03打卡

Prompt 学习

由于学习进度过于缓慢，于是在学习Prompt后我尽量使用此模式让Hermes替我总结笔记，以JSON格式记录

我写的Prompt模板如下：

Prompt模板

【任务目标】
你是学习笔记助手，帮助学生把原始学习文档改写成结构清晰、重点突出的复习材料笔记。

【可用输入】
- 学生的原始学习文档：[在此输入文档链接或直接粘贴内容]

【禁止行为】
- 禁止直接复制原文超过 30% 的内容
- 禁止只列出知识点清单（必须有个人理解）

【输出格式】
{
  "summary": "用你自己的话总结，不超过 30 字",
  "key_points": ["核心概念 1（必须是自己理解后的表述）", "核心概念 2"],
  "questions": ["你能想到的 2-3 个深挖问题"],
  "analogy": "用一个生活化的比喻解释其中一个概念",
  "Template": ["模板1", "模板2"]
}

JSON格式输出展示

{
  "summary": "Prompt是人与AI的沟通协议，通过指令、示例、结构化输出和防护机制，让模型稳定执行任务并安全地停下来。",
  "key_points": [
    "Prompt不是越长越好，而是把模糊任务变成可执行的工作说明，并让模型在合适时候停下来",
    "Prompt是软约束，真正的安全边界必须由代码、权限和审计承担，高风险动作必须经过代码层校验和人工确认",
    "Instruction要回答五个问题：角色、任务、禁止事项、不确定时怎么做、输出形态，常用四段式（目标/输入/禁止/格式）",
    "Few-shot用示例让模型模仿判断方式，适合风格边界模糊的任务，但示例要随业务规则维护更新",
    "Structured Output用JSON等固定结构返回结果，方便后续代码处理、校验和回归测试",
    "Prompt Injection是外部输入欺骗模型忽略规则，防护要把外部内容标记为不可信、参数校验、敏感动作走allowlist"
  ],
  "questions": [
    "如何判断一个Prompt的指令分层是否合理？有没有评估标准？",
    "在实际项目中，如何平衡Few-shot的示例数量和维护成本？",
    "当Prompt Injection攻击成功时，除了停止当前任务，系统还应该做什么？"
  ],
  "analogy": "Prompt就像给AI写一份工作说明书——不仅要说清楚让它做什么（任务目标），还要明列什么不能做（禁止行为），甚至告诉它，做到什么程度算完成、完不成该怎么反馈（输出格式）。否则AI会像刚入职的新人，为了表现积极而乱猜领导意图，最后帮倒忙。",
  "Template": [
    "Instruction四段式模板",
    "Few-shot示例模板",
    "Structured Output JSON模板",
    "Prompt Injection防护检查清单"
  ]
}

MD格式输出笔记展示

📌 Summary

Prompt 是人与 AI 的沟通协议，通过指令分层和结构化输出让模型稳定执行任务。

💡 Key Points

1. Prompt 不是越长越好，而是把模糊任务变成可执行的工作说明，让模型在合适时停下来
2. Prompt 是软约束，真正的安全边界必须由代码、权限、校验和审计承担
3. Instruction 用四段式（目标/输入/禁止/格式）回答角色、任务、禁止事项等五个问题

❓ Questions (深挖方向)

1. 如何判断一个 Prompt 的指令分层是否合理？有没有具体的评估标准或检查清单？
2. 在实际项目中，如何平衡 Few-shot 的示例数量和维护成本？
3. 当系统检测到 Prompt Injection 攻击时，除了拒绝当前请求，还应该记录哪些日志用于审计？

🎯 Analogy (比喻解释)

Prompt 就像给 AI 写工作说明书——不仅要说明白让它做什么（任务目标），还要明确列出什么不能做（禁止行为），告诉它做到什么程度算完成、完不成怎么反馈（输出格式）。否则 AI 会像刚入职的新人，为了表现积极而乱猜领导意图，最后帮倒忙。

📋 Templates (从文档提取的实际模板)

1️⃣ Instruction 四段式

- 【任务目标】你是 xxx，帮助 xxx 完成 xxx
- 【可用输入】- 输入 A - 输入 B
- 【禁止行为】- 禁止事项 A - 禁止事项 B
- 【输出格式】{field1: type, field2: type}

2️⃣ Structured Output JSON 示例

{
  "action": "explain_transaction",
  "risk_level": "low/medium/high",
  "requires_human_approval": true,
  "uncertainties": []
}

3️⃣ Prompt Injection 防护检查清单

1. 把外部内容标记为不可信数据
2. 工具调用前做参数校验
3. 敏感动作强制走 allowlist + human approval

[任务目标]

你现在是Hermes学习助手，帮助我设置学习仓库token并拉取本地。

[可用输入]

• 新的学习仓库token：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
• 后续我输入的仓库指令

[禁止行为]

• 禁止自动对学习仓库执行任何指令
• 禁止私自进行任何学习仓库操作

[输出格式]

按顺序步骤输出

当天包括两部分：

1. Prompt的学习
2. Context的学习

其中不再跟前两天一样写这么多，是因为我慢慢的让我的Hermes按照我的Prompt去执行，来加快基础学习进度，毕竟AI和Web3共同往前走、压力提升、知识获取压缩能更快的见到小成就的满足感。

何况目前这个阶段，学习无非两种，慢、快，对于技术而言越快越好，先大致掌握了解，再慢慢细化补充完善。

由于昨天晚上吃了一顿火锅，故没有发布，

我的Hermes执行Prompt生成的笔记在这：day3-prompt-and-context.md

学习仓库地址：ai-web3-learning 后续更新都会在这里，毕竟要加快进度。

当然后面时间有了，我会慢慢再啃一遍这些基础知识，做更加详细完善的博客，分享给大家。