Prompt工程高频题
Prompt 工程面试题通常考察任务表达、结构化输出、调试方法和安全意识。
# 1. 一个好的 Prompt 应该包含什么
回答要点:
- 角色:以什么身份回答。
- 任务:要完成什么。
- 上下文:基于什么信息。
- 约束:不能做什么、优先做什么。
- 输出格式:结构、字段、示例。
- 评价标准:怎样算回答好。
可以总结为:
角色 + 任务 + 上下文 + 约束 + 输出格式 + 示例
# 2. Zero-shot 和 Few-shot 有什么区别
| 对比项 | Zero-shot | Few-shot |
|---|---|---|
| 示例 | 不提供示例 | 提供少量示例 |
| 成本 | 低 | 较高 |
| 稳定性 | 一般 | 更好 |
| 适合 | 通用简单任务 | 格式和口径要求高的任务 |
回答时可以补充:Few-shot 示例要覆盖边界情况,格式必须一致。
# 3. 如何让模型稳定输出 JSON
回答要点:
- 明确只输出 JSON。
- 给出 Schema。
- 规定字段类型、枚举和 null 规则。
- 降低随机性。
- 程序侧做 JSON 解析和 Schema 校验。
- 失败时做有限重试或修复。
注意:不能只靠 Prompt,必须程序校验。
# 4. Prompt 效果不好怎么调试
回答步骤:
收集失败样本
-> 分类失败原因
-> 每次只改一个变量
-> 用固定评估集回归
-> 记录 Prompt 版本
常见失败原因:
- 任务不清。
- 上下文不足。
- 输出格式不明确。
- 示例不合适。
- 约束冲突。
- 检索资料错误。
# 5. 什么是 Prompt 注入
回答要点:
- 攻击者通过输入或外部资料诱导模型忽略系统规则。
- 可能导致泄露系统 Prompt、越权输出、错误工具调用。
- RAG 文档和网页内容也可能携带注入指令。
防护:
- 外部内容和系统指令隔离。
- 权限由业务系统控制。
- 工具白名单和参数校验。
- 输出安全检查。
- 记录审计。
# 6. 面试容易漏的点
- Prompt 是工程的一部分,不是全部。
- 结构化输出必须程序校验。
- Prompt 注入不能只靠系统 Prompt 防住。
- Prompt 变更应版本化和回归测试。
上次更新: 2026/06/25, 17:53:09