如何通过高级提示工程（Prompt Engineering）技巧显著增强AI Agent的鲁棒性？

在构建基于大语言模型（LLM）的AI Agent时，最常见的痛点是“输出不可控”。无论是一个简单的SQL生成Agent还是复杂的自动化工作流，Agent在面对边缘案例（Edge Cases）时的脆弱性往往会导致系统崩溃。本文将介绍三种提升Agent鲁棒性的高级提示工程技巧。

1. 基于 Pydantic 的强类型结构化输出

传统的自然语言指令容易产生歧义。通过结合 Pydantic 定义数据模型，并强制 LLM 返回符合 JSON Schema 的结果，可以解决 90% 的解析错误。

from pydantic import BaseModel, Field, validator
from typing import List

class ToolCall(BaseModel):
    action: str = Field(description='要执行的操作名称')
    args: dict = Field(description='操作所需的参数')

    @validator('action')
    def validate_action(cls, v):
        allowed = ['search', 'calculate', 'notify']
        if v not in allowed:
            raise ValueError(f'Unsupported action: {v}')
        return v

在提示词中，我们不再含糊地要求“返回JSON”，而是直接注入 Schema：

你必须输出符合以下 JSON Schema 的格式：
{ToolCall.schema_json()}
不要包含任何开场白或解释文字。

2. 引入思维链自我修正循环（Chain-of-Thought with Reflection）

鲁棒性不仅来自于约束，还来自于 Agent 的“反思”能力。我们可以在 Prompt 中设计一个三阶段逻辑：思考、行动、复盘。

## 任务处理流程
1. **Thought**: 分析用户意图，确定逻辑步骤。
2. **Action**: 执行具体的指令或调用工具。
3. **Reflection**: 检查 Action 的结果是否符合预期，如果不符合，请说明原因并重新执行第一步。

代码层面可以通过循环机制捕获解析错误，并将其作为上下文反馈给模型：

def robust_agent_run(user_input, llm):
    feedback = ''
    for _ in range(3):  # 最多重试3次
        prompt = f'用户输入: {user_input}
反馈信息: {feedback}
请生成符合要求的响应：'
        response = llm.invoke(prompt)
        try:
            # 假设 parse_json 是解析并校验函数
            return parse_json(response)
        except Exception as e:
            feedback = f'上一次输出格式错误: {str(e)}，请严格遵守格式要求重新生成。'
    return None

3. 防御性 Few-shot 提示（Negative Few-shotting）

标准的 Few-shot 仅展示正确做法，但 Agent 的鲁棒性往往体现在知道“什么不能做”。在提示词中加入以下内容可以大幅降低幻觉：

• 正例 (Positive Example): 展示标准的输入与对应的工具调用输出。
• 反例 (Negative Example): 展示常见的错误输入（如模糊指令）以及 Agent 应该如何拒绝执行或请求澄清。
• 边界处理 (Boundary Case): 面对超出权限的指令时，Agent 应该返回特定的错误代码而非尝试执行。

总结

通过将提示词从“说明书”转变为“约束严密的协议”，结合代码层的重试与反馈机制，开发者可以显著提升 AI Agent 在生产环境中的稳定表现。鲁棒性不是一蹴而就的，需要通过不断的样本积累和反思链路设计来逐步增强。