System prompt 是放在所有 user 消息前面、单独标记的指令,告诉模型整个对话中要怎么表现。「你是 ACME 公司的友善客服。永远用 JSON 回答。不要谈竞争对手。」现代 API(OpenAI、Anthropic、Gemini)把 system prompt 当成独立字段,attention 加权通常稍微不同。 它重要的原因是:这是把通用模型变成特定产品的方法。ChatGPT 的人格、Claude 的 helpful-and-harmless 语气、custom GPT、app 专用助理——都靠用户看不到的 system prompt 驱动。是 LLM 产品设计的基础。 举个例子:一个 coding 助手可能有这样的 system prompt:「你是 TypeScript 专家。永远用 strict typing。偏好 named export。不要瞎编 API endpoint——不确定就说不确定。只输出文件内容,不要解释。」用户只打「加个 debounce hook」就拿到他要的 code。 注意:system prompt 不是严格规则。有心用户有时能用 prompt injection 或创意 phrasing 绕过,尤其是 jailbreak robustness 不如 Anthropic 的模型。对安全关键规则,要把 system prompt 跟输出过滤、工具权限分级配合。延伸阅读:prompt engineering、prompt injection、jailbreak。