随着AI Agent在复杂任务中的广泛应用，其核心控制机制——Agent Harness的架构设计正成为影响安全性和多用户协作效率的关键因素。Agent Harness本质上是驱动大语言模型（LLM）的控制循环，负责与外部环境交互、管理凭证及执行上下文。Mendral团队在构建多用户Agent平台时，经过权衡后选择将Harness部署在执行沙箱之外。这种“外置”架构带来三重显著优势：一是通过将敏感的API密钥、用户凭证与沙箱内的不可信代码物理隔离，从根本上降低了凭证泄露风险，提升了安全基线；二是实现了更高效的沙箱生命周期管理，避免了因Harness故障导致整个执行环境重启的级联问题；三是简化了多Agent间的共享状态同步，使得数据持久化和会话管理更加直观。这一设计哲学挑战了将Harness内置于沙箱以追求低延迟的传统思路，为构建安全、可扩展的生产级多用户Agent系统提供了新的参考范式。该决策折射出一个行业趋势：在Agent从单用户原型走向多用户协作平台的过程中，安全性正取代单纯的性能指标，成为架构设计的首要考量。