提示工程词汇表：500个必备术语

这份词汇表汇集了提示工程领域的500个核心术语，从基本概念延伸到高级的代理编排和评估框架。每个术语都配备实用清晰的定义，专为开发者和AI实践者撰写，并提供可信的参考资源供深入学习。

全表共分6大类别：基础提示概念、代理与编排、安全与对齐、评估与测试、高级技术、指标与生产。你可以用它作为快速查询工具，也可以点击链接进入PromptQuorum工程中心的专题深度文章。

互联网大厂与AI平台：阿里巴巴通过通义千问和Qwen系列模型深度集成提示工程，在电商推荐、客服、内容生成中广泛应用。腾讯的混元模型则在社交媒体内容审核和用户分析中发挥重要作用。百度文心一言主要应用于搜索增强和知识图谱问答。字节跳动在推荐算法和短视频内容理解中大量应用RAG + 提示工程的组合。这些企业都采用私有化部署 + RAG的架构，确保数据安全和实时更新。

制造业与工业应用：华为在硬件文档生成、技术支持自动化和研发流程优化中深入应用提示工程。通过Chain-of-Thought提示，提升复杂技术问题的求解能力。海康威视等安全企业则利用提示工程加强内容审核和异常检测。

金融与合规场景：国内银行（工商、农业、中国、建设四大行）和头部互联网金融企业（蚂蚁、微众等）因严格的合规要求（如MLPS合规），特别重视提示工程中的安全性、可解释性和对齐。他们通常部署私有化Qwen或通义模型，配合企业级护栏（Guardrails）和人工在线（HITL）评估。

B端与SaaS生态：企业服务公司利用开源模型（DeepSeek、Qwen）快速打造AI助手，成本可控、部署灵活。许多数据分析、BI工具商通过提示工程实现"自然语言查询"功能。

政府与公共事业：政府机构利用安全且可控的本地LLM进行政务流程优化、数据分析和舆情监测。医疗卫生、教育机构则应用提示工程来增强诊断建议和教学内容的准确性。

## 提示词设计的核心技巧

- 明确的角色和上下文：在系统提示中清楚地陈述模型的身份、目标和约束。例：你是一个资深财务顾问，专业知识基于中国税法；对非税法范围的问题回答不在我的专业范围内

- 中文特有的复杂性处理：考虑多音字、异义词、方言差异和繁简转换问题。在系统提示中明确使用简体中文、避免歧义表述

- 结构化输出：要求模型以JSON或Markdown格式输出，便于后续的程序处理和集成。例：以JSON格式返回，字段包括summary、risk_level、recommendations

- 链式思维与逐步推理：对于复杂的中文业务场景（如合同审查、税务计算），显式要求模型逐步分析并展示推理过程

- 多模型对比测试：在Qwen（阿里）、通义千问、DeepSeek、混元（腾讯）等国内开源模型间进行对标测试，评估成本、延迟和精度

## 数据属地化与合规部署

- 数据留存要求：严格遵守MLPS、网安法等法规，选择部署方案时确保数据不出国境。优先选择阿里云、腾讯云等国内服务，或本地部署开源模型

- 隐私与脱敏处理：在将数据送入LLM前，对个人信息、商业机密、敏感财务数据进行脱敏或加密。建立数据分类体系（密级从高到低）

- 合规审计与日志：记录所有提示输入和输出，确保可溯源，支持监管部门的审查。特别是在金融、医疗、公共安全领域

- 第三方工具与云服务的风险评估：谨慎使用国外API（OpenAI、Google等），确保合同中明确了数据处理和隐私条款

## RAG与企业知识库的最佳实践

- 中文分词与向量化的精准性：使用领先的中文NLP工具（jieba、HanLP、FastText等）进行分词，然后利用中文优化的向量模型（如Qwen-text-embedding）生成嵌入向量

- 知识库质量控制：定期清理过期、重复、错误的文档。建立知识库维护SOP（标准操作流程），由领域专家定期审查和更新

- 混合检索策略：结合向量相似度检索和关键词BM25检索，提高多种查询方式下的命中率

- 成本友好的向量数据库：国内选择包括开源Milvus、Weaviate和云服务的阿里云Elasticsearch、腾讯云向量搜索，根据数据规模选型

- RAG的实时更新机制：建立增量更新流程，新文档上传后自动进行向量化和索引，确保检索始终基于最新信息

## 模型选择与成本优化

- 本地部署vs.API调用的决策树：(1) 涉及敏感数据→本地部署（Ollama + Qwen 72B）; (2) 高吞吐量需求→API调用（通过批处理降低成本）; (3) 实时低延迟→混合方案

- 模型选型对标：Qwen系列（通用能力强）vs. DeepSeek（推理成本低）vs. 通义千问（阿里体系整合）。按照延迟、成本、精度三维度评估

- Prompt工具链的建设：使用PromptHub、LangChain等框架管理提示版本，避免重复开发，加速部署迭代

- 成本核算模型：建立详细的令牌计数机制，预估不同场景的成本（输入vs.输出令牌），做好长期预算规划

## 安全防护与运维

- 防止提示注入攻击：对用户输入进行严格的输入验证，限制特殊字符和危险指令。在RAG系统中，验证检索结果是否被污染

- 监测与告警：建立实时监控系统，跟踪错误率、延迟、成本异常。设置告警阈值，及时发现问题

- 人工在线审查（HITL）：在高风险场景（金融建议、医疗诊断）中集成人工审查环节，确保输出在发送给用户前通过人工检验

- 版本管理与回滚机制：当新的提示版本导致性能下降时，能快速回滚到上一个稳定版本。建立A/B测试框架评估变更

幻觉问题（Hallucination）：中文模型有时会编造不存在的信息，尤其在处理特定领域问题时。在金融、医疗、法律等高风险领域，必须配置强有力的事实核查机制，优先使用RAG而非纯粹的生成。

提示注入攻击（Prompt Injection）：恶意用户可能通过精心构造的输入覆盖你的系统提示。在面向用户的应用中，一定要对输入进行清理和验证，限制用户能传入的字符类型。

上下文窗口的效率问题：中文通常需要比英文更多的令牌数来表达相同的信息。如果处理长文档，选择上下文窗口足够大的模型（如Claude 200K），或者分割文档。

成本与延迟的权衡：调用云端API（OpenAI、Google等）的成本较高。考虑部署开源模型（Qwen、DeepSeek）到本地或私有云上，既能保护数据隐私，也能降低成本。

模型选择与合规：国内企业需要考虑数据的属地化要求。使用国内LLM服务（阿里云、腾讯云）可确保数据留在国内，但需要了解各服务的具体限制和审核政策。