Anthropic 2026 Agent Harness 五层架构拆解（Control/State/Execution/Security/Observability）

整体自上而下：用户任务 → 编排层 → Harness核心大脑 → 四层分支底座 → 外部资源，对标ETCLVOG七层Harness标准，是Claude企业Agent官方落地架构。

一、Control Plane 管控面（顶层调度）

1. Orchestration Layer 任务编排层
接收用户任务，拆解、规划全生命周期步骤，作为入口分发调度至Harness核心。
2. Harness / Brain 中枢大脑
整个架构核心枢纽，双向对接：

- 向右：驱动Claude大模型生成思考、指令；
- 向左：写入 Session Event Log 全会话事件日志，全链路行为留痕；
- 向下：统一调度四大State子模块（上下文、权限、工具路由、追踪评测）。

二、STATE 状态管理层（中枢向下四大模块）

1.Context Builder 上下文构建

统一管理会话上下文、长短时记忆、会话内容组装，向下对接Memory/Skills/上下文编辑能力。

2.Policy / Approval 策略审批

管控权限规则、调用审批策略，向下对接 Vault/凭据代理 ，统一保管密钥、第三方资源访问凭证。

3.Tool Router 工具路由

MCP协议核心调度层，负责工具注册、路由分发：
分流至：MCP服务集群、代码执行引擎、沙箱实操Hands模块，统一规范外部工具调用。

4.Trace / Eval 追踪评测

全链路埋点、运行指标采集，向下对接可观测、回归测试体系。

三、EXECUTION 执行面（落地运行层）

- Memory/Skills：技能库、记忆读写、上下文动态编辑；
- Vault/Credential Proxy：凭据保险箱、代理鉴权，隔离明文密钥；
- MCP Servers：MCP协议标准化工具服务；
- Code Execution：代码沙箱运行环境；
- Sandbox/Hands：实操沙箱，文件系统、Shell运行、第三方应用隔离执行。

四、SECURITY 安全面（资源接入隔离）

所有外部资源统一经过代理出口，凭据+权限双层拦截，隔离Agent直连外网/数据库，规避越权、数据泄露。

- 三类External Resources：分别对接上下文、权限、工具链路对应的外部接口/数据源。

五、OBSERVABILITY 可观测面

依托上层Trace数据：

- 全链路日志采集、指标监控、自动化回归测试；
- 故障溯源、用量统计（Token/算力）、效果评测闭环。

架构核心价值

1. 解耦大模型与外部资源：Claude只负责思考，Harness全权管控调用、权限、沙箱、成本；
2. 安全可控：凭据隔离、沙箱执行、审批策略，杜绝越权调用；
3. 可观测闭环：全流程日志+评测，方便迭代优化Agent逻辑。

底层核心协议：MCP（Model Context Protocol），是Anthropic统一工具交互标准。

企业级AI架构 AI底层架构 AI系统架构 AI数字化团队 ai架构图 NPU架构 AHP层次分析