自研 coding agent 运行时(harness),基于 TEE 硬件信任根构建可信 tool-call 执行平面,对高风险操作做拦截、授权与审计——这是 prompt / skill 层无法实现的能力。
coding agent 会自主执行文件修改、命令执行、数据导出等高风险操作。要在硬件层面保证这些操作可信、可审计,靠 prompt 或 skill 是做不到的:
而闭源 harness(如 Claude Code)不暴露 tool-call 生命周期的控制点,因此必须从零自研 harness,才能把 TEE 校验插进工具调用的每一个环节。