Scaling Managed Agents：把大脑和手分离

中文 | English

摘要

这份来源解释了 Anthropic 为什么要做 Managed Agents 这套架构：当大脑、手和 session 被拆成稳定接口，而不是耦合在同一个容器里时，agent 系统在规模化、故障恢复和安全性上都会更稳。

来源

• 原始文件: raw/anthropic/Scaling Managed Agents Decoupling the brain from the hands.md
• 中文译文原始文件: raw/anthropic/Scaling Managed Agents Decoupling the brain from the hands.zh.md
• 原始 URL: https://www.anthropic.com/engineering/managed-agents
• 作者: Lance Martin、Gabe Cemaj、Michael Cohen
• Ingest 日期: 2026-04-13

这篇讲清了什么

• 把 Managed Agents 重述为由 session、harness 和 sandbox 三个可分离基元组成的 meta-harness。
• 论证这些边界应被虚拟化，这样底层实现才能随着模型进步和假设过时而持续替换。
• 解释了为什么把 session log 外置后，harness 崩溃也能恢复，而不丢状态。
• 说明把凭证隔离在执行 sandbox 之外是一种结构性安全控制，而不只是 prompt 层的防护。
• 把解耦与具体收益联系起来：更低的 TTFT、更容易恢复、对 VPC 更友好，以及支持 many brains / many hands。

核心观点

• 当 harness 组件被当作不可替换的宠物而不是可重启的 cattle 时，它们会变成运维负担。
• session 应该是位于模型上下文窗口之外的持久对象，这样上下文管理才能保持可恢复，并允许实现继续演化。
• 托管式 agent 平台真正应有立场的是接口，而不是某一种固定内部 harness 设计。

对本库整理的启发

• 关于长时 agent 的指导需要区分短期有效的 harness 技巧，与能够跨越模型和基础设施变化的稳定接口。
• 关于 agent sandbox 的安全指导，应优先强调把凭证与生成代码结构性隔离，而不只是缩小 prompt 或 token 权限。
• 主题页在讨论 harness 时，应明确记录：session durability 与 context management 彼此相关，但不是同一件事。

相关页面

• Claude Managed Agents 总览
• Agent Harness 设计
• Agent 优先仓库
• 如何让 Agent 跑得更久
• Anthropic：长时应用开发的 Harness 设计
• 知识库总览