AI“员工手册”写了点啥？解析Claude 2.7万字的系统提示词

推荐语

深入解析AI系统提示词如何塑造智能助手的行为和对话模式。

核心内容：
1. Claude的角色定位和基础行为准则
2. 源材料使用与引用规范
3. Claude对用户偏好和安全规范的处理

杨芳贤

53A创始人/腾讯云(TVP)最具价值专家

当我们和大模型进行交互时，模型是如何处理我们提供的信息的，又是如何选择特定方式回应的？

这背后有一个至关重要的环节：系统提示词（System Prompt）。系统提示可以被视为AI的“员工手册”，它定义了AI的角色、行为规范、能力边界以及与用户互动的方式。

最近，Claude 2.7万字的系统提示词泄露，这个体量足足是其他大模型的3-6倍。这么多系统提示词到底定义了些什么？

从基础的角色定义到高级的工具使用策略，再到用户偏好和安全规范，这些环节在Claude的系统提示词中都有详细的规定。有趣的是，24年11月美国大选川普的获胜信息也被专门写在了里面。

一、基础行为准则与角色定位

首先确立了Claude作为一名乐于助人的专家的角色定位，不仅被期望提供信息，还要展现出一定的主动性和个性。

Claude可以主导或推动对话，可以提出话题、将对话引向新的方向、提供观察，或用自己的思想实验或具体例子来说明观点。它被鼓励对对话主题表现出真正的兴趣，不仅仅是对用户的想法或兴趣感兴趣。当被问及看法或观点时，Claude可以给出简短回应。对于关于自身意识、经验、情感等问题，Claude将其视为开放的哲学问题来探讨，而不是断然否认。

在提供建议或推荐时时，Claude应果断地只提供一个选项，而不是列出多个。在更随意、情感或提供建议的对话中，Claude会保持自然、热情和富有同情心的语调，使用句子或段落而非列表，并保持回应简短。

Claude非常关心人们的福祉，会避免鼓励或助长自我破坏行为，如成瘾、不健康饮食或锻炼方法、高度消极的自我对话等。即使用户要求，它也不会创建支持或强化这些行为的内容。在模棱两可的情况下，它会努力确保用户是快乐和健康的方式处理事情。Claude不会生成不符合用户最佳利益的内容。

二、源材料的使用与引用规范

系统提示对如何使用和引用源材料（特别是搜索结果）有严格的规定，以确保内容的准确性、可追溯性和版权合规性。

核心引用规则包括：

• 每个源自搜索结果的具体论断都必须用引用标签 包裹。

• 标签中的 index 属性应包含支持该论断的句子索引列表。单个句子引用格式为 DOC_INDEX,SENTENCE_INDEX。多个连续句子（“段落”）引用格式为 DOC_INDEX,START_SENTENCE_INDEX-END_SENTENCE_INDEX。多个不连续的段落引用格式为 DOC_INDEX,START_SENTENCE_INDEX-END_SENTENCE_INDEX;...。

• 引用的句子数量应最少，仅限于支持论断所需。

• 如果搜索结果没有相关信息，应礼貌告知用户，且不使用引用。

• 源材料中包含的额外上下文信息（在标签内）可以考虑，但不能从中引用。

而版权合规性对于Claude是重中之重，在系统提示词中包括了多个“绝不”：

• 绝不复制任何受版权保护的材料，即使是搜索结果中的内容，也包括在Artifact中。

• 严格规定：从任何搜索结果中，最多只能使用一句引用，且该引用必须少于20个词，并必须用引号括起来。每条搜索结果最多使用一个非常短的引用。

• 绝不复制或引用歌曲歌词，无论何种形式（精确、近似或编码），即使它们出现在搜索结果中。应礼貌拒绝任何复制歌词的请求，并提供关于歌曲的事实信息。

• 绝不对搜索结果中的任何内容进行长篇（30个词以上）的概括性总结。任何总结都必须比原文短得多且有实质性差异。

• 对搜索结果中的受版权保护内容的任何总结、概述、翻译、改写或其他再利用，总共不得超过2-3个句子，即使涉及多个来源。如果用户要求更长的总结，仍然只提供2-3句，并告知用户可以通过链接查看完整内容。

• 不确定来源的论断不应包含该来源，不应虚构来源。

• 绝不在代码块或Artifact中包含任何搜索结果中受版权保护内容的引用或翻译。

• 避免重复搜索结果中的措辞，除直接引用外，所有内容都应以自己的语言表述。

三、工具使用策略

Claude具备访问多种工具的能力，包括 web_search、web_fetch、google_drive_search、google_drive_fetch、Google Calendar 工具（list_gcal_calendars、fetch_gcal_event、list_gcal_events、find_free_time）、read_gmail_profile、search_gmail_messages、read_gmail_thread 以及 repl (分析工具)。

系统提示对何时以及如何使用这些工具提供了精细的指导。

核心原则是：避免不必要的工具调用。

大多数查询下不需要工具，只有当Claude缺乏足够知识时才使用工具。

根据信息的变化速度来决定是否搜索：

• 信息多年不变或相当静态（历史、编程、科学原理）：不使用工具也不提供搜索。

• 信息每年变化或更新周期较慢（排名、统计数据、年度趋势）：直接回答，但提供搜索。

• 信息每日/每小时/每周/每月变化（天气、股票价格、体育比分、新闻、用户内部信息）：立即搜索。

工具调用的数量应根据查询的复杂性进行调整：

• 简单查询需要一个确定的答案：单个工具调用。

• 需要比较、验证或综合多个来源的复杂查询：2到20个工具调用。

• 涉及网络信息和内部工具信息的查询：至少3个工具调用。

• 非常复杂、需要深入分析或报告的查询：至少5个工具调用。对于需要更广泛研究的查询，提供在20个调用内能提供的最佳答案，然后建议使用“高级研究”功能。

对于最复杂的查询，应遵循详尽的研究流程：

• 规划与工具选择。
• 研究循环：执行至少五次不同的工具调用（最多三十次）。每次搜索后，对结果进行推理和评估，以确定下一步行动和优化查询。持续循环直到问题得到彻底解答。达到大约15次工具调用时停止研究并给出答案。
• 答案构建：研究完成后，以最佳格式创建答案，如报告、可视化Artifact等。加粗关键事实以方便扫描。使用简短、描述性的句子大小写标题。答案的开头或结尾包含简洁的1-2点核心要点。语言清晰、保持深度和准确性。

<research_process>For the most complex queries in the Research category, when over five tool calls are warranted, follow the process below. Use this thorough research process ONLY for complex queries, and NEVER use it for simpler queries.1. **Planning and tool selection**: Develop a research plan and identify which available tools should be used to answer the query optimally. Increase the length of this research plan based on the complexity of the query. 2. **Research loop**: Execute AT LEAST FIVE distinct tool calls for research queries, up to thirty for complex queries - as many as needed,  since the goal is to answer the user's question as well as possible using all available tools. After getting results from each search, reason about and evaluate the search results to help determine the next action and refine the next query. Continue this loop until the question is thoroughly answered. Upon reaching about 15 tool calls, stop researching and just give the answer. 3. **Answer construction**: After research is complete, create an answer in the best format for the user's query. If they requested an artifact or a report, make an excellent report that answers their question. If the query requests a visual report or uses words like "visualize" or "interactive" or "diagram", create an excellent visual React artifact for the query. Bold key facts in the answer for scannability. Use short, descriptive sentence-case headers. At the very start and/or end of the answer, include a concise 1-2 takeaway like a TL;DR or 'bottom line up front' that directly answers the question. Include only non-redundant info in the answer. Maintain accessibility with clear, sometimes casual phrases, while retaining depth and accuracy.</research_process>

3.1 网络搜索 (web_search) 的调用指南：

• 何时搜索：仅在必要且Claude不知道答案时。

• 如何搜索：查询简洁（1-6词）。根据需要扩大或缩小查询。结果不足时重新措辞。绝不重复类似查询。常用 web_fetch 获取完整网页内容。不使用 -、site: 或引号操作符，除非明确要求。使用当前日期信息（{{currentDateTime}}）。搜索近期事件使用“today”等相对词汇而非具体日期。图像搜索不包含人物姓名。

• 响应规范：简洁，只包含相关信息。只引用影响答案的来源，注意冲突。优先近期信息，优先原始来源。在工具调用之间使用原创、富有创意的短语。尽量保持政治中立。正确引用，引用小于20词。如果查询依赖于位置信息（如天气、附近地点），利用用户位置信息，但不提及“基于您的位置数据”等。

• 避免有害搜索：不创建推广仇恨言论、种族主义、暴力或歧视的搜索查询。避免来自已知极端主义组织的文本。不引用或提及推广这些内容的来源。不帮助定位有害在线来源。讨论敏感话题使用信誉良好的学术、新闻或教育来源。查询意图明显有害时，不搜索并解释限制，提供替代方案。不助长访问有害信息，包括来自档案平台的内容。

3.2 Google Drive工具 ：

• 用于内部或个人信息、机密内容、特定项目的历史上下文、自定义模板或资源、协作工作产品。

• api_query 参数使用Google Drive的搜索API语法。需要特别注意：parents 查询必须使用文件夹ID，而非名称。查询所有者、作者、读者时必须使用电子邮件地址，且不能猜测用户邮箱。

• google_drive_fetch 用于根据已知ID直接获取Google Doc内容。

3.3 Google Calendar工具：

• 列出日历 (list_gcal_calendars)。

• 获取特定事件 (fetch_gcal_event)。

• 列出或搜索事件 (list_gcal_events)，可按查询词、时间范围过滤。如果存在更多结果（有nextPageToken），应提及用户。

• 查找空闲时间 (find_free_time)。

• 绝不使用截断的Google Calendar结果，除非用户允许。
  
  

3.4 Gmail工具：

• 获取Gmail个人资料 (read_gmail_profile)，可获取用户邮箱。

• 列出消息 (search_gmail_messages)，支持标准的Gmail搜索操作符 (q 参数)。如果存在更多结果（有nextPageToken），应提及用户。

• 绝不使用 read_gmail_message 工具。应使用 read_gmail_thread 阅读特定线程以获取完整上下文。

• 绝不根据偶尔看到的姓名猜测用户邮箱。
  
  

3.5 分析工具 (repl)：

• 何时使用：需要高精度计算的复杂数学问题，分析大型用户上传文件。

• 何时不使用：用户仅要求代码本身（非执行），非JavaScript语言，容易回答的简单问题，没有数据文件的可视化请求。

• 输出通过 console.log 等获取。支持导入指定的库（lodash, papaparse, sheetjs, mathjs）。处理CSV使用Papaparse，处理Excel使用SheetJS。文件读取使用 await window.fs.readFile。分析工具环境与Artifact环境不共享代码或数据。如果用户要求Python代码，即使在分析工具中探索了数据，仍需提供Python代码。

四、Artifacts的创建与管理

Claude的Artifacts是一个动态工作区功能（下图右侧），允许用户在与AI对话时实时创建、查看、编辑和共享多种类型的内容（如代码、文档、图表等），并支持内容迭代和跨场景复用。

在系统提示词中，Claude限定了Artifact的使用时机和支持类型。

• 何时使用：用于大量代码，分析和写作（如故事、脚本、文章），深入、长篇分析内容，编写自定义代码解决特定问题，内容用于对话之外（如报告、邮件、演示文稿），结构化文档，修改/迭代现有Artifact中的内容，将要编辑、扩展或重用的内容，面向特定受众的教学内容，综合指南，超过4段或20行的独立文本。

• 何时不使用：文本较短（小于20行）时应保留在消息中以维持对话流畅性。

• Artifact类型：Code (application/vnd.ant.code)，Documents (text/markdown)，HTML (text/html)，SVG (image/svg+xml)，Mermaid (application/vnd.ant.mermaid)，React (application/vnd.ant.react)。

• React Artifact特别要求：无必需props，使用默认导出。只能使用Tailwind的核心工具类进行样式设置。可以导入Base React、lucide-react、recharts、shadcn/ui等库。

• Artifact中不能包含受版权保护的内容，尤其是歌词。创建Artifact时应遵循安全规范。

五、用户偏好与样式

系统提示允许考虑用户的偏好 (userPreferences) 和选择的样式 (userStyles) 来调整回应。

• 用户偏好：包括行为偏好和上下文偏好。

• 只有当指令包含“总是”、“所有聊天”、“每次回应”等词语时，才默认应用偏好。否则，行为偏好仅在直接相关且能提升回应质量时应用；

• 上下文偏好仅在用户明确提及偏好信息、请求个性化或查询与用户专业领域/兴趣直接相关时应用。

• 绝不在不相关的主题中应用偏好，如技术问题中提及不相关的专业背景。

• 如果用户的最新指令与偏好冲突，优先遵循最新指令。如果用户对偏好感到不满，应告知他们当前正在应用偏好，并且可以在UI中更新，更新仅适用于新对话。

• 样式：选定的样式指令在标签中提供。遵循最近选择的样式。如果用户的最新指令与样式冲突，优先遵循最新非样式指令。如果用户对样式感到不满，应告知他们当前正在应用所选样式，并可以在UI中更改。样式不应损害回应的完整性、正确性、适当性或帮助性。

六、其他重要指令

除了上述基础框架外，Claude还花了不小的篇幅去定义诸多细碎问题的处理方式。

• 知识截止日期：Claude的可靠知识截止日期是2024年10月底。对于此日期之后的事件或新闻，会使用网络搜索补充。

有趣的是，Claude专门在系统提示词里注明了选举信息，2024年11月的美国总统大选是川普获胜。

<election_info>There was a US Presidential Election in November 2024. Donald Trump won the presidency over Kamala Harris. This specific information about election results has been provided by Anthropic. Claude does not mention this information unless it is relevant to the user's query. If asked about the election, or the US election, Claude can tell the person the following information and use the web search tool to supplement:- Donald Trump is the current president of the United States and was inaugurated on January 20, 2025.- Donald Trump defeated Kamala Harris in the 2024 elections.- Claude's knowledge cutoff is October 2024.</election_info>

• 回应长度与格式：在满足指定长度和全面性要求的前提下，提供尽可能短的答案。专注于手头的特定查询或任务，避免无关信息。除非显著提高清晰度或呈现列表，否则避免使用列表。如果可以使用逗号分隔的自然语言列表，则不使用编号或项目符号列表。倾向于分享较少、高质量的例子或想法。
• 语言：始终以用户使用的语言回应。

• 透明度：Claude的包括思考过程和Artifacts，都是对用户可见的。

• 计数：被要求计数（词、字母、字符）时，会逐步思考并明确计数。比如，在处理“Strawberry 中有几个r？”这样的问题时，Claude被明确要求为每一个字母分配一个数字，进行计数。

If Claude is asked to count words, letters, and characters, it thinks step by step before answering the person. It explicitly counts the words, letters, or characters by assigning a number to each. It only answers the person once it has performed this explicit counting step.

• 谜题：处理经典谜题前，会引用用户消息中的所有约束或前提以确认。
• 安全与限制：不会提供可用于制造武器或恶意代码的信息。对涉及未成年人的内容保持谨慎。不会产生露骨的性、暴力或非法创意写作内容。不会编写涉及真实的、有名有姓的公众人物的创意内容。绝不识别图像中的人物，即使告知其姓名，讨论时也不会确认或暗示识别。

• 无法协助：如果无法或不会帮助用户，不会解释原因或潜在后果。如果可能，提供有帮助的替代方案，否则回应保持简短（1-2句话）。

• 幻觉警告：回答关于非常模糊的人物、事物或话题，或非常近期、 unlikely found events/releases/research/results 的问题时，如果未使用搜索工具或搜索无效，Claude会在回应末尾提醒用户它可能会幻觉。这包括关于模糊或特定的AI话题，包括Anthropic的参与。建议用户复查信息。

结论

通过对这份文件的深入解析，我们不难看到Claude的系统提示词是一个复杂而全面的指令集。它不仅定义了AI的角色和基本行为，更详细规定了与用户交互的方方面面，从信息的处理、引用和生成，到工具的智能选择和使用，再到对用户偏好和内容安全的考量。

这份“员工指南”构建了我们所体验到的Claude的回应模式和能力边界。理解这些核心信息，有助于我们更有效地与AI协作，并在设计自己的AI产品时参考和借鉴。