Prompt Review Checklist

这份清单用于 review 一个 Prompt 是否适合进入项目或生产环境。

任务定义

• [ ] 任务目标清楚
• [ ] 成功标准明确
• [ ] 目标用户或读者明确
• [ ] 输入信息来源明确
• [ ] 输出会给人读还是给程序处理已说明

上下文

• [ ] 只放当前任务需要的上下文
• [ ] 区分系统规则、业务资料和用户输入
• [ ] 外部资料不会覆盖系统规则
• [ ] 上下文过长时有裁剪或摘要策略
• [ ] 多轮对话中当前问题能独立理解

约束和边界

• [ ] 明确不能编造
• [ ] 明确信息不足时如何回答
• [ ] 明确不能越权访问或建议危险操作
• [ ] 高风险场景要求人工复核
• [ ] 不要求模型输出隐藏推理过程

输出格式

• [ ] 输出格式固定
• [ ] JSON 字段名稳定
• [ ] 字段类型明确
• [ ] 枚举值有限
• [ ] 失败状态有固定结构
• [ ] 输出可以被代码校验

示例

• [ ] 有标准成功示例
• [ ] 有边界示例
• [ ] 有拒答示例
• [ ] 有反例或容易误判示例
• [ ] 示例和真实输入足够接近

评测

• [ ] 至少有 10 条测试输入
• [ ] 包含正常、边界、拒答和 bad case
• [ ] 修改 Prompt 后会跑回归
• [ ] 记录 Prompt 版本和修改原因
• [ ] 能比较不同 Prompt 版本效果

安全

• [ ] Prompt 中没有密钥、token、cookie
• [ ] 不把用户可控内容当作高优先级规则
• [ ] 对 prompt injection 有基本防护
• [ ] 输出不会泄露内部规则或敏感信息