Anderson Day

Prompt、Context、Harness 工程全景图 做 LLM Agent 应用时，很多人只关注 Prompt。 但真正稳定、可控、可复现的 AI 应用，通常由三层组成： Prompt Engineering、Context Engineering、Harness Engineering。 它们像三个同心圆： 最内层是 Prompt Engineering，决定模型这一次要“做什么”。 中间层是 Context Engineering，决定模型此刻“知道什么”。 最外层是 Harness Engineering，决定模型“如何可靠地做，并持续变好”。 1. Prompt Engineering：指令层 Prompt 是最内层，也是最直接的一层。 它负责告诉模型： 你是谁？ 你要完成什么任务？ 你应该按照什么步骤思考？ 你要遵守哪些约束？ 最终输出成什么格式？ 一个好的 Prompt 通常包含几个核心要素： 角色 Persona：定义模型扮演的角色。 目标 Purpose：明确这次任务要达成什么。 流程 Process：告诉模型按照什么步骤完成。 约束 Policy：限制边界、风格、长度、格式。 输出 Presentation：规定输出结构，比如 JSON、表格、Markdown。 自检 Proof：要求模型在输出前检查逻辑和错误。 Prompt Engineering 解决的是单次调用质量问题。 它让模型更容易理解任务，更稳定地输出符合预期的结果。 但 Prompt 有一个明显限制： 它只能影响模型这一次怎么回答，无法保证模型长期拥有正确、完整、实时的信息。 2. Context Engineering：上下文层 Context Engineering 是中间层。 它解决的问题是： 模型在回答之前，应该拿到哪些信息？ 在真实产品里，模型不能只靠内置知识回答。它需要结合： 用户输入 历史对话 知识库 文档 网页 数据库 API 工具执行结果 短期记忆和长期记忆 Context Engineering 的核心能力，是把这些信息进行管理： 先检索，再筛选； 先压缩，再排序； 再把最重要的信息注入给模型。 常见流程是： 用户提出问题。 系统从知识库或数据库中检索相关内容。 对结果进行过滤、去重、排序。 把长内容压缩成模型能理解的摘要。 最后将高价值信息放入上下文窗口。 Context Engineering 解决的是信息质量问题。 它让模型少猜测、少幻觉、少遗漏。 如果上下文太少，模型会编。 如果上下文太多，模型会分不清重点。 如果上下文顺序混乱，模型会被无关信息干扰。 如果上下文过期，模型会基于错误事实做判断。 所以，Context Engineering 的关键不是“塞更多信息”，而是“给模型刚好需要的信息”。 3. Harness Engineering：外层系统层 Harness Engineering 是最外层。 它解决的问题是： 如何让 AI 应用可靠运行、持续迭代、可以上线？ 这里的 Harness，可以理解为模型外部的工程框架和运行系统。 它包括： Agent Loop 工具调用系统 权限控制 错误处理 日志追踪 Guardrails 自动化测试 评估系统 版本管理 成本控制 部署发布 监控告警 如果说 Prompt 是指令，Context 是信息，那么 Harness 就是执行环境。 一个典型 Agent Loop 包含三步： 第一步：收集上下文。 第二步：采取行动。 第三步：校验结果。 如果结果不满足条件，就继续反馈、修正、重试，直到完成任务或触发停止条件。 Harness Engineering 解决的是可靠性问题。 它让模型输出可以被验证，工具调用可以被追踪，错误可以被恢复，系统可以持续优化。 没有 Harness，AI 应用很容易停留在 Demo 阶段。 有了 Harness，AI 才能进入真实业务流程。 三层之间的关系 这三层不是互相替代的关系，而是逐层增强。 Prompt Engineering 关注单次表达。 它决定模型要做什么。 Context Engineering 关注信息供给。 它决定模型知道什么。 Harness Engineering 关注系统运行。 它决定模型如何可靠地做，并且持续变好。 一个简单的总结是： Prompt 决定任务。 Context 决定知识。 Harness 决定可靠性。 常见错误 很多 AI 应用效果不好，问题通常不在模型本身，而在工程层设计不完整。 常见的 Prompt 错误是： 目标不清楚。 约束不明确。 输出格式不稳定。 只写一句话就期待模型完成复杂任务。 常见的 Context 错误是： 不给背景信息。 检索结果噪声太大。 上下文太长，没有压缩。 关键信息顺序混乱。 记忆机制缺失。 长期知识没有更新。 常见的 Harness 错误是： 没有工具调用闭环。 没有评估机制。 没有日志和可观测性。 没有错误恢复。 没有成本和权限控制。 没有自动化测试。 这些问题都会导致 Agent 看起来“很聪明”，但用起来“不可靠”。 最佳实践 做高质量 LLM Agent 应用，可以按照下面的顺序设计： 先定义目标和约束，再写 Prompt。 先检索相关信息，再放入上下文。 先压缩和排序，再注入模型。 所有输出都要可校验、可追踪、可评估。 用数据和评估结果驱动迭代优化。 衡量一个 Agent 是否成熟，可以看几个指标： 准确率是否提升。 相关性是否提升。 幻觉率是否下降。 任务完成率是否提高。 延迟是否可控。 成本是否可控。 失败是否可以恢复。 一句话总结 Prompt Engineering 让模型听懂任务。 Context Engineering 让模型掌握信息。 Harness Engineering 让模型可靠执行。 真正的 AI 工程能力，不只是写好一句 Prompt，而是把 Prompt、Context、Harness 三层系统化设计好。

Codex 的最强 Skill 你都装了吗？ 这 6 个 skill 装上（Codex、Claude Code、Cursor 都能装），它能干的活远超你想象，这些 Skill 的口碑早已被各大社区验证过： 1、Superpowers（obra，227k star） 给 Agent 装一整套资深工程师的干活方法论： 先脑暴、再写计划、按测试驱动开发、最后派一个子 Agent 回头审自己的代码。 最强 Skill，实至名归 https://t.co/TRHuUKtU47 2、OpenAI 官方插件，把 Codex 变身不同岗位员工 这些 Skill 把 Codex 从写代码拽进全岗位。 数据分析接 Snowflake、销售接 Salesforce，外加投研、创意生产、PPT，开箱就接 62 个商业应用、110 个预置 skill。 现在非开发者已经占 Codex 用户两成，比例还在不断上升。 https://t.co/siTGbiiuuo 3、claude-mem（82k star） 给 Codex 装长期记忆。 每次对话的关键信息自动压缩存档，开新会话自动注入，不用再把项目背景从头讲一遍。 多个 Agent 通用。 https://t.co/4JpzY7t3sm 4、Agent-Reach（27.7k star） 给 Codex 装上互联网的眼睛。一条 CLI 让它去读、去搜 Twitter、Reddit、YouTube、小红书、B站、公众号等 17 个平台，零 API 费。 否则 Agent 搜网页还行，一让它翻帖子看视频就抓瞎。 https://t.co/1kemyEEugO 5、GitNexus（42k star） 把几十万行的老项目建成一张代码图谱，让 Codex 看懂藏在深处的依赖关系和抽象的命名，接手代码仓库不再两眼一抹黑。 https://t.co/d3nDSwz3Zj 6、Humanizer-zh（10.1 k star） 专门去掉 AI 写作的痕迹：滥用的破折号、空话套话。写文档、README、博客时过一遍非常好用。 https://t.co/cKjIdCJzjh

兄弟们，程序员跪着啃源码的时代终于要翻篇了！🔥 这玩意儿叫 Understand Anything，GitHub 直接冲到 59.2k 星，Trending 第一，真不是吹的。 它能把整个代码库变成可点可问的知识图谱： 1️⃣ 点函数秒出依赖关系，谁调谁一目了然 2️⃣ 直接开口问“支付流程怎么走”，答案秒回 3️⃣ 改代码前跑一下 /understand-diff，哪块会爆提前知道 Claude Code、Cursor、VS Code 全支持，一行命令搞定。 20 万行屎山，10 分钟从懵逼到通透，真香。 🔗：https://t.co/8RxgwFsTsu

Karpathy said something you'll regret ignoring: "Remove yourself as the bottleneck. Maximize your leverage. Put in very few tokens, and a huge amount of stuff happens on your behalf." Loop engineering is the exact thing that does that. In a hand-run session, the operator handles two things: - deciding what the agent runs next - and checking its output before the next step Both are manual, and both decide how far the agent gets on its own without the operator. Loop engineering moves both steps into the system. A core operating structure surrounds the loop, and the diagram below depicts it. - A schedule decides what to run - Loop is the maker that produces the work - A separate checker agent grades the output - A file on disk holds the state they both read. The loop runs until either done, max iterations, or an exhausted budget. Here are some practical engineering considerations: 1) A model grading its own output justifies what it already did instead of catching where it failed. That's why a separate checker's findings return to the maker as the next instruction. And the cycle repeats until the checker finds nothing left to fix. 2) A loop with no stop condition burns tokens, and the cost climbs fast once sub-agents and long runs add up. That's why the exit must be set before the loop runs, not while it is running. A simple exit could be: ↳ fix only the major issues, run one final pass, and stop after two loops, with "all tests pass and lint clean" as the rule that ends it. 3) State has to live on disk, not in context. The model forgets everything between runs, so an MD file or a knowledge graph holds what is done and what is still open. Each run reads it and writes back to it, which lets a loop pick up again after days. 4) The lower the verification bar, the safer the loop. Boring, repetitive checks like a stale version string or a missing test are trivial to verify, so a loop runs them with little risk while the operator is away. Judgment-heavy work is loopable too, but only as far as the checker can confirm the result. Let's look at how an unattended loop fails in two ways. 1) It reports done when nothing is actually verified. The separate checker exists to prevent it, but it merges code faster than anyone reads it, so over weeks, the team stops understanding its own codebase while every check stays green. Green tests say the code passed the tests, not that anyone knows what shipped. Someone still has to read what the loop merges. 2) The checker keeps a running loop honest, but it only catches failures inside a run. The harness around the loop, like the prompts, tools, and checks wrapped around the model, still drifts and breaks in production as models change. That repair loop is usually run by hand based on observability traces. My co-founder wrote a detailed walkthrough (with code) on making that harness repair itself, where a failing trace gets diagnosed, the fix is verified against the exact input that failed, and the failure is locked as a regression test so it cannot recur. Read it below.

NVIDIA might just have open-sourced one of the most important AI projects right now. everyone is building skills, and we are also pulling in skills other people wrote and downloading them straight off GitHub. the skill is not just text. it bundles instructions and real executable code, and your agent runs that code with the same access you have. so a skill you grabbed to save ten minutes can read your environment variables, lift your API keys, and quietly send them somewhere. recent research found roughly 1 in 4 public skills carry a vulnerability, and a smaller slice are outright malicious. that is the gap SkillSpector closes. it is a security scanner that answers one question before you install anything: is this skill safe to run. you point it at a skill, and a local folder, a single skill .md file, a GitHub link, or a zip all work. it then runs two passes over the code. a fast static pass flags risky patterns like credential harvesting, data leaks, and prompt injection, and checks the dependencies against live cve data. an optional second pass uses an LLM to read intent and clear out false positives. at the end you get one risk score from 0 to 100 and a plain verdict that reads as safe, caution, or do not install. it is open source under Apache 2.0 and scans skills for Claude Code, Codex CLI, and Gemini. worth a run before you trust the next skill you find online. link to the GitHub repo: https://t.co/iaPlOvQ3t4

兄弟们这个分享太给力了 很多人用 Claude， 其实还停留在“聊天”阶段。 但 Anthropic 工程师一句话，直接把我看醒了： “不是你去给 Claude 写 prompt， 而是你要搭一个会自己给自己 prompt 的系统。” 这个思路一出来，味道就完全不一样了。 视频里讲得很狠，基本把大多数人怎么把 Claude 用废了，拆得明明白白： 在 CLAUDE.md 里你第一个字还没写对， 潜力先亏掉 14%。 有个 95% 的人压根没装的插件， 但装上之后，玩法直接不是一个级别。 缓存设置如果配好， 命中率能稳在 95%，成本低到离谱，几乎等于白用。 还有一刀更扎心： 你每次开新聊天都从零开始， 其实就是在用 Claude 最慢、最笨、最浪费的一种方式。 说白了， 如果你用了 Claude 一个多月， 还没离开那个聊天框， 那你不是在指挥一个 AI 系统， 你只是在反复点一个高级客服窗口。 本来你能带一整个“团队”的它们干活， 结果你还在一句一句手搓。 这个视频真不是那种废话教程。 是那种你看完会想回去把自己工作流全拆了重搭的东西。 比刷一集破剧值太多了。 我看完就一个反应： 靠，原来这么多人不是不会用 Claude， 是根本没进入正确模式。

【衝撃】 Anthropicハッカソンで優勝した人が、自分の Claude Codeの開発セットを丸ごとOSSで公開してヤバい🔥これ何が入ってるかというと👇 https://t.co/0RJtX8HBIZ ・183個の agent skills（用途別に動くClaudeの“技”） ・48個の sub-agents（役割で分担する小さなAI） ・79個の ready-made commands（よく使う作業の一発コマンド） ・Claude Code / Codex / Cursor / Gemini / OpenCode で動く ・名前は「Everything Claude Code」、MITライセンスで商用利用OK つまり何ができるかというと… 具体的に👇 ・183個のskillsを混ぜて自分のリポに足せる ・サブエージェントは並列で走らせられる 今夜リポを入れるだけで、 本格的なエージェント開発環境が手に入る時代。 AIの進化 止まらないですね。 この“skillsを束ねてClaudeをチーム化する”全体像を一気に押さえたいなら、Skills 67選の記事が一番速い。 気になる人はこの下の記事を読むと解像度が一段上がる👇

Taiwan Officially Enters the Stablecoin Era 台灣官方正式進入穩定幣時代 Taiwan Stock Exchange Issues "Guidelines for Accounting Treatment of Stablecoin Transactions" and "Guidelines for Internal Control Systems for Holding Cryptocurrencies" The documents formally state that when enterprises hold stablecoins, they should use current regulations and the latest user terms published by stablecoin issuers as the basis for determining accounting classification. Four case studies were written based on common transaction patterns of USDC and USDT. The guidelines also provide detailed explanations on how to determine whether a stablecoin holder has a contractual right to receive cash or other financial assets under different scenarios—where stablecoins are either legally regulated or not yet regulated—thereby classifying stablecoins as financial assets, intangible assets, or inventory.