别只盯着模型：为什么“驾驭工程”才是 AI 智能体的真正灵魂？

道一云黑板报 · 2026-04-28 11:00:00 发布

站在 2026 年这个节点回望，AI 的演进逻辑已经发生了根本性的质变。当 Claude 3 Opus 4.6 和 Codex-5.3 这样的巨兽成为基础设施，我们早已度过了那个仅靠堆砌参数就能引发惊叹的时代。

如果你今天还在尝试通过 ChatGPT 的原始网页版来完成复杂的工程任务，你会感到一种深重的无力感：即便它拥有足以通过法律执业考试的智力，它依然无法自主管理你的生产环境，无法在持续数周的项目中自我纠错，更无法在海量的历史代码中保持长久的清醒。

这正是“聊天机器人”与“智能体（Agent）”的鸿沟。我们已经跨越了“模型即一切”的迷思。在当下的技术范式中，决定一个智能体上限的关键不在于大脑（模型），而在于其外部的“驾驭工程（Harness Engineering）”。

作为系统架构师，我始终坚持一个最清爽的定义：

“如果你不是模型本身，那么你所做的一切都是驾驭系统（Harness）。”

原始模型本质上只是一个极其复杂的概率预测机，它输出文本，但不产生行为。只有当“驾驭系统”为其赋予了状态、工具执行能力、反馈循环和确定性的约束时，它才真正进化为智能体。

驾驭工程并非简单的包装，它是一套精密的系统架构，涵盖了从系统提示词（System Prompts）、工具集（如 Context7 等实时知识获取工具）到基础设施（文件系统、沙箱环境）以及复杂的编排逻辑（子智能体调度、上下文压缩挂钩）。模型提供智力，而驾驭系统让智力变得有用。

在驾驭工程中，文件系统不仅是存储，它更是智能体的“协作表面（Collaboration Surface）”。

由于模型受限于物理性的上下文窗口，文件系统成了唯一的“外部工作台”。通过 AGENTS.md 这样的标准文件，智能体获得了跨越会话的“持久记忆”。这不仅解决了上下文遗忘的问题，更实现了一种“持续学习”：智能体可以将跨周期的工作进度、环境偏好和领域知识沉淀在文件中。

更具前瞻性的意义在于，文件系统打破了 AI 与人类的隔阂。在多智能体团队中，文件系统充当了共享的物理空间，多个 AI 与人类开发者通过对共享文件的读写来同步状态。这种基于“物”的协作，比单纯的指令传递要稳定得多。

我们已经告别了那个需要为 AI 预设每一个 API 的笨拙阶段。现代驾驭工程的核心哲学是：直接给模型一个 Bash 终端，即给它一台电脑。

当智能体拥有了 Bash 权限，它便获得了某种“造物主”的权力。它不再受限于开发者预设的功能边界，而是可以根据任务需求，现场编写 Python 脚本、安装依赖、甚至自主构建一套临时的自动化流水线。这种从“执行指令”到“自主创造工具”的转变，是智能体实现高度自主的分水岭。

赋予 AI 强大的权力意味着必须建立严苛的边界。驾驭系统中的沙箱（Sandbox）“自我验证循环（Self-verification loops）”。

在受控的沙箱环境中，驾驭系统允许模型进行“行动—观察—修正”的闭环：模型在沙箱中运行代码，驾驭系统捕获报错日志并实时反馈，模型据此自动修复并再次尝试。这种无需人类介入的长程任务执行，正是依靠驾驭系统提供的“试验场”才得以实现。

随着任务深度的增加，模型会不可避免地陷入“上下文腐烂（Context Rot）”——推理能力随着对话增长而断崖式下降。

优秀的驾驭工程本质上是优秀上下文工程的交付机制。我们不再被动地等待窗口填满，而是通过以下手段进行干预：

智能压缩（Compaction）： 在窗口临界点自动总结历史，腾出空间。
工具输出卸载（Tool call offloading）： 针对冗长的运行日志，驾驭系统仅保留“头部与尾部（Head and tail tokens）”，将完整输出卸载至文件系统，既保护了模型的注意力，又保留了回溯的可能性。
技能按需披露（Skills progressive disclosure）： 避免一次性加载数以百计的工具描述，而是根据当前任务动态注入相关的技能（如 Context7 搜索或特定 MCP），防止冗余信息干扰模型判断。