OpenAI的一项实验震撼AI行业：工程师在半年内打造百万行代码产品，全程零手写代码，仅靠AI智能体生成。这场被称为‘Harness Engineering’的实践，正在重新定义产品经理与AI的协作方式。本文深度拆解驾驭工程的六大核心组件，揭示如何让非确定性的大模型在商业场景中稳定可靠地工作。

一、一个让整个 AI 行业集体沉默的实验

2026 年 2 月，OpenAI 悄悄发布了一篇工程博客，标题叫《Harness Engineering：在智能体优先的世界中驾驭 Codex》。

内容很简单，却在工程师圈子里引爆了讨论。

OpenAI 内部的一个小团队，从 2025 年 8 月开始，用不到半年的时间，构建了一个超过 100 万行代码的生产级产品。整个过程中，工程师没有手写过一行代码。所有代码，全部由 AI 智能体 Codex 生成，工程师只负责一件事——

「我们最困难的挑战，集中在如何设计让智能体稳定工作的环境、反馈循环和控制系统。」 —— OpenAI 工程团队

紧接着，HashiCorp 联合创始人 Mitchell Hashimoto 在博客里给这种实践命名；数天后，软件工程大师 Martin Fowler 专门撰文分析；Ethan Mollick 重构了自己整套 AI 协作框架……一个新词，在几周内跃升为 AI 工程领域的核心词汇：

Harness Engineering——驾驭工程。

我想把这个概念翻译给产品经理——特别是正在做 AI 产品、却常常被「模型不稳定」「输出结果飘忽不定」搞得焦头烂额的产品经理。

因为 Harness Engineering，正是你一直在找、却叫不出名字的那个东西。

二、大模型不是 bug，但你的 AI 产品不稳定是

先诊断一个 AI 产品经理最常遇到的困境。

你做了一个智能客服。演示时对答如流，用户实际使用时，它会答非所问、会把竞品名字说出来、会在用户问退款时突然开始推销新产品。你找工程师，工程师说：「模型就这样，不稳定是正常的。」你找模型供应商，对方说：「我们的模型在你这个场景下已经是最优的了。」

于是这个问题悬在那里，没有人真正解决它。但真实原因是什么？

模型不是问题所在。缺乏管控环境，才是问题所在。

大模型本质上是概率性的、非确定性的系统——同样的问题，不同时刻可能给出不同的回答。这不是缺陷，这是它的工作原理。就像一匹千里马，天生就是自由奔跑的，它不知道你要它去哪里，也不知道什么是「不能踩的雷区」。

而你的 AI 产品，需要的是确定性：用户问退款，永远走退款流程；不能出现竞品名字；超出能力范围的问题，必须引导人工。

这个矛盾——非确定性的模型 vs 确定性的产品需求——就是 Harness Engineering 要解决的核心问题。

核心公式：Agent（智能体）= Model（模型）+ Harness（驾驭工程）。模型提供智能，Harness 让智能变得可用、可控、可信。

一个没有 Harness 的 AI 产品，是一匹没有缰绳的马。一个有完善 Harness 的 AI 产品，才是真正能为你驰骋的坐骑。

三、Harness Engineering 是什么？

给出一个可以直接记住的定义：

Harness Engineering 是专注于构建 AI 智能体运行的完整管控环境的工程学科，通过全链路约束与自动化验收，让非确定性的大模型在既定规则内稳定工作，成为可靠的生产力工具。

它和你熟悉的「提示词工程（Prompt Engineering）」有什么区别？

Martin Fowler 给出了一个绝妙的比喻：

「如果提示词工程是’向右转’这个指令，那 Harness Engineering 就是道路、护栏、路标，以及让十辆车同时安全行驶的整个交通系统。」

换个更直观的说法：

Harness 这个词本意是马具——缰绳、鞍、衔铁，驾驭马匹所需的完整装备。AI 模型是那匹马：强壮、聪明，但方向感为零。工程师是骑手，提供方向。而 Harness 就是那套让骑手真正能驾驭这匹马的装备体系。

值得一提的是，这个概念在 2026 年初才正式命名，但实践早于命名。Claude Code、OpenAI Codex、Cursor——这些你熟悉的工具，其实都是 Harness 的具体实现。只是在此之前，没人给它取过一个统一的名字。

四、六大核心组件深度拆解

Harness Engineering 由六个核心组件构成，缺一不可。接下来逐一拆解，每个组件我都会告诉你：它是什么、没有它会发生什么、产品经理的切入点在哪里。

组件一：Scaffolding（脚手架）——智能体的「出生环境」

Scaffolding 是智能体在处理第一条用户消息之前的完整初始化过程。包含三个核心要素：

• 系统提示（System Prompt）：告诉智能体「你是谁、你能做什么、你不能做什么」
• 工具定义（Tool Schema）：声明智能体可以调用哪些工具
• 子智能体注册（Sub-agent Registry）：如果是多智能体体系，定义各个专家智能体的能力边界

没有好的脚手架，会发生什么？

你的智能体就像一个刚入职的新员工，没有经过任何岗前培训，直接被推到用户面前。他不知道公司的规范、不知道自己的权限范围、也不知道遇到特殊情况该怎么处理。每次对话都是即兴发挥。

⚠️ 产品经理的常见错误：把 System Prompt 当成「随便写几句话」。实际上，System Prompt 是你整个 AI 产品设计意图的物理载体——它不是在「调参数」，而是在「搭建智能体的认知底座」。

好的脚手架设计，应该包含五个维度：角色定义（我是谁）、能力边界（我能做什么）、行为规范（我怎么做）、异常处理（遇到不确定情况怎么办）、价值观约束（什么是绝对不能做的）。

这五个维度，其实就是一份完整的「智能体产品设计文档」。作为 PM，你不应该把这份文档外包给工程师——因为它体现的是产品逻辑，不是技术逻辑。

组件二：Context Management（上下文管理）——让智能体不「失忆」也不「中毒」

大模型没有原生记忆。每一次对话，它能「看到」的信息，只有当前上下文窗口里的内容——就像一个人的工作记忆，容量有限，而且对话结束就清空。

上下文管理解决的，就是「让智能体在正确的时刻看到正确的信息」这个问题。

三种记忆机制：

• 短期记忆：当前对话窗口，实时可见，成本高，容量有限
• 中期记忆：向量数据库检索（RAG），按需注入，适合知识库、历史记录
• 长期记忆：结构化存储（用户画像、偏好、关键事件），跨会话持久化

但上下文管理最容易被忽视的危险，不是「信息不够」，而是「上下文污染」。

真实事故案例：某 AI 写作助手，用户在第 3 轮对话中表达了「不想写商业文案」的意愿。但由于没有上下文管理，第 12 轮对话时，模型已经被前面大量商业写作样本「污染」，开始忽视用户偏好，持续输出广告风格内容。用户的流失，发生在他们意识到「这个 AI 不听话」的那一刻。

Salesforce 的研究报告指出，长时间运行的智能体最常见的失败模式之一，是「上下文漂移」（Context Drift）——随着任务推进，模型逐渐偏离最初的目标，最终南辕北辙。

好的上下文管理需要设计三套策略：压缩策略（当上下文过长时如何精简）、注入策略（什么时机注入什么信息）、遗忘策略（哪些信息应该主动「忘掉」）。最后这条，很多 PM 从来没想过——但它往往是保证智能体「专注」的关键。

组件三：Tool Definitions（工具定义）——能力边界，由你来画

AI 智能体的能力，等于它能调用的工具的总和。工具定义，就是给智能体开一份「能力清单」——它能搜索什么数据库、能调用哪些 API、能执行哪些操作。

每个工具的定义包含三个要素：名称（叫什么）、描述（做什么用、什么时候用）、参数 Schema（需要输入什么格式的数据）。

其中，「描述」是最被低估的部分。

实验数据：NxCode 的研究团队测试发现：仅改变工具的描述文字（不改变工具功能本身），就能让智能体在同一任务上的表现产生巨大差异——描述写得清晰的工具，被正确调用的概率显著更高。工具定义的质量，直接决定智能体能不能「学会用工具」。

工具定义是典型的「产品设计决策」，但在大多数团队里，这件事完全由工程师负责。结果是：工程师按照技术实现逻辑命名和描述工具，而智能体需要的是「按照业务语义」来理解工具。

作为 PM，你对工具定义最大的贡献，是用业务语言重写描述，并加上「什么时候用 / 什么时候不用」的使用边界。

组件四：Feedback Loops（反馈循环）——让 AI 学会「知道自己错了」

大模型有一个著名的问题：它不知道自己什么时候在说谎。它会用同样自信的语气，告诉你正确答案，也告诉你幻觉。

反馈循环解决的，是「输出验证与自我修正」的问题。

两种核心反馈机制：

• 即时反馈：输出结果满足不满足格式要求？数字有没有超出合理范围？有没有出现禁止词汇？这类检验是确定性的，可以用规则自动完成。
• 延迟反馈：用户有没有对结果满意？人工审核发现了什么问题？这类反馈需要人工参与，周期较长，但能捕捉更深层的质量问题。

OpenAI 团队在实践报告中总结了一个非常重要的原则：

「当智能体遇到困难时，我们把它当成一个信号：识别缺少什么——工具、护栏、文档——然后把它补充进去。修复从来不是’努力尝试’，而是’把缺失的能力系统化’。」 —— OpenAI 工程团队

这个思维方式，值得所有 AI 产品经理内化：

当你的 AI 功能表现不好，第一反应不应该是「换个更好的模型」，而应该是「反馈循环在哪里断了？」——是没有验证输出格式？是没有给智能体提供失败时的重试机制？还是根本没有设计让模型知道自己犯了错的通道？

PM 实践建议：把「评估体系」写进你的 AI 产品需求文档。每个 AI 功能上线前，明确定义：① 什么样的输出算「合格」；② 什么样的输出算「需要反馈给模型」；③ 如何把用户行为数据反哺到下一轮优化中。没有评估体系的 AI 功能，是一个没有体检报告的病人。

组件五：Constraints & Guardrails（约束与护栏）——安全是产品的竞争力

护栏，是很多 PM 在设计 AI 产品时最容易忽视、却在出事后最后悔没做的东西。

一个没有护栏的智能体，在演示时可能表现完美。但在生产环境里，它会遇到所有你没想到的边缘情况：恶意提示注入、超出能力范围的问题、可能造成数据泄露的操作……没有护栏，「自主性」就变成了「不可控的风险」。

没有护栏会发生什么：2025年，某头部电商的 AI 客服因为没有设置竞品名称过滤护栏，在用户故意引导下，多次主动推荐了竞争对手的产品，截图在社交媒体上广泛传播。该事故直接导致该 AI 功能下线整改，损失了大量用户信任。

护栏设计分为三个层次：

• 输入过滤层：在用户输入进入模型前拦截。包括：敏感词过滤、提示注入检测、超出范围的问题引流。
• 输出校验层：在模型输出交给用户前检验。包括：格式校验、事实核查、禁止内容过滤、PII（个人隐私信息）脱敏。
• 行为边界层：在智能体执行操作前确认。包括：高风险操作需人工审批、不可逆操作二次确认、权限边界强制执行。

有一个反直觉的结论值得单独强调：

护栏越完善，智能体能做的事反而越多——因为信任建立了。

一个有完整护栏的智能体，可以被授予更大的自主权：因为你知道它越界时会被自动拦截，所以你敢让它独立处理更复杂的任务。反之，一个没有护栏的智能体，你只敢让它做最简单、最可控的事——因为你不知道它什么时候会「跑偏」。

组件六：Orchestration（编排）——单打独斗，还是团队作战？

最后一个组件，也是最复杂的：编排。它解决的问题是——当任务足够复杂，单个智能体搞不定时，怎么组织多个智能体协作完成？

先回答一个很多 PM 会问的问题：我的产品什么时候需要多智能体？

编排的核心挑战，不是「让多个智能体同时运行」，而是：

• 状态管理：任务进行到哪一步了？各个智能体的中间结果在哪里？
• 错误传播：子智能体 A 出了错，主智能体如何感知并处理，而不是默默把错误结果传给下游？
• 结果聚合：多个智能体产出了不同的中间结果，最终如何整合成一个连贯的输出？

LangChain 工程团队发现了一个惊人的数学现实：假设一个多步骤流水线中，每一步成功率是 95%。串联 20 步之后，整体任务的端到端完成率只有 36%。这就是为什么，没有好的编排层，多智能体架构反而比单智能体更脆弱。

PM 实践建议：用流程图设计你的多智能体协作链路，就像设计用户流程一样。明确每个智能体的输入、输出、失败处理方式，以及「什么情况下需要人工介入」。不要把编排设计扔给工程师——因为它本质上是业务流程设计，不是技术实现。

五、六大组件的关系：一张完整的架构全景图

这六个组件不是彼此独立的，它们是一个有机整体。从用户输入到最终输出，完整数据流是这样，任何一个环节的缺失，都会导致整体失效。这就是为什么很多团队「只做了提示词优化」却发现产品始终不稳定——因为他们只修了一个零件，而这辆车还有九个零件是缺失的。

六、三个产品人必须知道的反直觉洞察

洞察一：「模型是商品，Harness 是护城河」

这是 2026 年 AI 产品竞争格局最重要的一个判断。

今天，Claude、GPT-4o、Gemini、各家开源模型，在标准 Benchmark 上的差距正在迅速缩小。大家用的是同款引擎。那么，决定 AI 产品好不好的，是什么？

是 Harness。

LangChain 工程团队做过一个实验：同一个模型（不换），仅通过优化 Harness（工具定义、上下文管理、反馈循环），就把他们的 AI 编程智能体从 Terminal Bench 2.0 排行榜的 Top 30 提升到了 Top 5。

两个用同一个底层模型的 AI 产品，一个有完善的 Harness，一个没有——用户体验会有天壤之别。前者稳定、可靠、有边界；后者时好时坏、让人捉摸不透。

这意味着：对于 AI 产品经理来说，与其花大量时间研究「哪个模型更好」，不如把精力投入到「如何设计更好的 Harness」。这才是你能构建的真正壁垒。

洞察二：约束不是限制，是赋能

很多 PM 在设计 AI 产品时，本能地想让模型「自由发挥」——认为约束越少，模型就越聪明，用户体验就越好。

实践证明，这是一个代价昂贵的误解。

Parallel AI Systems 的工程师总结得很好：Harness 就像发动机上的调速器，阻止了不想要的行为，同时让有意义的工作继续进行。正是有了这个调速器，才能给发动机更大的油门——因为你知道它不会失控。

约束明确的智能体，可以被授权做更多事情。没有约束的智能体，只能被限制在最保守的使用场景里。

这是一个「先约束，才能赋能」的逻辑。

洞察三：非确定性是资产，不是 bug

最后这个洞察，是最进阶的。

我们一直在讨论如何「驯服」模型的非确定性。但有一种更成熟的视角是：在 Harness 框架内，刻意保留并利用模型的创造性。

Harness 不是要消灭模型的「随机性」，而是把这种随机性控制在对产品有益的范围内：对于需要精确性的部分（数据查询、流程执行、安全边界），用严格约束；对于需要创造性的部分（文案生成、方案建议、情感回应），让模型自由发挥。

优秀的 Harness 设计，是在「确定性」和「创造性」之间找到最精准的平衡点。

七、给产品经理的三个行动建议

建议一：用「六组件检查清单」审视你的 AI 功能

下次你们的 AI 功能出现不稳定时，不要先去找工程师、也不要先去怪模型。先拿这张清单自查：

建议二：把「Harness 设计」纳入 AI 功能的 PRD 模板

传统 PRD 模板里，AI 功能通常只有一节：「调用模型 X，输入 Y，输出 Z」。这远远不够。

建议在 AI 功能需求文档中增加一章「Harness 设计」，包含以下内容：

• System Prompt 设计（附上具体文案，不是「待定」）
• 关键工具清单（每个工具的业务描述和使用边界）
• 护栏规则清单（输入过滤 / 输出校验 / 高风险操作定义）
• 评估标准（什么样的输出算合格，失败判断标准是什么）
• 人工介入触发条件（什么情况下必须 Human-in-the-loop）

这五项内容，写清楚了，工程师实现时能少问你一半的问题，上线后的事故率会显著下降。

建议三：把工程师当成「Harness 用户」来服务

给工程师做一次「用户访谈」：他们在构建 AI 功能时，哪个环节最费时？哪个工具最难用？哪些规范最模糊？然后把这些当成产品问题来解决。

这个视角的切换，往往能解锁一倍以上的团队效率提升。

八、结语：从「使用 AI」到「驾驭 AI」

2024 年，行业的关键词是提示词工程。2025 年，是上下文工程。2026 年，是驾驭工程。

每一次演进，都是人类与 AI 协作深度的一次跃升。

• 提示词工程教会我们：怎么问，才能得到好答案。
• 上下文工程教会我们：给模型看什么信息，决定了它能做什么。
• 驾驭工程教会我们：真正的挑战不是让 AI 更聪明，而是让 AI 在正确的环境里稳定地发挥它的聪明。

对于产品经理来说，这意味着一次角色升级：从「需求翻译者」，到「AI 系统架构师」。你的职责，不再只是告诉工程师「我要什么功能」，而是要能设计出「让 AI 安全、稳定、高效工作的完整环境」。

这听起来有点难。但好消息是：Harness Engineering 的六大组件，每一个背后的核心决策，其实都是产品逻辑，而不是技术实现。角色定义、能力边界、工具业务描述、护栏规则、评估标准——这些，一直是你最擅长的事情。

你只是，终于有了一套能称呼它们的语言。

Agent = Model + Harness 模型提供智能，你来设计驾驭它的工程。