北卡团队开源Agent治理框架AutoHarness，部分设计参考Claude Code架构

据 1M AI News 监测，北卡罗来纳大学教堂山分校 AIMING Lab 助理教授姚骅修在 X 上宣布开源 AutoHarness（简称 Aha），一个面向 AI Agent 的轻量级治理框架，MIT 许可证，不绑定任何 LLM 供应商，两行代码即可接入现有客户端。

AutoHarness 的核心理念是将 Agent 拆成两层：模型负责推理，Harness 负责其余一切。上下文管理、工具权限控制、成本追踪、可观测性、会话持久化，这些将 Agent 从演示品变成生产系统的工程能力，被统称为「harness engineering」。

治理管线分三档。Core 模式 6 步（解析验证→风险分类→权限检查→执行→输出清洗→审计日志），适合轻量场景；Standard 模式 8 步，增加风险分类器和前置钩子，面向生产环境；Enhanced 模式 14 步，支持多 Agent 分叉、集群和后台执行，为默认模式。每次工具调用都经过完整管线，内置风险模式匹配可拦截危险操作（如 `rm -rf /`）、密钥泄露和路径遍历，输出端做注入检测和敏感信息过滤。其他功能包括基于 YAML 的 constitution 配置（提供 SOC2、HIPAA、金融等合规模板）、token 预算管理与多层压缩、多 Agent 角色化权限、逐调用成本归因和 JSONL 审计日志。

项目在 README 免责声明中明确表示，Enhanced 模式的部分架构决策受到「Claude Code 源码于 2026 年 3 月 31 日通过 Anthropic npm 仓库意外公开后的公开分析和社区讨论」启发，同时强调未包含或翻译 Anthropic 的任何专有代码。项目首次提交时间为 4 月 1 日，距泄露事件不到 24 小时。如果说 Claw Code 是泄露事件催生的「从零重写」路线，AutoHarness 走的则是「提炼设计模式」路线，将 Claude Code 的工程实践抽象为可复用的治理框架。