System prompt 是放在所有 user 訊息前面、單獨標記的指令,告訴模型整個對話中要怎麼表現。「你是 ACME 公司的友善客服。永遠用 JSON 回答。不要談競爭對手。」現代 API(OpenAI、Anthropic、Gemini)把 system prompt 當成獨立欄位,attention 加權通常稍微不同。 它重要的原因是:這是把通用模型變成特定產品的方法。ChatGPT 的人格、Claude 的 helpful-and-harmless 語氣、custom GPT、app 專用助理——都靠使用者看不到的 system prompt 驅動。是 LLM 產品設計的基礎。 舉個例子:一個 coding 助理可能有這樣的 system prompt:「你是 TypeScript 專家。永遠用 strict typing。偏好 named export。不要瞎掰 API endpoint——不確定就說不確定。只輸出檔案內容,不要解釋。」使用者只打「加個 debounce hook」就拿到他要的 code。 注意:system prompt 不是嚴格規則。有心使用者有時能用 prompt injection 或創意 phrasing 繞過,尤其是 jailbreak robustness 不如 Anthropic 的模型。對安全關鍵規則,要把 system prompt 跟輸出過濾、工具權限分級配合。延伸閱讀:prompt engineering、prompt injection、jailbreak。