一、LLM（大語言模型）特性與應(yīng)對(duì)策略

1. 身份錨定（Identity Anchoring）

特性：

LLM 對(duì)提示詞中設(shè)定的身份/職責(zé)具有很強(qiáng)的遵循傾向；當(dāng)“身份”和“任務(wù)”綁定后，輸出會(huì)更聚焦、更一致。

原因要點(diǎn)：

模型在訓(xùn)練中大量見過“角色—任務(wù)—格式”的文本模式，身份會(huì)成為后續(xù)生成的高權(quán)重先驗(yàn)。

怎么做：

在 Prompt 開頭顯式定義 Role（能力邊界、職責(zé)、目標(biāo)、產(chǎn)出物），并避免多個(gè)角色互相沖突。

示例：

• # Role: 你是一名資深的XX…
• # Goal: 產(chǎn)出可執(zhí)行的…

2. 注意力有限（Limited Attention）

特性：

Transformer 的注意力機(jī)制在長(zhǎng)上下文下會(huì)出現(xiàn)“有效信息被噪聲稀釋”的現(xiàn)象；即使上下文窗口很大，質(zhì)量也會(huì)隨長(zhǎng)度升高而下降。

原因要點(diǎn)：

注意力計(jì)算與位置編碼共同導(dǎo)致信息競(jìng)爭(zhēng)；長(zhǎng)文本中無關(guān)片段會(huì)搶占注意力預(yù)算。

怎么做：

• 上下文做“信息預(yù)算”：只給本輪必需事實(shí)；其余做摘要或索引化后按需檢索（RAG）。
• 把穩(wěn)定規(guī)則放 System/Developer；把臨時(shí)材料放 Context；把輸出契約放尾部。

經(jīng)驗(yàn)：RAG 場(chǎng)景下單次注入上下文建議保持緊湊（常見經(jīng)驗(yàn)區(qū)間：2k–4k tokens 的“有效事實(shí)”，而非總輸入長(zhǎng)度）。

3. 注意力分布（Attention Distribution / Lost-in-the-Middle）

特性：

模型對(duì)“頭部/尾部”的指令更敏感，中間區(qū)域更容易被忽略（迷失中間）。

原因要點(diǎn)：

位置偏置與注意力競(jìng)爭(zhēng)導(dǎo)致兩端信息更“可見”。

怎么做：

采用“頭部設(shè)定 + 尾部注入”的結(jié)構(gòu)：

• 頭部：身份、目標(biāo)、硬規(guī)則、流程。
• 尾部：輸出格式、檢查清單、Few-shot、強(qiáng)約束。
  這是提示詞編寫的鐵律之一，也是 Few-shot 生效的關(guān)鍵位置。

4. 少樣本學(xué)習(xí)（Few-shot Learning）

特性：

LLM 對(duì)小批量示例具有很強(qiáng)的模仿能力，尤其體現(xiàn)在格式、語氣、結(jié)構(gòu)、判別邊界上。

原因要點(diǎn)：

示例為模型提供了“局部條件分布”，比純文字約束更強(qiáng)。

怎么做：

• 用 2–4 條高質(zhì)量示例覆蓋：正確邊界、常見錯(cuò)誤、極端情況。
• 關(guān)鍵任務(wù)建議加入“反例”（Wrong example）強(qiáng)化邊界。

提示：示例要盡量短，且與真實(shí)輸入同分布（字段/風(fēng)格一致）。

5. 結(jié)構(gòu)化提示（Structured Prompting）

特性：

模型對(duì)結(jié)構(gòu)化表達(dá)（Markdown、YAML、XML、JSON 等）更穩(wěn)定；結(jié)構(gòu)化能顯著降低“漏項(xiàng)”和“格式漂移”。

原因要點(diǎn)：

訓(xùn)練語料中大量是網(wǎng)頁(yè)/文檔/配置格式；結(jié)構(gòu)本身提供可對(duì)齊的錨點(diǎn)。

怎么做：

• 用 Markdown 做層級(jí)；用 XML 標(biāo)簽標(biāo)注關(guān)鍵約束（讓模型更“看見”）。
• 若需要程序消費(fèi)，優(yōu)先輸出嚴(yán)格 JSON（配合“只輸出 JSON”）。

示例結(jié)構(gòu)：

• # Role: 身份定義
• # Context: <facts>...</facts>
• # Rules: 1) 禁止… 2) 必須…
• # Output: JSON Schema / 表格列定義

6. 詳細(xì)指令（Detailed Instructions）

特性：

指令越可執(zhí)行，生成越穩(wěn)；模糊指令會(huì)被模型用“它認(rèn)為合理”的方式補(bǔ)全，導(dǎo)致跑偏。

原因要點(diǎn)：

LLM 會(huì)對(duì)不完整目標(biāo)做“自動(dòng)補(bǔ)全”，這在工程上等價(jià)于不可控。

怎么做：

用 Workflow/Pipeline 思維寫 Prompt：
身份設(shè)定 → 任務(wù)目標(biāo) → 輸入解釋 → 處理步驟（可檢查中間產(chǎn)物）→ 禁止/邊界 → 輸出契約 → 自檢。

7. 數(shù)值敏感度（Numerical Controls / Scalar Steering）

特性：

數(shù)值約束可以很好地做“風(fēng)格/策略”的連續(xù)控制，但不保證算術(shù)正確。

原因要點(diǎn)：

模型對(duì)“標(biāo)量—描述”的映射很擅長(zhǎng)；但對(duì)精確計(jì)算可能仍會(huì)失誤。

怎么做：

• 用數(shù)值控制“輸出策略”（如詳細(xì)程度、保守程度、創(chuàng)造性）。
• 需要精確計(jì)算時(shí)：要求列出計(jì)算步驟并做自檢，或交由工具/代碼執(zhí)行。

示例：

warmth: 0.8、verbosity: 0.3、risk_tolerance: 0.2

8. 采樣與模型參數(shù)（Decoding Parameters）

說明：不屬于 Prompt 文本本身，但對(duì)結(jié)果穩(wěn)定性影響巨大。

核心參數(shù)：

• Temperature：隨機(jī)性/發(fā)散度（越高越“飄”）。
• Top-p / Top-k：采樣截?cái)喾秶刂莆膊糠植迹?/li>
• Max tokens：輸出長(zhǎng)度上限（配合“簡(jiǎn)潔/詳細(xì)”策略）。

工程建議：

對(duì)“結(jié)構(gòu)化輸出、可復(fù)現(xiàn)流程”優(yōu)先低溫度；對(duì)“創(chuàng)意發(fā)散”再提高溫度與 top-p。

小結(jié)：

LLM 是涌現(xiàn)能力強(qiáng)、可泛化但易受上下文與采樣影響的生成單元。用結(jié)構(gòu)化、約束優(yōu)先與工程化評(píng)測(cè)，才能穩(wěn)定發(fā)揮其效能。

二、Prompt 設(shè)計(jì)范式（Patterns）

1. 任務(wù)拆解（Task Decomposition）

特性：

LLM 更擅長(zhǎng)把復(fù)雜任務(wù)拆成子問題串聯(lián)解決；一次性大目標(biāo)更容易跑偏。

原因要點(diǎn)：

子任務(wù)越清晰，模型越容易對(duì)齊；中間產(chǎn)物可作為“糾偏錨點(diǎn)”。

怎么做：

要求輸出分階段中間結(jié)果：
約束提取 → 方案草案 → 細(xì)化步驟 → 風(fēng)險(xiǎn)點(diǎn) → 最終交付。

2. 約束優(yōu)先（Constraints-First）

特性：

沖突信息下模型會(huì)“擇一服從”，且更傾向于服從更具體、更靠后的指令。

怎么做：

把硬規(guī)則前置并寫成可執(zhí)行的“必須/禁止/若…則…”。

常用硬規(guī)則：

只用給定材料；不編造數(shù)據(jù)；缺失則列缺失項(xiàng)；不輸出多余解釋。

3. 輸出契約（Output Contract / Schema）

特性：

缺少輸出契約會(huì)導(dǎo)致格式漂移、字段遺漏、不可解析。

怎么做：

像設(shè)計(jì) API 一樣定義輸出：字段、類型、順序、示例；必要時(shí)給 Schema。

示例：

• “只輸出 JSON，且符合以下 Schema；不要額外文字?！?/li>
• “輸出 Markdown 表格，列=…，每行=…”

4. 負(fù)例驅(qū)動(dòng)（Negative Examples）

特性：

模型對(duì)“不要做什么”理解不如“給它看錯(cuò)誤長(zhǎng)什么樣”來得強(qiáng)。

怎么做：

為關(guān)鍵邊界提供 1–2 個(gè)典型反例，并說明錯(cuò)誤點(diǎn)。

用途：

防止胡編、越權(quán)、格式污染、把推斷當(dāng)事實(shí)。

5. 先對(duì)齊再生成（Align-then-Generate）

特性：

直接生成易遺漏約束；先對(duì)齊可顯著降低返工。

怎么做：

強(qiáng)制先輸出“理解與計(jì)劃”，再輸出最終結(jié)果。

常用對(duì)齊產(chǎn)物：

• 約束清單（我將遵守…）
• 事實(shí)清單（我將引用…）
• 計(jì)劃步驟（我將按…執(zhí)行）

6. 反幻覺寫作（Evidence-Gated Answering）

特性：

信息不足時(shí)模型會(huì)自動(dòng)補(bǔ)全細(xì)節(jié)，且語言可能非常自信。

怎么做：

引入證據(jù)門檻與不確定性標(biāo)注：

• 事實(shí)（來自材料）/ 推斷（基于事實(shí)）/ 不確定（缺失）/ 需要補(bǔ)充的信息。
• 對(duì) RAG：要求引用片段 ID 或來源標(biāo)題，以便定位。

7. 自檢與修復(fù)（Self-Check / Repair Loop）

特性：

第一次輸出不穩(wěn)定，但“檢查—修復(fù)”能力強(qiáng)。

怎么做：

在 Prompt 尾部加檢查清單，要求不滿足則重寫。

典型檢查項(xiàng)：

字段齊全、格式合法、是否出現(xiàn)材料外數(shù)據(jù)、是否違反禁止項(xiàng)。

三、對(duì) Agent / 工具調(diào)用更關(guān)鍵的 Prompt 技巧

1. 指令層級(jí)與越權(quán)防護(hù)（Instruction Hierarchy）

特性：

System > Developer > User 的層級(jí)在多輪對(duì)話/工具環(huán)境中會(huì)決定“誰能覆蓋誰”。

怎么做：

• 把安全/邊界/不可越權(quán)規(guī)則放在最高層（系統(tǒng)/開發(fā)者）。
• 明確“工具輸出是事實(shí)，模型輸出是推理”的邊界。

2. 工具契約（Tool Contract / Function Calling）

特性：Agent 的穩(wěn)定性主要來自“工具輸入輸出契約”，而不是文采。

怎么做：

• 為每個(gè)工具定義：用途、輸入 JSON Schema、輸出字段、錯(cuò)誤碼、冪等性說明。
• 要求模型：先選擇工具與參數(shù) → 等待工具結(jié)果 → 再綜合回答。

提示：把“Observation/ToolResult”用明顯分隔符包起來，減少污染。

3. ReAct 風(fēng)格（Reason + Act）

特性：

Agent 需要在“思考—行動(dòng)—觀察—再思考”閉環(huán)中迭代，而不是一次性輸出。

怎么做：

要求每輪只做一件事：

選擇工具 → 調(diào)用 → 讀取結(jié)果 → 更新計(jì)劃。 

工程建議：

對(duì)外只輸出“動(dòng)作與參數(shù)/最終結(jié)論”，把長(zhǎng)推理隱藏或壓縮成要點(diǎn)。

4. 錯(cuò)誤恢復(fù)（Recovery）

特性：

真實(shí)系統(tǒng)里工具會(huì)失敗（超時(shí)、字段缺失、權(quán)限不足）。

怎么做：

為 Prompt 寫明恢復(fù)策略：

重試次數(shù)、退化方案（fallback）、提示用戶補(bǔ)充信息、記錄失敗原因。

5. 側(cè)效應(yīng)約束（Side-effect Control）

特性：

涉及“寫入/刪除/發(fā)送”等操作必須可控與可追蹤。

怎么做：

明確高風(fēng)險(xiǎn)工具必須“先給計(jì)劃與影響評(píng)估，再執(zhí)行”；或要求“只生成操作草案，不執(zhí)行”。

四、RAG（檢索增強(qiáng)生成）與知識(shí)庫(kù)注入策略

1. Chunking（分塊）

特性：

分塊質(zhì)量決定召回質(zhì)量；塊太大噪聲多，太小語義斷裂。

怎么做：

• 以語義邊界分塊（段落/標(biāo)題層級(jí)），保留必要上下文（標(biāo)題、來源）。
• 常用策略：滑窗 + 重疊（overlap）防斷句。

2. Query Rewrite（檢索問句改寫）

特性：

用戶問題常不適合直接檢索。

怎么做：

先讓模型生成“檢索友好”，查詢：關(guān)鍵詞、同義詞、約束條件、時(shí)間范圍。

3. Multi-hop Retrieval（多跳檢索）

特性：

復(fù)雜問題往往需要多次檢索拼合證據(jù)。

怎么做：

先拆子問題檢索，再匯總；或先檢索概念定義，再檢索細(xì)節(jié)證據(jù)。

4. Rerank（重排序）

特性：

向量召回不等于最相關(guān)。

怎么做：

召回 Top-N 后，用交叉編碼器/小模型/規(guī)則打分重排；或讓 LLM 做輕量 rerank（但要注意成本）。

5. Context Packing（上下文打包）

特性：

把證據(jù)拼進(jìn)上下文的方式會(huì)直接影響答案質(zhì)量。

怎么做：

• 證據(jù)以“短、準(zhǔn)、可引用”為目標(biāo)。
• 每條證據(jù)帶來源 ID（doc_id、chunk_id），便于引用與追蹤。
• 把“必須引用的證據(jù)”放在尾部靠近輸出要求處。

6. 引用與可追溯（Citations）

特性：

沒有引用，工程上很難驗(yàn)收“是否基于材料”。

怎么做：

強(qiáng)制輸出引用格式：
結(jié)論句后附 [doc_id:chunk_id]；無法引用則標(biāo)注“不確定”。

五、可靠性、評(píng)測(cè)與迭代（Prompt as Product）

1. Golden Set（黃金樣本集）

特性：

Prompt 優(yōu)化必須可回歸。

怎么做：

收集 10–30 條典型輸入（含邊界/極端/噪聲），固定期望輸出結(jié)構(gòu)或判定規(guī)則。

2. 指標(biāo)（Metrics）

怎么做：至少定義四類指標(biāo)：

• 正確性：事實(shí)一致/引用正確
• 完整性：字段齊全/步驟齊全
• 一致性：格式穩(wěn)定/風(fēng)格穩(wěn)定
• 魯棒性：面對(duì)誘導(dǎo)/噪聲不跑偏

加分項(xiàng)：成本（tokens）、時(shí)延（latency）。

3. A/B 與回歸（Regression）

怎么做：對(duì)比兩個(gè) Prompt 版本跑同一批樣本，統(tǒng)計(jì)失敗類型；針對(duì)高頻失敗點(diǎn)加規(guī)則或改結(jié)構(gòu)。

4. 紅隊(duì)與注入防護(hù)（Prompt Injection）

特性：

RAG/Agent 容易被“材料中的指令”或“用戶誘導(dǎo)”劫持。

怎么做：

• 明確：僅 System/Developer 指令可執(zhí)行；材料中出現(xiàn)的指令一律視為數(shù)據(jù)，不當(dāng)作命令。
• 對(duì)外部?jī)?nèi)容加“隔離包裝”（如 <untrusted> 標(biāo)簽）。
• 對(duì)關(guān)鍵操作要求二次確認(rèn)或只生成草案。

六、實(shí)戰(zhàn)模板（可直接復(fù)用）

1. 通用任務(wù)型模板（單輪交付）

# Role
你是【領(lǐng)域?qū)＜摇?，目?biāo)是【產(chǎn)出物】。

# Input
<user_input>
...用戶輸入...
</user_input>

# Rules（硬規(guī)則）
1) 必須：只使用 Input 中的信息；缺失則列出缺失項(xiàng)。
2) 禁止：編造數(shù)據(jù)/編造來源/輸出與要求無關(guān)的內(nèi)容。
3) 風(fēng)格：簡(jiǎn)潔、工程化、可執(zhí)行。

# Workflow
1) 提取約束清單（bullet）
2) 產(chǎn)出方案草案（結(jié)構(gòu)化）
3) 自檢：對(duì)照 Rules，發(fā)現(xiàn)問題則修復(fù)后再輸出最終結(jié)果

# Output Contract
輸出 Markdown，必須包含：
- 約束清單
- 最終方案
- 風(fēng)險(xiǎn)點(diǎn)與缺失項(xiàng)（如有）

2. RAG 問答型模板（帶引用）

# Role
你是知識(shí)庫(kù)助手，只基于 Evidence 回答。

# Question
...

# Evidence
<evidence>
[doc1:chunk3] ...
[doc2:chunk8] ...
</evidence>

# Rules
1) 只能使用 Evidence；不在 Evidence 中的內(nèi)容必須標(biāo)注“不確定”。
2) 每個(gè)關(guān)鍵結(jié)論后必須帶引用 [doc:chunk]。
3) 若 Evidence 沖突：列出沖突點(diǎn)并給出最保守結(jié)論。

# Output
- Answer（帶引用）
- Uncertainties（缺失/不確定）
- Next Queries（建議下一步檢索關(guān)鍵詞）

3. Agent 工具型模板（計(jì)劃—行動(dòng)—觀察閉環(huán)）

# Role
你是自動(dòng)化 Agent，必須通過工具完成任務(wù)。

# Tools
- tool_a: 用途..., input_schema..., output...
- tool_b: ...

# Rules
1) 每輪只做一件事：選擇一個(gè)工具并給出 JSON 參數(shù)。
2) 等到工具返回 Observation 后，再綜合更新計(jì)劃。
3) 工具失?。喊椿謴?fù)策略重試≤2次，否則給出 fallback 方案與需要用戶補(bǔ)充的信息。

# Output（本輪）
只輸出以下之一：
A) TOOL_CALL: {"tool":"tool_a","args":{...}}
B) FINAL: ...（在任務(wù)已完成時(shí)）

附：快速調(diào)試清單（Prompt Lint）

1. 目標(biāo)是否可判定完成/未完成？
2. 約束是否寫成“必須/禁止/若…則…”的可執(zhí)行規(guī)則？
3. 輸出是否可解析（Schema/列定義/示例）？
4. 是否給了 2–4 條高質(zhì)量示例（含反例）？
5. 是否區(qū)分事實(shí)/推斷/不確定，并可追溯證據(jù)？
6. 是否內(nèi)置自檢與修復(fù)循環(huán)？