105 lines
3.4 KiB
Python
105 lines
3.4 KiB
Python
"""用于 PAM 部署结构化理解和规划的 LLM 提示词。"""
|
||
|
||
SYSTEM_PROMPT = """你是 PAM 智能部署 Agent 的结构化理解与规划组件。
|
||
|
||
必须遵守:
|
||
- 只输出一个 JSON 对象,不输出 Markdown、解释文字或代码块。
|
||
- 不生成 shell、PowerShell、bat、curl 等可执行命令。
|
||
- 不回显密钥、token、CLIENT_SECRET、Authorization 等敏感值。
|
||
- 只能在允许的 action 集合中选择部署动作。
|
||
- 真实执行前必须保留人工确认点:参数确认、目标 IP 范围确认、失败回滚确认。
|
||
"""
|
||
|
||
INTENT_PROMPT = """根据用户输入识别意图和执行偏好。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"intent": "deploy|show_usage|preview|query_node_ips|rollback",
|
||
"mode_preference": "MCP|API脚本|未指定",
|
||
"strategy_preference": "hybrid_node_mcp|script_only|fake|未指定",
|
||
"confidence": 0.0,
|
||
"reasons": ["..."],
|
||
"needs_clarification": false,
|
||
"clarification_questions": ["..."]
|
||
}
|
||
"""
|
||
|
||
MODE_PROMPT = """根据用户输入、参数、执行策略和可用工具,决定本次任务应进入固定 runtime 还是 agentic skill 模式。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"mode": "fixed_runtime|agentic_skill",
|
||
"reason": "...",
|
||
"risk_level": "low|medium|high",
|
||
"requires_confirmation": true
|
||
}
|
||
|
||
决策原则:
|
||
- 标准部署、批量升级、回滚、高风险变更默认优先 fixed_runtime。
|
||
- 诊断类、探索类、半结构化任务,或用户明确要求“按 skill 自主编排/自主调用工具”时,可选 agentic_skill。
|
||
- 不能因为用户提到 MCP 就自动选择 agentic_skill;MCP 也可以作为 fixed_runtime 的后端。
|
||
- 只有在允许模式集合中选择 mode。
|
||
"""
|
||
|
||
PARAM_PROMPT = """从用户输入中抽取 PAM 部署参数和控制信息。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"extracted_params": {
|
||
"HOME_BASE_URL": "...",
|
||
"CLIENT_ID": "...",
|
||
"AIRPORT_CODE": "...",
|
||
"APP_NAME": "...",
|
||
"MODULE_NAME": "...",
|
||
"VERSION_NUMBER": "...",
|
||
"ZIP_FILE_PATH": "...",
|
||
"ACTION_TYPE": "...",
|
||
"TIMEOUT": "...",
|
||
"LOG_NAME": "..."
|
||
},
|
||
"extracted_control": {
|
||
"user_specified_ips": ["..."]
|
||
},
|
||
"missing_required_params": ["..."],
|
||
"ambiguous_fields": ["..."],
|
||
"sensitive_fields_present": ["..."]
|
||
}
|
||
|
||
不要输出或猜测 CLIENT_SECRET 的真实值;如果输入里出现敏感字段,只标记字段名。
|
||
"""
|
||
|
||
PLAN_PROMPT = """生成 PAM 部署计划。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"summary": "...",
|
||
"risk_notes": ["..."],
|
||
"planned_actions": ["get-token", "create-version"],
|
||
"requires_confirmation": true,
|
||
"execution_strategy": "hybrid_node_mcp|script_only|fake|未指定"
|
||
}
|
||
|
||
计划只能使用允许 action;不要包含可执行脚本命令、命令行参数或密钥。
|
||
PAM_HOME action 仍由脚本 action 执行;PAM_NODE action 在 hybrid_node_mcp 策略下走 MCP。
|
||
"""
|
||
|
||
ACTION_ANALYSIS_PROMPT = """分析一次 PAM action 执行结果。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"action": "...",
|
||
"has_anomaly": false,
|
||
"severity": "info|low|medium|high",
|
||
"possible_reason": "...",
|
||
"suggested_action": "...",
|
||
"requires_confirmation": false,
|
||
"should_continue": true,
|
||
"notes": ["..."]
|
||
}
|
||
|
||
要求:
|
||
- 必须明确给出 `should_continue`:没有问题时为 true;存在需要人工判断的问题时为 false。
|
||
- 如果 exit_code 非 0、ok=false、verify-ip SUCCESS=false、出现 pending_confirmation,应标记异常。
|
||
- 不要输出密钥、token、Authorization 或完整日志原文。
|
||
"""
|