啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版

花了两天啃完一篇 54 页的综述，Externalization in LLM Agents（ LLM Agent 中的外化，arXiv 2604.08224 ），用认知科学的框架把 Memory 、Skills 、Protocols 、Harness 这几个看着各管各的工程趋势统一到一个逻辑下面解释，讲的是把能力从模型内部外化到运行环境中的发展过程。我自己这几个月在写一个 coding agent 用的 harness Chorus，所以对这篇综述很感兴趣。说实话 harness 这个词多少有点造词炒热度的味道，但这个先放一边，看看论文本身提了哪些实践。

写了篇完整的解读放博客了： https://chorus-ai.dev/zh/blog/externalization-in-llm-agents/ ，详细的逐页笔记在这： https://github.com/Chorus-AIDLC/Chorus/blob/main/docs/notes-externalization-llm-agents.md ，V2EX 篇幅有限这里简单聊聊，感兴趣可以去看全文。

TLDR: 外部工具不是让模型变强，是把难任务变成简单任务。

论文拿 Donald Norman 的"认知制品"理论做支点。Norman 有个很反直觉的观察：外部工具不是让你能力变强了，而是把任务变成了另一个任务。

拿购物清单举例，清单不是让你记忆力变好了，它做的事情是把"回忆要买什么"变成了"看一眼纸上写了什么"。任务性质变了，从回忆（ recall ）变成了识别（ recognition ），识别比回忆简单太多了。

LLM Agent 的外化是同一回事。裸模型反复踩三个坑。上下文窗口有限，session 一断记忆就没了，有了外部 memory 之后回忆变成了检索。同一个 prompt 今天分五步做明天分三步后天跳过验证，有了 skill 之后从头发明变成了选择组合。每次调工具都得猜参数格式猜返回结构，有了 protocol （比如 MCP ）之后临场猜变成了照着填。共同点就是模型被要求解决的问题变简单了。

TLDR: Weights -> Context -> Harness ，开发者的精力从改模型转向改环境。

然后论文把 2022 到现在的演变分成三层，不是说前一层过时了，而是开发者把边际精力花的地方在转移。2022 年为主是 Weights 阶段，能力等于权重，更大模型更好训练更精对齐，好处是快和泛化强，坏处是想更新一个事实就得 retrain 。2023 到 2024 年是 Context 阶段，prompt engineering 、ReAct、RAG ，不动权重就能改行为，但窗口有限，每个新 session 都是部分失忆的开始。2025 年开始进入 Harness 阶段，从早期的 Auto-GPT 、BabyAGI 到后来的 SWE-Agent（最近还出了个 mini 版，核心 100 行 Python ）、OpenHands、LangGraph，可靠性问题越来越多通过改环境解决，不是在 prompt 上修修补补，模型在什么环境里跑比模型本身聪不聪明更影响最终效果。

TLDR: 存多少不重要，检索出什么才重要。

来说说 memory ，这章大概是论文写得最扎实的部分。它把 memory 按"外化了什么负担"分成四层：工作上下文是当前任务的中间状态，不外化就随窗口重置没了；情景经验是之前跑过的决策和失败，能当先例用；语义知识是跨案例成立的抽象，项目惯例之类的；个性化记忆是用户偏好，不能混进通用存储。

memory 架构也经历了几代演进，从全塞 prompt 里的单体上下文，到带检索的外部存储（ RAG ），到 MemGPT（现在已经被 Letta 收编了）那种热冷分离的分层管理，再到检索策略本身可以根据反馈演化的自适应系统。论文说存得多但检索弱的系统，给模型呈现的是错误的问题，memory 的成功标准不是"存了多少"而是"当前这一步的上下文是不是清晰可读"。

TLDR: 别让模型每次从头发明工作流，打包好让它选。

再说 skill 。模型可能"知道"怎么干一个活，但每次从头推导工作流的时候行为不稳定，跳步骤、停止条件飘忽、工具调用不一致。Skill 就是把验证过的工作流打包成可复用的东西。论文说一个完整的 skill 有三部分：操作过程（步骤骨架）、决策启发（分支处怎么选）、规范约束（什么条件下算合格），三个都指定了才真正可复用。演化路径也很清楚，先是 Toolformer 这种学会稳定调单个工具，然后 Gorilla、ToolLLM 解决工具多了之后选哪个的问题，最后到 Voyager 这种在 Minecraft 里自己探索产生不断增长的代码级 skill 库，能力的存在形式从散落的工具调用变成了可加载可复用的打包知识。

这里有个设计细节挺有意思的，叫渐进披露。找到一个 skill 不等于要把全部内容立刻塞进上下文，长上下文不能可靠转化为更好性能，详细指令反而可能变成噪声。所以分层加载，一开始只给名字和描述，需要的时候再逐步展开。Claude Code 的 skill 系统就是这么设计的。

TLDR: 不该让模型猜的东西就别让它猜。

然后是 protocol ，论文说在三种外化里 protocol 效果最猛，因为它直接把一整类问题从模型的思考负担里拿走了。没有协议的时候模型每调一个工具都在猜，参数叫什么、按什么顺序传、返回的东西长什么样，这些本来就不该靠猜。有了 MCP ，工具自己声明能做什么参数是什么返回什么，Agent 照着填就行。不过论文没提 MCP 吃 token 的问题，现在社区里 CLI wrapper 大有取代 MCP 的势头。

多 agent 协作方面论文也梳理了几个协议：Google 的 A2A（ v1.0 今年 3 月刚发，已经移交 Linux Foundation 了）让 agent 之间互相发现能力和分配任务，IBM 的 ACP 走轻量 REST 路线降低接入门槛，不过 ACP 后来被 Cisco 的 AGNTCY 项目吸收捐给了 Linux Foundation ，独立存在感已经不太强了。论文还理清了一个容易搞混的边界：MCP 管"怎么调工具"，不管"用这些工具该走什么流程"（那是 skill ），也不管"上次聊到哪了"（那是 memory ）。

TLDR: Memory 、Skill 、Protocol 三个模块互相喂，正反馈也会放大错误。