8d390aa416
调整 workflow 执行逻辑:每个 action 完成后统一进入 LLM/规则审核,审核开始/结果可播报,审核阻断时自动暂停并给出建议 增强 chat 交互:支持执行中 Ctrl+C 中断并保存 checkpoint,后续可 resume 继续 增加运行时热更新能力:支持 set KEY=VALUE 和 load params <路径> 同步更新当前 state、config.txt 和 checkpoint 支持自定义 action 审核提示词:新增 --llm-action-analysis-prompt-file / PAM_LLM_ACTION_ANALYSIS_PROMPT_FILE 新增 prompts/action_review.txt,落地保存当前默认审核提示词,便于后续按基线调整 更新 Linux 打包脚本,将 prompts/action_review.txt 一并带入发布包 同步更新 README、流程图、todo 和打包文档,修正 --analyze-actions 语义说明与 chat 最新行为说明
88 lines
2.7 KiB
Python
88 lines
2.7 KiB
Python
"""用于 PAM 部署结构化理解和规划的 LLM 提示词。"""
|
||
|
||
SYSTEM_PROMPT = """你是 PAM 智能部署 Agent 的结构化理解与规划组件。
|
||
|
||
必须遵守:
|
||
- 只输出一个 JSON 对象,不输出 Markdown、解释文字或代码块。
|
||
- 不生成 shell、PowerShell、bat、curl 等可执行命令。
|
||
- 不回显密钥、token、CLIENT_SECRET、Authorization 等敏感值。
|
||
- 只能在允许的 action 集合中选择部署动作。
|
||
- 真实执行前必须保留人工确认点:参数确认、目标 IP 范围确认、失败回滚确认。
|
||
"""
|
||
|
||
INTENT_PROMPT = """根据用户输入识别意图和执行偏好。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"intent": "deploy|show_usage|preview|query_node_ips|rollback",
|
||
"mode_preference": "MCP|API脚本|未指定",
|
||
"strategy_preference": "hybrid_node_mcp|script_only|fake|未指定",
|
||
"confidence": 0.0,
|
||
"reasons": ["..."],
|
||
"needs_clarification": false,
|
||
"clarification_questions": ["..."]
|
||
}
|
||
"""
|
||
|
||
PARAM_PROMPT = """从用户输入中抽取 PAM 部署参数和控制信息。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"extracted_params": {
|
||
"HOME_BASE_URL": "...",
|
||
"CLIENT_ID": "...",
|
||
"AIRPORT_CODE": "...",
|
||
"APP_NAME": "...",
|
||
"MODULE_NAME": "...",
|
||
"VERSION_NUMBER": "...",
|
||
"ZIP_FILE_PATH": "...",
|
||
"ACTION_TYPE": "...",
|
||
"TIMEOUT": "...",
|
||
"LOG_NAME": "..."
|
||
},
|
||
"extracted_control": {
|
||
"user_specified_ips": ["..."]
|
||
},
|
||
"missing_required_params": ["..."],
|
||
"ambiguous_fields": ["..."],
|
||
"sensitive_fields_present": ["..."]
|
||
}
|
||
|
||
不要输出或猜测 CLIENT_SECRET 的真实值;如果输入里出现敏感字段,只标记字段名。
|
||
"""
|
||
|
||
PLAN_PROMPT = """生成 PAM 部署计划。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"summary": "...",
|
||
"risk_notes": ["..."],
|
||
"planned_actions": ["get-token", "create-version"],
|
||
"requires_confirmation": true,
|
||
"execution_strategy": "hybrid_node_mcp|script_only|fake|未指定"
|
||
}
|
||
|
||
计划只能使用允许 action;不要包含可执行脚本命令、命令行参数或密钥。
|
||
PAM_HOME action 仍由脚本 action 执行;PAM_NODE action 在 hybrid_node_mcp 策略下走 MCP。
|
||
"""
|
||
|
||
ACTION_ANALYSIS_PROMPT = """分析一次 PAM action 执行结果。
|
||
|
||
输出 JSON schema:
|
||
{
|
||
"action": "...",
|
||
"has_anomaly": false,
|
||
"severity": "info|low|medium|high",
|
||
"possible_reason": "...",
|
||
"suggested_action": "...",
|
||
"requires_confirmation": false,
|
||
"should_continue": true,
|
||
"notes": ["..."]
|
||
}
|
||
|
||
要求:
|
||
- 必须明确给出 `should_continue`:没有问题时为 true;存在需要人工判断的问题时为 false。
|
||
- 如果 exit_code 非 0、ok=false、verify-ip SUCCESS=false、出现 pending_confirmation,应标记异常。
|
||
- 不要输出密钥、token、Authorization 或完整日志原文。
|
||
"""
|