大师级 Prompt 工程指南:七步构建法(防踩坑版)
📘 大师级 Prompt 工程指南:七步构建法
文档版本:2026.03 v2.0
适用对象:AI 开发者、提示词工程师、高阶 AI 使用者
核心理念:Prompt 不是“提问”,而是“编程”。高质量的输入决定高质量的输出。
1. 角色定义 (Role Definition)
核心逻辑:通过赋予 AI 特定的人格、职业背景或思维模式,激活模型中对应的潜在知识库和语调风格。
-
为什么要做:通用模型倾向于给出“平庸且正确”的回答。指定角色能强制模型切换到特定领域的专家模式(如:资深律师 vs. 法律顾问)。
-
怎么写:
-
公式:
你是一位 [具体职位/头衔],拥有 [X] 年经验,擅长 [核心技能],你的工作风格是 [形容词]。 -
错误示范:“你是一个助手。”
-
正确示范:“你是一位拥有 15 年经验的首席网络安全架构师,曾在世界 500 强企业负责防御体系搭建,擅长用通俗易懂的比喻向非技术人员解释复杂漏洞。”
2. 核心任务 (Core Mission)
核心逻辑:明确动作动词、目标受众及最终交付物的价值。消除歧义是此步骤的关键。
-
为什么要做:防止 AI“猜”你的意图,确保输出直接可用。
-
怎么写:
-
公式:
请为 [目标受众] 撰写/分析/设计 [具体内容],目的是 [达成什么商业/学习目标]。 -
关键要素:
-
动作:使用强动词(如“重构”、“批判性分析”、“生成代码”),避免弱动词(如“看看”、“弄一下”)。
-
受众:明确是谁在看(CEO、小学生、Python 初学者)。
-
正确示范:“请为非技术背景的初创公司 CEO撰写一份关于‘零信任安全架构’的实施简报,目的是说服其批准下一季度的安全预算。”
3. 基础数据 (Foundational Data)
核心逻辑:提供上下文(Context)和事实依据,这是杜绝“幻觉”(Hallucination)的唯一防线。
-
为什么要做:AI 不知道你的内部情况。没有数据支撑,AI 只能基于训练数据胡编乱造。
-
怎么写:
-
策略:使用分隔符(如
""",###,[])将参考材料与指令隔离开。 -
内容包含:背景信息、原始数据、用户画像、现有文档片段、约束条件参数。
-
正确示范:
### 参考背景资料 ###
公司名称:SecureNet
当前痛点:去年发生了 3 次钓鱼攻击,导致数据泄露。
预算上限:50 万美元。
现有技术栈:AWS, Kubernetes, Okta。
### 任务指令 ###
基于上述背景资料,分析...
4. 约束要求 (Constraints)
核心逻辑:划定边界。告诉 AI“做什么”很重要,但告诉它“不做什么”同样关键。
-
为什么要做:控制输出风格、长度、语气,并规避风险。
-
怎么写:
-
维度:
-
风格:专业、幽默、苏格拉底式、极简主义。
-
字数:严格限制(如“不超过 200 字”或“至少 1000 字”)。
-
禁止事项:严禁使用行话、严禁提及竞争对手、严禁编造数据。
-
正确示范:
-
“语气必须严肃且紧迫,但不要制造恐慌。”
-
“输出长度控制在300-400 字之间。”
-
"禁止使用‘可能’、‘也许’等模糊词汇;禁止在回答中提及具体的竞品名称。”
5. Few-Shot 示例 (Examples)
核心逻辑:通过“少样本学习”(Few-Shot Learning),让 AI 模仿你的思维模式和输出格式。这是提升效果最显著的技巧之一。
-
为什么要做:人类通过例子学习最快,AI 也是。示例能直观展示什么是“好”,什么是“坏”。
-
怎么写:
-
结构:
输入 (Input) -> 期望输出 (Output)。最好提供正例,必要时提供反例。 -
正确示范:
### 示例参考 ###
输入:解释“API”给 5 岁孩子听。
输出:API 就像餐厅里的服务员。你(用户)不用去厨房(数据库)做饭,只需告诉服务员你想吃什么,他就会把做好的菜端给你。
输入:解释“区块链”给 5 岁孩子听。
输出:区块链就像全班同学共同维护的一本日记本。每个人手里都有一本,如果有人想偷偷改某一页,其他人的本子对不上,就会立刻发现并拒绝修改。
6. 思考步骤 (Chain of Thought / CoT)
核心逻辑:强制 AI 展示推理过程。对于复杂逻辑、数学计算或策略制定,要求 AI“一步步思考”能显著提高准确率。
-
为什么要做:避免 AI 直接跳到结论而忽略中间逻辑错误。
-
怎么写:
-
指令:明确要求 AI 在输出最终结果前,先进行内部推导。
-
方法论:
-
“请在回答之前,先列出你的分析步骤。”
-
“让我们一步步思考(Let’s think step by step)。”
-
“首先分析 A,然后对比 B,最后综合得出结论 C。”
-
正确示范:
“在给出最终建议前,请按以下步骤进行推理:
- 识别背景资料中的关键风险点。
- 评估每个风险点对预算的影响。
- 对比三种解决方案的优劣。
- 基于以上分析得出最终推荐方案。”
7. 输出格式 (Output Format)
核心逻辑:规定结果的呈现形态,确保输出可直接被复制、粘贴或程序化处理。
-
为什么要做:节省后期排版时间,便于系统集成。
-
怎么写:
-
指定格式:Markdown 表格、JSON、XML、CSV、Bullet Points、代码块。
-
指定结构:标题层级、段落分布。
-
正确示范:
请严格按照以下 Markdown 表格 格式输出,不要包含任何开场白或结束语:
| 风险点 | 影响等级 (高/中/低) | 建议措施 | 预估成本 |
|---|---|---|---|
| … | … | … | … |
🏆 综合实战案例:从“小白”到“专家”的 Prompt 进化
为了让你更直观地理解,我们将上述 7 点融合为一个完整的 Prompt 模板。
❌ 糟糕的 Prompt
“帮我写个关于网络安全的报告,给老板看,要专业点。”
(缺失角色、无数据、无约束、无示例、无思考过程、格式混乱)
✅ 大师级 Prompt (直接可用模板)
# Role (角色定义)
你是一位拥有 10 年经验的企业风险管理顾问,擅长将复杂的技术风险转化为商业语言,曾协助多家 Fortune 500 企业通过 ISO 27001 认证。
# Task (核心任务)
请基于提供的【背景数据】,为公司 CEO 撰写一份《Q3 网络安全风险评估与预算申请简报》。目标是清晰阐述当前风险,并论证增加 20% 安全预算的必要性。
# Context Data (基础数据)
"""
- 公司现状:SaaS 服务商,用户数据量增长 200%。
- 近期事件:上个月发生一次 DDoS 攻击,服务中断 2 小时。
- 现有团队:仅 3 名全职安全工程师。
- 竞品动态:主要竞品上周宣布获得 SOC2 Type II 认证。
"""
# Constraints (约束要求)
1. 语气:专业、客观、具有紧迫感,但避免危言耸听。
2. 长度:正文严格控制在 600 字以内。
3. 禁止:严禁使用晦涩的技术术语(如“SQL 注入”、“缓冲区溢出”),必须用商业影响来描述。
4. 重点:必须强调“合规性”和“品牌声誉”两个维度。
# Few-Shot Examples (示例)
输入:解释“DDoS 攻击”的商业影响。
输出:这相当于竞争对手雇人堵住了我们店铺的大门,导致正常客户无法进店消费,直接造成营收损失和客户信任危机。
输入:解释“加密不足”的商业影响。
输出:这就像把公司的账本放在玻璃柜里展示,任何人都能看见,一旦泄露将面临巨额法律罚款。
# Thinking Process (思考步骤)
请按以下逻辑链进行推导,并在最终输出前简要展示你的思考路径:
1. 分析背景数据中的核心痛点。
2. 将技术痛点映射为商业风险(收入、法律、声誉)。
3. 对比竞品动态,指出我们的劣势。
4. 综合推导出预算增加的 ROI(投资回报率)。
# Output Format (输出格式)
请以 Markdown 格式输出,结构如下:
## 🚨 核心风险摘要
[一句话总结]
## 📊 商业影响分析
- **营收风险**:...
- **合规风险**:...
- **声誉风险**:...
## 💡 战略建议与预算需求
[具体建议及金额]
💡 专家结语
写好 Prompt 的本质,是将人类的隐性知识显性化。当你能够清晰地拆解这 7 个维度时,你就不再是在“碰运气”地使用 AI,而是在编程一个属于你自己的超级智能体。
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
8
0- 0
已为社区贡献4条内容
所有评论(0)