Hermes Harness 核心架构解析

1. 事件概述

Hermes 提出的 Harness 架构是 AI Agent 从演示（Demo）迈向生产环境的关键基础设施。它并非单纯依赖大模型能力，而是作为一层“运行时”系统，负责管理上下文、编排工具、控制执行边界及处理权限，确保 Agent 在复杂、长期的工作流中能够安全、稳定且可持续地运行。

2. 核心功能模块

2.1 上下文管理的分层设计

为解决上下文窗口限制与历史记忆之间的矛盾，系统采用了精细化的分层策略：

• 推理层：仅保留当前任务必要的上下文信息，确保推理效率。
• 存储层：完整的历史对话记录存入 SQLite 数据库。
• 记忆层：稳定的用户偏好和项目事实被提取至记忆层，供后续会话复用。
• 技能层：经过验证的可复用流程被沉淀为 Skill（技能）。
• 策略优化：采用“压缩后新开 Session + 保留父 Session 链”的策略，平衡性能与一致性；系统提示词快照冻结于磁盘，以换取稳定性，避免实时性带来的成本波动。

2.2 工具编排的语义化约束

Agent 对工具的调用不能仅依赖 API 文档，需要更明确的语义指导：

• 操作说明书：工具需包含适用场景、参数约束及错误处理逻辑，而非仅提供接口定义。
• 结构化错误：错误信息需明确区分原因（如“权限不足”vs“路径不存在”），系统定义了 14 类 FailoverReason 来驱动不同的恢复策略。
• 场景分组与风控：工具按场景分组，危险操作需人工确认；针对特定错误（如 402 额度耗尽 vs 429 限流）采取不同策略（立即换 Key vs 退避重试）。

2.3 执行控制的硬性边界

为防止无限循环和资源浪费，系统设置了严格的执行规则：

• 预算机制：设定硬性轮数上限，父 Agent 限制 90 轮，子 Agent 限制 50 轮，防止 Token 耗尽。
• 级联中断：父 Agent 每 30 秒发送心跳，一旦超时或中断，子 Agent 连锁停止，避免后台进程失控。
• 中断伪造技术：当用户中断时，系统补发伪造的 tool result 以保持消息结构合法，解决 API 连续性痛点，确保下次恢复对话时不报错。

2.4 权限的动态粒度控制

权限控制从“工具名”下沉到“具体动作”，实现风险分级：

• 动作分级：/tmp 写入可放行，修改 .env 需审批，删除/部署等高风险操作强制确认。
• 子 Agent 限制：禁止无限委托、禁止直接写入共享记忆或对外发消息。
• 绑定逻辑：权限绑定具体业务动作（如“查订单”vs“取消订单”），而非笼统的工具名称。

2.5 经验沉淀的技能化机制

为避免重复试错，系统将单次任务的执行轨迹转化为系统资产：

• Mini Agent 复盘：任务结束后启动轻量级 Mini Agent 分析对话，提取排查步骤和工具坑点。
• Skill 转化：将有效经验转化为可复用的 Skill，使 Agent 具备持续积累能力，而非仅依赖临时记录。

3. 错误恢复与工程实践

• 分类器机制：将各类错误（API 失败、凭证限流、网络中断等）映射为 ClassifiedError，包含四个布尔标记（是否可重试、是否需压缩上下文、是否轮换密钥、是否降级）。
• 差异化处理：例如 HTTP 402（额度耗尽）与 429（限流）虽同为限额错误，但前者触发换 Key，后者触发退避重试，避免无效等待。

4. 行业启示：软件需适配 Agent

Harness 的成熟标志着软件设计范式的转变：

• 语义化暴露：未来的软件不仅面向人类 UI，还需向 Agent 暴露清晰的运行时语义（前置条件、状态流转、失败补救方案）。
• 日志价值提升：日志不仅是调试依据，更是 Agent 理解执行过程、判断下一步行动的关键输入。
• 工程重心转移：开发重点从单纯的模型调优转向构建稳健的运行时约束系统，确保 Agent 在真实工作流中的长期稳定性。