Literature Insight

代码作为 Agent Harness

把推理、行动和环境状态变成可执行、可验证、可追溯的工程基础设施。

从黑盒到可审计

110+ 覆盖论文综述
23 代表性工程系统

本页根据研究材料进行结构化梳理,提炼出可执行代码在复杂 Agent 运行时的基础支撑作用,具体统计和权威结论以原论文为准。

Section 01 / Central Thesis

问题不是“模型还不够聪明”,而是“系统不可审计”

自然语言作为推理介质容易成为黑盒,而“代码化”让 Agent 的动作与状态转变获得确定性的物理实体。

看不清推理

自然语言推理过程容易退化为无法验证的文本。代码能暴露中间计算过程,使得计算边界与逻辑约束被严格审计。

追不回行动

在网络交互或系统操作中,动作轨迹极易迷失。代码化接口让操作支持独立测试、沙箱回放和自动化失败诊断。

管不住状态

长生命周期 Agent 会累积复杂的上下文与内存状态。将环境与交互抽象为数据结构,可有效消除混沌并支持断点复原。

Section 02 / Architectural Layer

核心结论:三层 Harness 运行系统

本图展示了代码不再仅仅是 Agent 的生成产物,而是作为其生存与运行的整套工程化 Harness 骨架。

code-as-agent-harness-architecture.svg
Executable • Verifiable • Stateful Agent 运行基础设施模型 L1 Layer 1 · 接口层 能力接入 推理翻译 → 确定程序代码 行动外包 → 策略代码接口 环境状态 → 统一数据结构 PoT / PAL / Chain of Code L2 Layer 2 · 机制层 单体控制 规划策略:递归任务拆解 内存持久:代码化经验池 动态调试:异常捕获与修正 CodePlan / CodeMem / Agent L3 Layer 3 · 协作层 多体协作 代码库:共享版本控制 联合调试:标准化测试协议 通信契约:结构化调用链 MetaGPT / Reviewer / Tester
Interface Layer

01 推理变得严密

通过 PoT / PAL 等技术,将模糊思维转换成确定性程序。由传统的文本直觉模型升级为运行物理引擎的形式化审计系统。

  • 证明器辅助:利用 Lean4 等工具对演绎链条严格判定。
  • 结构翻译:动态翻译逻辑约束并直接抛出计算异常。
Mechanism Layer

02 机制自我改进

通过长效机制与异常回溯,使单体 Agent 从被动接受任务升级为自适应控制流,在运行中不断积累沉淀技能库。

  • Voyager 技能库:在沙盒中自主封装可重复利用的策略。
  • 自我调试:发生报错时自动截获 Traceback 自我重构。
Collaboration Layer

03 多体边界契约

在多体协作场景下,使用代码作为公共的标准契约,依靠版本控制工作区与公共测试用例解决群体状态同步与冲突冲突。

  • 共享工作区:以虚拟 Git 仓库统一追踪协作冲突。
  • 评审与诊断:多 Agent 分别扮演开发者、测试者与合规评审。
Section 03 / Engineering Scenarios

应用场景与范例:代码如何发挥 Harness 效能

在实际生产应用中,代码承载的不同状态和验证标准,让系统从黑盒 Demo 演进为工业级系统。

典型系统 Harness 工程形态 客观验证媒介
SWE-bench / OpenHands 软件仓库 / Patch 包含开发分支、沙盒系统以及完备的基础运行环境依赖。 Unit Test 单元测试、编译检测、静态扫描以及完整回归覆盖作为硬性验证准则。
AgentCoder 测试代码自迭代 包含专门的测试生成模块与测试用例隔离沙箱。 Self-Correction 动态运行生成的高阶断言,基于运行态反馈定位语法或业务逻辑死锁。
Section 04 / Constraints & Hard Limits

六个未解挑战:警惕 Harness 神话

工程化的优势无可比拟,但我们也必须认清在复杂现实世界中,代码所面临的多体协作与真实鲁棒性瓶颈。

1

评估依然粗糙与滞后

单纯依靠最终答案判断经常会导致低质量推理过程的逃逸。急需建立精细到微动作级别的多维度评估手段。

2

不完整环境状态下的验证失真

网络环境或机器人视角极易陷入“盲区”。在部分可观测状态中,难以判定完美的真实世界物理规律。

3

自我改进中的漏洞逃逸

Agent 在自主重构或编写新逻辑时极易绕过防护网,如何严格限制权限、建立鲁棒的沙盒与高保真测试仍未解决。

4

多体环境下的高维状态一致性

当多个 Agent 互不知晓地并行写入同一真实世界工作区时,群体状态机的漂移与锁竞争是工程上的一大痛点。

5

高风险动作的安全确认与效能平衡

涉及大额交易、系统销毁等操作时如何融入人类审计回路,并在频繁打断与极致执行效率中找到平衡点。

6

非结构化传感器多模态信息的对齐

视觉序列、物理压力、连续语音等自然信号较难高保真翻译为离散的代码数据结构,这是跨越现实数字鸿沟的关键所在。

Section 05 / System Checklist

自检自测:判断你的系统是 Demo 还是工程级 Harness

交互式清单可助你迅速评估系统目前的工程审计水准。支持一键导出或复制配置清单。

推理步骤是否已转换为可执行证明、形式化公式或数学分支约束?
外部操作(例如数据库、网页点击)是否保存了高精度的回滚、回放和异常堆栈?
环境本身是否是确定性的、可独立运行或由单元测试严格框定的真理边界?
高风险动作(如删除、资产流转)是否配置了完善的人类干预(Human-in-the-loop)审计?
console-output.yaml
Auditing Summary Checklist
# Agent Harness 工程化系统自检 YAML
system_config:
  audit_version: "2026.05.20"
  executable_reasoning:
    enabled: true
    checker_engine: "Lean4 / Prover"
  action_tracking:
    record_traceback: true
    replay_sandbox: "Docker-Lite"
  environment_isolation:
    ground_truth: "SWE-bench Suite"
    roll_back_strategy: "Snapshot"
  safety_guard:
    hitl_approval:
      dangerous_actions: ["rm_dir", "transfer_fund"]
      require_logs: true