且迥异的多项目现场均能快速适应且保持有序执行。

总结

Claude Code 不仅仅是一个 CLI 工具,它是一个精密的 Agent Operating System(代理操作系统)

它通过强大的 Harness 编排、冷酷职责分离的多代理架构、以及严防死守的三层 Hook 权限网,深刻回答了如何驯服大模型这个"能力强大但不听指挥"的不确定执行引擎。

这为现代 AI 编码架构树立了一个基于控制工程的绝佳标杆。

Harness Engineering Agent Orchestration Lifecycle Hooks Configuration Management Fail-Closed Security Prompt Cache