权限、任务、后台任务、隔离执行里,我最先想拿走哪几种运行时机制
我不会先抄“最炫的”,我会先抄最救命的
看完 Learn Claude Code 后,如果我要给自己的 harness 抄几种运行时机制,我不会先从 Agent 团队、多人协作或者更复杂的编排开始。
我会先拿下面四种:
- 权限边界
- 任务对象
- 后台任务
- 隔离执行
因为这四件事最直接决定一个 agent 是“只是能跑”,还是“能在真实环境里少出大事”。
第一优先级:权限边界
如果一个 coding agent 连权限边界都没有,我默认它还没准备好接触真实项目。
原因很朴素:工具越强,误操作成本越高。
没有权限机制时,你几乎只能在两个坏选项里选一个:
- 给太多能力,风险高
- 给太少能力,什么都做不成
权限层的价值不是制造摩擦,而是把风险和能力拆开管理。
所以如果我自己做 harness,最先想偷走的是:
- 不同工具的授权边界
- 危险操作的二次确认
- 对当前环境约束的显式感知
第二优先级:任务对象
很多最��小 agent 都只有“消息流”,没有真正的任务对象。
这在短对话里还能撑住,但一旦任务变长,就会开始出问题:
- 当前到底在做哪个子目标
- 哪些步骤做完了
- 中断后如何恢复
- 失败后如何重试
任务对象真正值钱的地方,是把“这轮对话”提升成“这项工作”。
这一步一旦做了,很多后面的能力才有落点。
第三优先级:后台任务
后台任务不是为了炫技,而是为了把“等待”和“交互”拆开。
只要 agent 开始碰长时操作,比如:
- 大仓库分析
- 网络等待
- 多步生成
- 较慢的检索和评估链路
你就会发现所有事都卡在前台是很难用的。
后台任务的价值在于:
- 前台可以继续响应
- 长任务能独立推进
- 状态和日志可以单独追踪
这件事一旦缺失,agent 很快就会显得笨重。
第四优先级:隔离执行
隔离执行在体验上不如前几项显眼,但在工程上非常关键。
我最想拿走的,不是“worktree 很高级”这个表层印象,而是它背后的原则:
- 不同任务不要共享一份容易互相污染的工作现场
- 高风险试验不要直接落在主环境里
- 并行任务需要独立上下文和独立副作用空间
这类机制越早建立,后面越少靠人工收残局。
我会明确往后放的东西
如果资源里后面还有更炫的编排、团队和协作机制,我会故意晚一点再碰。
原因不是它们不重要,而是如果没有前面这四种运行时机制兜底,多 agent 往往只会把混乱成倍放大。
如果只能偷两样
如果现在只能从 Learn Claude Code 里偷两样运行时机制去做自己的 harness,我会选:
- 权限边界
- 任务对象
因为这两样最先决定系统是不是进入了“真实工作系统”的范畴。
后台任务和隔离执行当然也重要,但前两者更像地基,后两者更像让地基承受更复杂负载的能力。