从Prompt到Harness：AI工程化实践演进之路

1. 从Prompt Engineering到Harness Engineering的演进

当ChatGPT在2022年底横空出世时，整个行业都在疯狂研究Prompt Engineering（提示词工程）。那时的我们像驯兽师一样，试图通过精心设计的提示词让大模型输出更符合预期的结果。但随着AI应用场景的深入，我们逐渐发现：单靠提示词工程，根本无法应对真实业务场景中的复杂性。

这就好比教一个孩子做数学题：

• 提示词工程阶段：我们只是在不断优化提问方式（"请用竖式计算23×45"）
• 上下文工程阶段：我们开始提供例题和公式参考（"像这样计算..."）
• Harness Engineering阶段：我们建立了完整的教学系统 - 有课本、练习册、错题本，还有老师实时批改和纠正

1.1 为什么需要Harness Engineering？

在真实的企业级应用中，AI需要处理的任务往往具有以下特征：

• 长链路：包含多个步骤和依赖关系（如电商客服需要先查订单、再查物流、最后处理退款）
• 高不确定性：外部API可能超时、数据库可能返回异常数据
• 严格合规：必须遵守业务规则和法律条款（如金融场景中的风控要求）

我们团队在开发智能客服系统时就踩过这样的坑：模型在回答"如何退货"时，虽然90%的情况下都正确，但有10%的概率会遗漏关键步骤（比如忘记提醒用户保留包装盒）。这种"大部分时候正确"的状态，在真实业务场景中是完全不可接受的。

2. Harness Engineering的核心架构

2.1 模型与运行系统的解耦设计

传统AI应用架构最大的误区，就是把所有智能都寄托在模型本身。而Harness Engineering的核心突破在于提出了：

code复制Agent = Model + Harness

这个公式意味着：

• Model：只负责"思考"（根据输入生成输出）
• Harness：负责所有"执行"层面的保障（输入预处理、输出校验、错误恢复等）

在实际工程中，我们通常会这样实现解耦：

python复制class Agent:
    def __init__(self, model):
        self.model = model  # 基础AI模型
        self.harness = Harness()  # 约束系统
        
    def execute(self, task):
        # 前置处理
        validated_task = self.harness.validate_input(task)
        
        # 执行过程
        try:
            output = self.model.generate(validated_task)
            checked_output = self.harness.validate_output(output)
        except Exception as e:
            recovered_output = self.harness.recover(e)
            return recovered_output
            
        return checked_output

2.2 六大核心保障机制

2.2.1 信息边界管理

在电商客服场景中，我们通过以下方式确保信息边界：

• 角色定义模板：

  code复制你是一名专业的XX电商平台客服，你的权限包括：
  - 可以查询订单状态
  - 可以发起退货流程
  - 不能承诺补偿金额
  
  当前用户订单信息：[结构化数据]
  历史沟通记录：[按时间排序]
  

• 信息裁剪策略：自动截断超过3轮的对话历史，只保留关键节点

2.2.2 工具编排系统

我们开发了一个可视化工具编排平台，具有以下特点：

1. 工具注册机制：每个工具需要声明：

   • 功能描述
   • 输入输出schema
   • 超时时间
   • 重试策略

2. 调用决策树示例：

   code复制IF 用户问"我的订单到哪了":
      先调用订单查询API
      IF 订单状态为"已发货":
          再调用物流查询API
      ELSE:
          返回标准话术
   

2.2.3 状态管理引擎

采用有限状态机（FSM）管理对话流程：

mermaid复制stateDiagram
    [*] --> 初始状态
    初始状态 --> 订单查询: 用户提供订单号
    订单查询 --> 物流查询: 订单已发货
    物流查询 --> 问题解决: 提供物流信息
    物流查询 --> 人工转接: 用户要求

2.2.4 评估与观测体系

我们设计了分层评估指标：

• 基础层：响应延迟、API调用成功率
• 业务层：一次解决率、转人工率
• 质量层：用户满意度、违规话术检出率

通过Prometheus+Grafana实现实时监控看板，当关键指标异常时自动触发告警。

2.2.5 容错与恢复机制

典型的恢复策略包括：

• API失败：按指数退避重试（最多3次）
• 超时：返回缓存结果或降级话术
• 内容违规：触发二次校验流程

我们为每个错误类型编写了特定的恢复脚本，例如：

python复制def handle_api_failure(error):
    if error.code == 429:  # 限流
        wait_time = calculate_backoff(error.retry_after)
        sleep(wait_time)
        return retry()
    else:
        return get_cached_response()

2.2.6 安全与合规检查

在金融场景中，我们部署了多层校验：

1. 事前：输入敏感词过滤
2. 事中：实时合规检查（如禁止承诺收益率）
3. 事后：审计日志全记录

3. 实战：构建电商客服Harness系统

3.1 系统架构设计

code复制┌───────────────────────────────────────────────────────┐
│                   电商客服Agent系统                    │
├───────────────────┬───────────────────┬───────────────┤
│     模型层        │     Harness层      │   基础设施层  │
│  (LLM+微调模型)   │                   │               │
├─────────┬─────────┼─────────┬─────────┼───────┬───────┤
│对话生成 │意图识别 │工具编排 │状态管理 │日志系统│监控告警│
│         │         │         │         │       │       │
└─────────┴─────────┴─────────┴─────────┴───────┴───────┘

3.2 关键实现细节

3.2.1 工具注册示例

json复制{
  "tool_name": "order_query",
  "description": "查询订单状态",
  "parameters": {
    "order_id": {"type": "string", "required": true}
  },
  "error_handling": {
    "retry_policy": "exponential_backoff",
    "max_attempts": 3,
    "fallback": "get_cached_order_status"
  }
}

3.2.2 状态管理实现

使用Redis存储对话状态：

python复制class DialogueState:
    def __init__(self, redis_conn):
        self.redis = redis_conn
    
    def get_current_state(self, session_id):
        return self.redis.hget(f"session:{session_id}", "state")
    
    def transition(self, session_id, new_state):
        old_state = self.get_current_state(session_id)
        if self.is_valid_transition(old_state, new_state):
            self.redis.hset(f"session:{session_id}", "state", new_state)
            return True
        return False

3.2.3 合规检查规则

使用RegEx模式匹配危险话术：

python复制prohibited_patterns = [
    (r"补偿\d+元", "禁止承诺具体补偿金额"),
    (r"明天肯定能到", "禁止绝对化承诺")
]

def safety_check(text):
    for pattern, reason in prohibited_patterns:
        if re.search(pattern, text):
            raise SafetyViolation(reason)
    return True

4. 避坑指南与经验总结

4.1 我们踩过的三个大坑

1. 过度依赖模型：

   • 错误做法：试图通过更复杂的prompt解决所有问题
   • 正确做法：建立"模型能力边界"文档，明确哪些应该由Harness处理

2. 状态管理混乱：

   • 错误现象：用户说"回到上一步"时系统崩溃
   • 解决方案：实现完整的对话历史栈和undo操作

3. 监控盲区：

   • 教训：没有监控"用户重复提问率"，导致没发现理解偏差
   • 改进：建立端到端的用户体验指标体系

4.2 性能优化心得

1. 缓存策略：

   • 对订单查询等结果实施TTL缓存
   • 但对价格相关数据设置更短的缓存时间（如30秒）

2. 异步处理：

   python复制async def handle_complex_query(user_query):
       task1 = asyncio.create_task(query_order_status())
       task2 = asyncio.create_task(check_promotions())
       await asyncio.gather(task1, task2)
   

3. 负载测试发现：

   • 工具调用并行度超过5时，API错误率显著上升
   • 解决方案：实现自适应限流算法

5. 未来演进方向

从我们的实践来看，Harness Engineering还有很大发展空间：

1. 自动化测试体系：

   • 构建场景化的测试用例库
   • 实现自动化的回归测试流水线

2. 动态调整机制：

   • 根据实时监控数据自动调整工具调用策略
   • 实现"熔断-恢复"的智能切换

3. 跨Agent协作：

   • 研究多个Agent之间的Harness协同
   • 开发分布式事务管理机制

在实际项目中，我们观察到一个有趣的现象：随着Harness系统的完善，对底层模型能力的要求反而可以适当降低。这印证了Harness Engineering的核心价值——通过系统化工程手段，让AI在实际业务中真正变得可靠可用。