Skillget

harness-engineering

agent
Security Audit
Warn
Health Warn
  • License — License: NOASSERTION
  • Description — Repository has a description
  • Active repo — Last push 0 days ago
  • Low visibility — Only 5 GitHub stars
Code Pass
  • Code scan — Scanned 2 files during light audit, no dangerous patterns found
Permissions Pass
  • Permissions — No dangerous permissions requested
Purpose
This project is a handbook and collection of best practices designed to help engineering teams effectively use AI coding assistants. It provides frameworks for context, skills, orchestration, and governance rather than functioning as executable software.

Security Assessment
Since this is a documentation repository, the security risk is practically nonexistent. It does not execute shell commands, make network requests, access sensitive data, or contain hardcoded secrets. A light code scan of its files revealed no dangerous patterns and the tool does not request any system permissions. Overall risk: Low.

Quality Assessment
The project is actively maintained, with its most recent updates pushed today. However, it has a "NOASSERTION" license, which means it lacks a formal open-source license—this could be a minor concern if you intend to adapt or distribute the materials. Additionally, the repository currently has low community visibility with only 5 stars, indicating it has not been widely reviewed by the broader public yet.

Verdict
Safe to use. It is strictly a static documentation resource with no security risks, though its low community adoption and lack of a formal license are worth noting.
SUMMARY

Handbook de práticas para times de engenharia usarem AI coding assistants com qualidade industrial — contexto, skills, agents, specs, verificação e governança.

README.md

Harness Engineering: Handbook

Como times de engenharia e organizações de tecnologia podem usar AI coding assistants (Claude Code, Cursor, GitHub Copilot, Continue, Aider, Windsurf, Cline) em projetos reais e em escala. Não como autocomplete sofisticado, mas como parte do processo de desenvolvimento.

Harness engineering: the discipline of configuring the context, rules, skills, and verification tooling an AI coding assistant needs to operate well in a real project.

Por onde começar

Dois documentos complementares, do mais curto ao mais extenso:

  • Manifesto: uma página com os princípios destilados (16 princípios + 6 compromissos). Comece aqui se quer entender a filosofia antes de mergulhar.
  • Handbook: o guia completo (22 partes + 3 apêndices) com práticas detalhadas, exemplos, templates e checklists.

O que é harness engineering

Harness engineering é a disciplina de configurar as instruções, restrições e ferramentas que um AI coding assistant precisa para operar com qualidade num projeto real. É o que impede que o AI invente APIs, desrespeite convenções do time, gere código que passa no lint mas quebra regra de negócio, ou cause débito silencioso.

Um harness maduro organiza a inteligência do assistant em seis camadas complementares:

  1. Conhecimento: specs, backlog, contexto do projeto;
  2. Expertise: checklists por domínio (skills);
  3. Automação: sub-agentes read-only sob demanda (agents);
  4. Orquestração: sequenciamento de fases, budget de contexto, sessões isoladas;
  5. Verificação: scripts executáveis, definition of done;
  6. Continuidade: arquivos de contexto persistentes, estado entre sessões.

Agnóstico a ferramenta: os princípios aplicam-se a qualquer AI coding assistant: Claude Code, Cursor, GitHub Copilot, Continue, Aider, Windsurf, Cline, ou combinações.

Tópicos relacionados que o handbook conecta

Conteúdos frequentemente tratados em separado, reunidos aqui num só mapa conceitual:

  • AI coding assistant best practices: o quê, quando, como usar;
  • Context engineering: como construir o contexto certo para um LLM;
  • Prompt engineering para código: anatomia de prompts úteis, por intenção;
  • Spec-driven development: fluxo ideia → backlog → spec → plano → código;
  • Agentic coding: uso de sub-agentes, orquestração de fases (Research → Plan → Implement);
  • AI governance em engenharia: ownership, segurança, compliance, custo, ROI;
  • Onboarding e adoção: roadmap incremental do zero ao maduro.

O que o handbook cobre

  • Fundamentos: as seis camadas do harness, princípios de design, vocabulário mínimo;
  • Context engineering: hierarquia de contexto, import sob demanda, contexto portátil;
  • Orquestração: context budget, sessões isoladas (RPI: Research/Plan/Implement), continuidade entre sessões (padrão STATE.md);
  • Skills e agents: playbooks por domínio vs. sub-agentes read-only, escolha de modelo;
  • Spec-driven development: cerimônia proporcional, gates, fast-path, TDD, estratégia de testes;
  • Backlog como single source of truth: taxonomia, Fase vs. Wave, regra de não deletar;
  • Versionamento e releases: Conventional Commits, commits atômicos, migrations;
  • Distribuição e compatibilidade: estratégias de merge (overwrite/structural/manual/skip), tags de versão, 3 cenários obrigatórios;
  • Dual-mode: artefatos em repo e ferramenta externa (Notion, Linear, Jira) com detecção automática;
  • Qualidade, verificação e auditorias: task checklist, DoD executável, teste do "segundo arquivo", code review de código gerado por AI;
  • Segurança em harness de AI: prompt injection, ambient vs. confined authority, IP e licenças, compliance (GDPR, LGPD, HIPAA, PCI);
  • Princípios transversais: simplicidade, revisão humana, trust boundaries explícitos;
  • Anti-padrões do desenvolvedor usando AI: erros comuns que são do dev, não do modelo;
  • Quando NÃO usar AI: limites explícitos;
  • Governança e evolução: ownership, poda, migração entre versões de modelo;
  • Adoção e onboarding: tiers de maturidade, quando NÃO adotar harness, como os papéis no time mudam (júnior, pleno, sênior, tech lead);
  • Métricas de saúde: indicadores quantitativos e qualitativos;
  • Anatomia de um bom prompt: três intenções, estrutura mínima, erros construtivos;
  • Debug workflow com AI: fluxo de 5 passos, onde o AI brilha, onde atrapalha;
  • Custo e economia: tiers de modelo por tarefa, budget, ROI, lock-in;
  • Documentação técnica e AI: doc-as-code, hierarquia de docs, anti-padrões.

Cada seção é independente. Leia linearmente uma vez para ter o mapa mental, depois consulte pontualmente.

Para quem é

  • Engenheiros seniores e arquitetos;
  • Tech leads que padronizam uso de AI entre squads;
  • Managers de engenharia calibrando expectativa, qualidade e velocidade;
  • Platform engineering que oferece AI como produto interno;
  • CTOs e VPs Engineering decidindo diretrizes organizacionais.

English version

Both the Manifesto and the Handbook are currently in Brazilian Portuguese. A full English translation is planned. Star/watch the repo to get notified.

In the meantime, for English readers:

  • Start with the Manifesto. One page; DeepL or Google Translate handle it cleanly, and the 16 principles carry across.
  • For the full Handbook: browser translation (Chrome/Edge built-in, or a DeepL extension) works well. Most technical terms are already in English in the source (harness, skills, agents, spec, gates, trust boundaries, DoD, RPI, context budget, backlog, migration guide, verify.sh). Only the connective prose needs translating.

Licença

Este handbook é licenciado sob Creative Commons Attribution 4.0 International (CC BY 4.0). Você pode compartilhar e adaptar livremente, desde que dê crédito apropriado.

Ver LICENSE para detalhes.

Contribuições

Sugestões, correções e experiências do campo são bem-vindas via issue ou pull request. O handbook é um destilado de práticas, evolui com o uso real.

Reviews (0)

No results found