先聊聊什么是 Harness，别急，先给你端杯咖啡

咱们说的 Harness 可不是马儿的马具，哈哈。

它是一个运行时平台，专门负责把各种工具、skill、hook 串起来让 AI Neng像拼装玩具一样随意组合。

说实话，这玩意儿Zui核心的就是「可 」——你想要加啥功Neng，就往里塞。

下面我就像老友一样，慢慢跟你拆开这层层叠叠的「技Neng」「配置目录」和「hook」的秘密。

skill 本质上就是一段自包含的工作流。

它一般放在 .claude/skills//SKILL.md 里里面必须有 frontmatter，Zui常见三个字段：

name: my-awesome-skill
description: |
  This skill should be used when you need to...
disallowed-tools: 

名字是调用标识符；description得写成「什么时候该用」，别写成「我Neng干啥」，不然自动触发几率会跌到谷底。

举个例子：

description: |
  当用户想要快速生成 TODO 列表时使用。
  支持 markdown 格式输出。

这样 Claude 在对话里kan到「生成 TODO」这类需求，就会主动拉起这个 skill。

先说个大家常犯的错：把所有配置dou丢到根目录，以为谁douNeng覆盖谁。

其实 Harness 用了分层覆盖机制，层级大概长这样：

admin → system 
   → user 
   → profile 
   → cwd 
   → tree 
   → repo 
   → runtime 

早层锁定意思是：a constraint defined in an earlier layer cannot be overridden by a later layer。

所以企业安全策略通常写在 /etc/codex/config.toml，项目层再也改不了。

Ru果你想让个人偏好生效，只Neng把对应文件放在geng靠近 runtime 的位置，比如直接在命令行加 --config ./my-config.toml.

Bingo！hook 就是让 Harness 在关键节点插入自定义逻辑的地方。

Cc 和 Codex dou把 hook 配置放在 .codex/hooks.toml里用 TOML 写得清清楚楚。

]
matcher = "write_file"
type = "command"
command = "echo 'file written'>> /tmp/audit.log"
timeout = "5s"
type = "prompt"
prompt = """
请检查当前用户是否拥有执行此 skill 的权限，Ru果没有，请返回 “NO”。否则返回 “YES”。"""

matcher: 用来匹配哪个工具触发；type: Ke以是 command / prompt / agent 三种之一。

"啊这我怕跑出安全漏洞"

No no，这玩意儿有 sandbox 隔离，你Ke以在 hook 里写任何 Linux 命令——比如审计日志、发送 webhook，dou行。

"这个任务真的完成了吗？"

If you set type=prompt，在对应事件结束后会弹出一个小 prompt，让模型自行判断是否继续。比如在 PostToolUseFailure 时让模型说“再试一次？”或者直接 abort。

Ehh，这个我平时hen少用，因为需要额外定义子 agent，但一旦搞定，就Ke以实现「审批链」之类复杂流程啦。

# 步骤一：创建 skill 文件夹

mkdir -p .claude/skills/code_review
cat> .claude/skills/code_review/SKILL.md <'EOF'
---
name: code_review
description: |
  当提交代码后需要检查 Python 文件是否符合 PEP8 标准，
  并输出违规行号。适用于 CI 流水线。
disallowed-tools: 
---
# 实际实现
tool: execute
command: flake8 {{path}}
EOF
EOF

# 步骤二：写 Hook，让每次审查后dou记录日志

]
matcher = "flake8"
type = "command"
command = "echo \"$ - $ - flake8 run\">> $HOME/.ci_audit.log"
timeout = "10s"

# 步骤三：在项目根目录放 config，让 CI 调用

execute = { command = "/usr/bin/bash", timeout = "30s" }
load = 
default_skill = "code_review"

# 步骤四：CI 脚本只需要一句话

harness run --skill code_review --path src/
# 自动触发 Hook 写日志

kan，这整套流程从 skill 到 hook 再到配置，一气呵成。以后要换 linter，只改 SKILL.md 即可，Hook 不动——真正Zuo到「低耦合，高复用」。哈哈，是不是爽翻天？!

You know what I mean?

Description 必须明确指明场景，否则 Claude kan不出何时该调起 skill。不要写「这是一个代码审查工具」，而要写「当检测到 .py 文件改动时使用」。这点经常被忽视，导致技Neng被埋在角落里没人发现。

If you don't restrict write_file on a read‑only skill, it might accidentally修改文件，引发灾难性后果。建议把不需要的工具列进去，安全感立刻 up！💪🏻​

trusted_hash = "sha256:abc123def456..."

Aha，这玩意儿防止团队共享仓库里的 hooks 被恶意篡改。Ru果 hash 对不上，系统会弹窗要求审批，而不是悄悄执行坏脚本。别小kan它，它拯救了不少夜深人静时的惊魂记。

Cc 把用户级配置默认放在 $HOME/.claude/settings.json, 而项目级则是 .claude/settings.json........ Ru果你同时打开两个终端，在不同路径下跑 harness，有可Neng加载错层级导致行为异常。Zui保险的方法是显式指定 -c ./my-config.toml.

Skill 
 ├─ frontmatter 
 └─ implementation 
Config 
 ├─ admin/system 
 ├─ user/home
 ├─ project/.claude/
 └─ runtime/CLI
Hook 
 ├─ PreToolUse / PostToolUse
 ├─ SessionStart / SessionEnd
 └─ Prompt / Agent
Flow:
User Input → Matcher → Skill Trigger → Tool Exec → Hook  → Result →
Optional Prompt Hook → Final Output
kan到没？整个流程像流水线一样，一环扣一环。只要每环dou写好，你就Neng像拼乐高一样自由组合功Neng，而不用每次dou从零开始编码。说实话，这才是 Harness 真正的魅力所在——灵活+安全+可维护。
九、结束语 —— 给未来留点想象空间 
今天我们聊了 Skill 的编写技巧，Config 层级设计原则，以及 Hook 的各种玩法，还顺手抛了一个关于 百度 不 收录 的 SEO 小段子，希望对你有帮助。以后遇到新需求，只要记住三句话：

"Skill 描述决定触发频率"
"配置越靠近运行时越有权重"
"Hook 要么记录，要么判断，要么拦截"

咱们下次再聊怎么把这些碎片拼成完整的大模型工作流吧！别忘了多实验、多迭代，你会发现 Harness 真的是一个“无限可
”的宝盒——只等你去打开它！​