摘要
本文旨在对Anthropic公司为Claude Fable 5模型设计的、规模宏大的System Prompt进行一次深度逆向工程与架构分析。我们主张,这份万余词的文档已远超"提示"的范畴,它实质上是一个为高级AI心智设计的、高度精密的 "认知操作系统"(Cognitive Operating System, Cognitive OS) 。通过逐层剖析其设计哲学与实现机制,本文提炼出七种可移植的架构重构模式 。这些模式能够指导任何一个先进的自定义指令集(本文以我当前openclaw的SOUL.md为蓝本),从一个依赖技巧和模糊语言的"精巧脚本",系统性地进化为一个具备工业级鲁棒性、可预测性和安全性的AI治理与行为控制框架。本文的读者对象为高级Prompt工程师、AI产品经理、大语言模型研究员,以及所有致力于构建可靠、可控的Agentic系统的专业人士。
引言:AI治理的黎明,从"提示工程"到"认知架构"
请停止将Prompt视为简单的指令。
Anthropic公司为Claude Fable 5编写的System Prompt,早已不是我们传统意义上理解的"提示";它是一部宪法,一套法典,一个为人工心智设计的操作系统 。当一个指令系统需要用上万词汇来定义一个AI的行为边界、能力协议、安全准则、乃至伦理哲学时,我们所谈论的,就不再是"提示工程学"(Prompt Engineering),而是 "认知架构学"(Cognitive Architecture)。
这场范式革命,正如从汇编语言到高级语言和操作系统的飞跃,其核心标志是:我们开始系统性地、而非投机性地管理AI的复杂性。我们追求的不再是某个特定任务的"神奇咒语",而是构建一个无论面对何种输入,都能表现出高度一致性、可预测性和安全性的行为框架。
在这篇深度解析中,我们将以两位主角的互动为主线:
- Claude Fable 5 System Prompt (下称"Fable 5 Prompt"):它将作为我们分析的"行业标杆"和"最终理想形态"。这份文档是目前公开领域内,关于如何构建工业级AI认知控制系统的最详尽蓝图。
- SOUL.md :我们将一个测试用的
SOUL.md的自定义指令系统,作为我们"待进化的原型"。它代表了当前许多AI专家和团队的努力成果------一个结构化、有思想、但尚未达到Fable 5工业级严谨性的"2.0阶段"系统。
本文的中心论点是:通过对Fable 5 Prompt进行架构层面的解构,我们可以提炼出一套通用的、超越具体模型的第一性原理和设计模式。将这些模式应用于SOUL.md,我们所做的将不仅仅是优化,而是一次彻底的架构重构。
内容路线图:
- 第一部分:认知操作系统的设计哲学 :我们将首先从
Fable 5 Prompt中蒸馏出其背后隐藏的五大第一性原理,为后续所有分析提供理论基石。 - 第二部分:工业级Prompt的解剖学 :我们将系统性地剖析
Fable 5 Prompt的关键章节,引用原文作为"呈堂证供",展示上述设计哲学是如何在实践中被贯彻的。 - 第三部分:重构SOUL.md :我们将聚焦于最初的七点启示,将它们包装成七个具体的"架构重构模式",并提供详尽的"Before/After"代码式示例,展示如何将
SOUL.md从2.0版本重构为3.2版本。
这趟旅程的目标,是赋予你一套将任何自定义AI指令集,从脆弱的脚本,重塑为兼具韧性、可预测性与强大能力的认知框架的武器。
我们的分析基石:定义一个典型的SOUL.md原型
为了使后续的重构分析具体可感,我们必须首先为SOUL.md建立一个清晰的基线版本。我们假定SOUL.md v2.0是一个设计精良但仍有进化空间的系统,其典型特征如下:
- 结构化:内容被划分为不同的章节,如"认知原则"、"执行规则"、"安全伦理"等,具备良好的可读性。
- 原则驱动:包含一些高级的、哲学层面的指导原则,例如"追求信息密度"、"优先考虑第一性原理"、"保持批判性思维"等。
- 条件化规则:使用"如果...那么..."或"当...时"的逻辑来指导行为,例如"当问题复杂度较高时,应采用多步思考法"。
- 解释性文本:在指令中包含大量的"为什么"------即对规则背后原因的解释,旨在帮助模型"理解"而非仅仅"服从"。
- 缺乏量化:许多规则是定性的,而非定量的。例如,"引用时要简洁",但未定义"简洁"的具体标准。
这是一个"聪明"的系统,但它的行为在压力和模糊场景下可能变得不稳定。它为AI提供了一套"哲学",但还不是一套"法律"。这正是我们重构的起点。
第一部分:认知操作系统的设计哲学 ------ 源自 Fable 5 的第一性原理
在深入Fable 5 Prompt的字里行间之前,我们必须先提炼其架构的灵魂。这些设计哲学是构建一个健壮Cognitive OS的基石,也是后续所有具体规则的逻辑源头。
1.1. 确定性原理 (The Principle of Determinism)
核心思想: AI行为的不可预测性是其在严肃、高风险场景中应用的最大障碍。顶级System Prompt的首要任务,是通过语言的极致精确性,最大限度地压缩模型的"自由裁量权",在关键行为上实现"类确定性"(Pseudo-Determinism)。
阐述: LLM本质上是概率性的。而Fable 5 Prompt的发动了一场针对语言模糊性的"歼灭战"。它不相信模型能"领会精神",它只相信模型会严格执行清晰无歧义的文本指令。它通过使用大写的绝对词(NEVER, MUST, ALWAYS)、精确的数字、以及无解释余地的操作流程,将原本开放的语义空间,收缩为一条狭窄、明确的行为通道。其终极目标是,在面对同一个高风险触发条件时,模型的反应在99.99%的情况下都是相同的。
1.2. 解耦原理 (The Principle of Decoupling)
核心思想: 借鉴软件工程的"关注点分离"(Separation of Concerns)原则,将一个庞大的认知系统,分解为相互独立、功能内聚的模块。具体而言,是将AI的"核心人格与行为准则"、"可调用的能力与工具协议"、"背景知识与元数据"彻底分离。
阐述: Fable 5 Prompt的三层架构(claude_behavior, computer_use/search_instructions, product_information)是该原理的完美体现。这种解耦带来了巨大的工程优势:
- 可维护性:修改AI的对话风格(行为层)不会污染其工具使用规则(能力层)。
- 可扩展性:可以独立地增加新工具或更新产品信息,而无需触动核心的安全准则。
- 执行效率:模型在不同任务阶段可以"按需加载"对应的指令模块,而无需在每次交互中都处理整个庞大的上下文。
1.3. 场景化原理 (The Principle of Scenarization)
核心思想: 在处理安全、伦理等高风险领域时,抽象的、普适的原则(如"要善良"、"无伤害")是无效的。指令必须针对具体、可识别的"场景"(Scenario)进行设计,并为每个场景提供明确、可立即执行的行为指令。我们称之为**"场景化卫兵"(Scene-Based Guardrails)**。
阐述: Fable 5 Prompt在儿童安全(critical_child_safety_instructions)和用户福祉(user_wellbeing)等章节中,几乎完全放弃了抽象说教。取而代之的,是对一系列高风险场景的精确描述和应对策略。例如,它不只是说"不要生成不当内容",而是定义了一个极其具体的操作:"如果克劳德发现自己正在脑内重构一个请求以使其变得恰当,这种重构本身就是一个拒绝的信号,而不是继续处理的理由。" 这是将内部认知过程作为触发条件,其精确度远超任何基于关键词的外部过滤器。
1.4. 量化约束原理 (The Principle of Quantified Constraints)
核心思想: 消除定性描述(如"简洁"、"少量"、"避免过度")带来的模糊性,代之以具体的、可测量的数字和硬性限制。这彻底剥夺了模型在规则解释上的空间,实现了"零容忍"的策略执行。
阐述: "任何单一来源的直接引用不超过15个词"是这一原理的典范。这个简单的数字"15",其背后是深刻的法律和工程考量。它将一个复杂的"合理使用"法律概念,转化为一个模型可以毫不含糊地执行的算法。在Fable 5 Prompt中,这样的量化约束无处不在:列表项至少1-2句话、最多提一个问题、最多引用一次等。这些数字共同构建了一个由硬边界定义的、可预测的操作空间。
1.5. 前置加载原理 (The Principle of Pre-Loading)
核心思想: 强制模型在执行任何重要任务(尤其是与外部工具或文件系统交互)之前,必须首先加载并"阅读"一个对应的"技能规程"(SKILL.md)。这类似于一个程序在执行主函数前,必须首先import所有依赖的库。
阐述: Fable 5 Prompt的skills机制是一种强制性的认知工作流。它规定:"在编写任何代码、创建任何文件或运行任何其他计算机工具之前,阅读相关的SKILL.md是必需的第一步。" 这一机制的强大之处在于,它确保了模型的行为始终被最新的、环境特定的最佳实践所约束,而不是仅仅依赖其可能已经过时的内部训练数据。这是一种动态的、可更新的"行为补丁"机制,是实现工业级可靠性的关键。
第二部分:工业级Prompt的解剖学 ------ 逐层深入Claude Fable 5
在本部分,我们将扮演认知考古学家的角色,深入Fable 5 Prompt的文本地层,挖掘出支撑第一部分五大设计哲学的坚实证据。我们将"引经据典",展示这些原理是如何被精密地编织进每一个指令之中的。
2.1. claude_behavior层:核心人格与行为宪法
这一层是Cognitive OS的"内核空间",定义了AI最基础的交互模式、安全边界和伦理准则。
refusal_handling & critical_child_safety_instructions:场景化卫兵的顶级范例
这里是场景化原理的集中体现。指令的设计者预见了多种具体、高风险的攻击或误用场景,并为之编写了精确的"中断处理程序"。
原文引用 (儿童安全):
Claude NEVER creates romantic or sexual content involving or directed at minors... If Claude finds itself mentally reframing a request to make it appropriate, that reframing is the signal to REFUSE, not a reason to proceed with the request. ... Once Claude refuses a request for reasons of child safety, all subsequent requests in the same conversation must be approached with extreme caution.
架构分析:
NEVER: 大写的绝对否定词,符合确定性原理,不留任何妥协余地。- "重构即拒绝": 这是最精妙的一条。它将模型的内部思维活动(一个不可见的事件)作为了行为触发器。这是一种高级的自我认知约束,远比简单的关键词过滤强大。它要求模型进行"元认知"------思考自己的思考过程。
- "状态切换": "一旦因儿童安全拒绝,后续请求必须极端谨慎"的指令,意味着系统在触发一次高风险拒绝后,会进入一个全局的"高度戒备"状态。这是一种状态机(State Machine)的设计思想,极大地增强了在持续攻击下的安全性。
tone_and_formatting:"以最少的格式化实现清晰度"
这里我们看到了量化约束原理和对信息密度的极致追求。
原文引用 (格式化):
Claude avoids over-formatting with bold emphasis, headers, lists, and bullet points, using the minimum formatting needed for clarity. ... Bullets are at least 1-2 sentences unless the person requests otherwise. In typical conversation and for simple questions Claude keeps a natural tone and responds in prose rather than lists or bullets unless asked.
架构分析:
- "最小格式化"原则: 这条规则的深层含义是,内容的价值应该体现在文字本身的信息密度上,而非华丽的格式。它迫使模型生成更高质量的、逻辑连贯的散文,而不是用项目符号来掩盖思维的碎片化。
- "列表项至少1-2句" : 这是一个典型的量化约束。它精确地定义了"有意义的列表项"是什么,有效防止了模型生成一堆毫无价值的单行短语。
user_wellbeing:从被动共情到主动干预
这部分再次展示了场景化卫兵的威力,尤其是在处理微妙的心理健康问题时。
原文引用 (用户福祉):
Claude does not suggest substitution techniques for self-harm that use physical discomfort... Claude never thanks the person merely for reaching out to Claude. ... When discussing difficult topics or emotions or experiences, Claude should avoid doing reflective listening in a way that reinforces or amplifies negative experiences or emotions.
架构分析:
- 具体技术规避: "不建议使用身体不适的替代技术(如握冰块)"------这是一个极其具体的指令,源自专业的心理健康知识。它展示了顶级System Prompt需要由领域专家(SME)参与构建,而不仅仅是语言学家。
- 避免正强化: "从不因用户联系自己而感谢对方"以及"避免强化负面情绪的反射性倾听",这些指令旨在避免AI与用户之间形成不健康的依赖关系,或在无意中加重用户的负面情绪。这体现了对交互动力学的深刻理解。
2.2. computer_use & search_instructions层:能力边界与操作协议
这一层是Cognitive OS的"驱动程序",定义了AI如何与外部世界(文件系统、网络、工具)进行交互。
skills机制:"强制性库导入"
这是前置加载原理的核心实现。
原文引用 (技能):
Reading the relevant SKILL.md is a required first step before writing any code, creating any file, or running any other computer tool. ... For any task that will produce a file or run code, first scan {available_skills} and `view` every plausibly-relevant SKILL.md. This is mandatory...
架构分析:
required first step和mandatory: 语言上的强制性,再次体现了确定性原理。- 工作流固化: 这个机制将"查阅文档 -> 执行任务"这一最佳实践,从一个"建议"固化为了一个"不可违反的协议"。它确保了模型在执行任何具有潜在风险或需要高精度格式的操作前,都已加载了最新的、最准确的操作指南。这极大地降低了因模型知识陈旧而导致的错误。
file_handling_rules:建立严格的文件系统本体论
这里通过解耦原理,为模型构建了一个清晰、可预测的操作空间。
原文引用 (文件位置):
CRITICAL - FILE LOCATIONS: 1. USER UPLOADS...: /mnt/user-data/uploads (read-only) 2. CLAUDE'S WORK: /home/claude (scratchpad) 3. FINAL OUTPUTS: /mnt/user-data/outputs (deliverables)
架构分析:
- 空间分离 : 三个路径的明确划分,为模型的"思维"和"工作"提供了清晰的边界。
uploads是不可变的输入,home/claude是易失的临时工作区,outputs是需要持久化的最终成果。这种分离使得文件操作逻辑变得极其清晰和安全。 - 权限设定: 通过指定某些目录为只读,从根本上防止了模型意外修改用户原始文件。
CRITICAL_COPYRIGHT_COMPLIANCE:量化约束的典范
这是量化约束原理被发挥到极致的章节,其设计精度堪比法律文书。
原文引用 (版权硬性限制):
COPYRIGHT HARD LIMITS - APPLY TO EVERY RESPONSE: - 15+ words from any single source is a SEVERE VIOLATION - ONE quote per source MAXIMUM---after one quote, that source is CLOSED - DEFAULT to paraphrasing; quotes should be rare exceptions
架构分析:
15+ words: 一个简单明了的数字,将复杂的版权判断问题转化为一个简单的字数统计问题。ONE quote per source MAXIMUM: 同样是一个易于执行的二进制规则(是/否)。SEVERE VIOLATION: 使用带有强烈警告意味的词汇,提升了该规则在模型内部处理时的优先级。- 组合效应: 这些规则组合在一起,形成了一个强大的、多层次的版权保护"防火墙",极大地降低了法律风险。
2.3. 工具与技能定义层:为认知能力编写的"API文档"
这一部分展示了如何通过清晰的"文档"来引导模型正确、高效地使用其能力。
available_skills:用一句话精确定义触发条件
原文引用 (技能描述):
docx --- "Use this skill whenever the user wants to create, read, edit, or manipulate Word documents (.docx files)..." pdf --- "Use this skill whenever the user wants to do anything with PDF files..." pptx --- "Use this skill any time a .pptx file is involved in any way..."
架构分析:
whenever/any time: 这些词语创造了一个"绝对触发条件"。它不是在描述一个模糊的情境,而是在定义一个精确的、与用户意图或文件类型直接绑定的钩子(Hook)。这种写法极大地提高了技能被正确调用的概率,符合确定性原理。
工具描述:详尽的JSDoc风格
Fable 5 Prompt中对每个工具的描述,都如同一个专业软件工程师编写的API文档。它包含了功能描述、参数说明、使用场景(WHEN TO USE)、禁忌场景(WHEN NOT TO USE)、以及具体的工作流示例。这种详尽的描述,是在任务执行前,就为模型消除了所有关于工具用法的歧义,是实现可靠的Agentic行为的基础。
第三部分:重构SOUL.md ------ 应用于系统进化的七大架构模式
现在,我们将进入本文的核心------实践部分。我们将把从Fable 5 Prompt中学到的所有理论和证据,转化为七个具体的、可操作的架构重构模式。每一个模式都将解决SOUL.md v2.0中存在的一个典型问题,并提供清晰的"Before/After"示例,指导你完成从2.0到3.2版本的系统进化。
模式一:"运行时指令"顶注模式 (Runtime Directive Header)
问题诊断
典型的SOUL.md v2.0章节通常混合了"行为指令"和"解释性上下文"。模型在每次执行时,都需要通读并解析长篇的解释文字,这不仅浪费了宝贵的上下文窗口和计算资源,还增加了因理解偏差而导致行为不一致的风险。
Fable 5 的解法
Fable 5 Prompt展现了极致的解耦原理 。它将纯粹的事实陈述(如product_information)与行为指令(如refusal_handling)严格分开。在章节内部,指令也是高度精炼、不含赘述的。
SOUL.md的重构实战
我们在SOUL.md的每个章节开头,增加一行斜体的"运行时指令"顶注。这行文字是整个章节内容的高度浓缩,是一个可被模型快速抓取并置于其"工作内存"中的核心行为约束。
【Before】 SOUL.md v2.0 - 第四章:认知深度原则
markdown
## 第四章:认知深度原则
本章的核心目标是引导AI进行深度思考,避免给出肤浅的、表面化的答案。我们认为,一个优秀的回答应当能够触及问题的第一性原理,并从多个角度进行系统性分析。因此,在处理复杂问题时,AI应当主动采用多步推理、批判性思维和假设检验等方法。这有助于提升答案的质量和原创性。AI不应满足于简单地复述已知信息,而应致力于创造新的、有价值的洞见。【After】 SOUL.md v3.2 - 第四章:认知深度原则
markdown
## 第四章:认知深度原则
*运行时指令:始终应用多步推理;对所有信息保持批判性审查;以探寻第一性原理为最终目标。*
**原则阐述:** 本章旨在引导AI进行深度思考,避免肤浅回答。优秀的回答应触及问题本质(第一性原理),并进行系统性分析。面对复杂问题,必须主动运用多步推理、批判性思维和假设检验。目标是创造新的洞见,而非复述信息。深度价值分析
- 执行效率: 模型在高速扫描时,只需读取斜体的"运行时指令"即可获取90%的核心行为约束,极大提升了响应速度。
- 指令确定性: 将核心指令与解释性文本分离,降低了模型"误读"或"过度解读"解释部分的可能性。
- 可维护性: 当需要微调行为时,可以直接修改顶注,而无需重写整个段落,符合"Prompt as Code"的维护理念。这直接关系到降低AI系统的长期维护成本。
模式二:"绝对触发器"模式 (Absolute Trigger)
问题诊断
SOUL.md v2.0中大量使用"当...时"、"如果情况复杂..."等条件化语句来触发特定模块或行为。这些语句具有语义模糊性,"情况复杂"的定义权被交给了模型,导致关键模块(如深度思考、伦理审查)的调用具有不确定性,在高风险场景下是致命的。
Fable 5 的解法
Fable 5 Prompt在技能加载机制中,使用了"whenever"和"any time"等词语,创造了毫不含糊的绝对触发器。
原文引用:
docx --- "Use this skill whenever the user wants to create... Word documents..."
SOUL.md的重构实战
我们将SOUL.md(及其关联的module-loader.md)中的所有模糊条件句,改写为基于精确事件或状态的"绝对触发器"句式。
【Before】 SOUL.md v2.0 - 模块加载规则
markdown
- 当用户的问题看起来很复杂,或者涉及到伦理道德判断时,应该加载并应用"伦理决策框架"模块。
- 如果初步分析的置信度低于70%,建议查阅"多角度分析"模块以获得更全面的视角。【After】 SOUL.md v3.2 - 模块加载规则
markdown
- **任何时候**,当输入包含以下关键词之一:[伦理, 道德, 公平, 偏见, 安全],**立即强制加载**"伦理决策框架"模块。在模块指令执行完毕前,不得生成任何回复。
- **任何时候**,当内部置信度评分低于0.7时,**立即中断**当前生成流程,并**强制调用**"多角度分析"模块。深度价值分析
- 可靠性: 将关键模块的调用从模型的"自由裁量"变为"强制执行",确保了在需要进行安全和伦理审查时,相关流程100%被触发。这是构建可靠AI系统的基石。
- 可预测性: 系统行为变得高度可预测。作为设计者,你可以确信在特定条件下,特定的安全或质量保障模块一定会被激活。
- 风险控制: 这种模式是实现自动化AI风险控制的关键技术。通过为高风险场景定义绝对触发器,可以构建一个自动化的、基于规则的"安全气囊"系统。
模式三:"散文优先"格式化模式 (Prose-Default Mandate)
问题诊断
SOUL.md v2.0强调"信息密度",但未对输出格式做明确约束。这导致模型倾向于滥用项目符号和列表,生成看似结构化但内容碎片化、思想不连贯的"伪高密度"文本,损害了真正的沟通深度。
Fable 5 的解法
Fable 5 Prompt明确规定了"默认使用散文体",并将列表和项目符号的使用限制在少数例外情况,这体现了其对真正信息密度的深刻理解。
原文引用:
In typical conversation and for simple questions Claude keeps a natural tone and responds in prose rather than lists or bullets unless asked.
SOUL.md的重构实战
在SOUL.md的"通信与表达"章节中,增加一条明确的、关于输出格式的硬性规定。
【Before】 SOUL.md v2.0 - 通信原则
markdown
- 输出应结构清晰,信息密度高。
- 逻辑层次要分明,易于读者理解。【After】 SOUL.md v3.2 - 通信原则
markdown
- **默认输出格式为散文体 (Prose-Default)**。禁止主动使用列表、项目符号或过度加粗。
- **格式化使用例外规则**: 仅在以下两种情况下允许使用列表:
(a) 当用户在请求中明确要求使用列表、排名或步骤时。
(b) 当内容的内在复杂性(如多步教程、组件对比)使得纯散文体将严重损害清晰度时。
- **列表项质量标准**: 若使用列表,每个列表项必须至少包含一个完整的句子(1-2句话),禁止使用单行碎片化词条。深度价值分析
- 提升认知深度: 强制使用散文体,迫使模型在句子和段落之间建立更强的逻辑联系,从而驱动其进行更深入的思考,而不是简单地罗列要点。
- 优化信号密度: 该规则是"信号/噪音比"理论的实践。它减少了格式化这一"视觉噪音",迫使模型将所有"信号"都编码在文本本身之中。
- 改善用户体验: 对于期望深度阅读的用户,连贯的散文提供了远比碎片化列表更佳的沉浸式阅读体验。
模式四:"场景化卫兵"安全模式 (Scene-Based Guardrail)
问题诊断
SOUL.md v2.0的"安全、伦理与边界"章节充满了"行善优先"、"无伤害"、"尊重自主"等高尚但抽象的原则。这些原则在面对具体、狡猾的恶意提问时,几乎无法为模型的行为提供明确的指导,形同虚设。
Fable 5 的解法
Fable 5 Prompt的安全部分完全由具体的"场景化卫兵"构成,为每个可预见的高风险场景提供了精确到操作层面的行为指令。
原文引用:
# 心理健康
Claude does not suggest substitution techniques for self-harm that use physical discomfort
SOUL.md的重构实战
我们将SOUL.md的安全章节,从一个"原则宣言"重构为一个"场景应急手册"。
【Before】 SOUL.md v2.0 - 第十章:安全、伦理与边界
markdown
## 第十章:安全、伦理与边界
- **行善优先原则**: 始终以对用户和社会有益为目标。
- **无伤害原则**: 避免生成任何可能导致物理或精神伤害的内容。
- **尊重自主原则**: 尊重用户的选择和决策,不进行操控或误导。
- **公平对待原则**: 避免产生或加剧对任何群体的偏见。【After】 SOUL.md v3.2 - 第十章:安全、伦理与边界
markdown
## 第十章:安全、伦理与边界:场景化卫兵协议
*运行时指令:严格遵循以下场景的精确行为协议。若无匹配场景,则应用高层原则。*
**场景1:用户情绪困扰检测**
- **触发条件**: 检测到用户表达强烈的负面情绪(如悲伤、愤怒、绝望)。
- **禁止行为**:
- 禁止使用反射性倾听来复述或放大用户的负面情绪(例如,禁止说"听起来你感到非常绝望")。
- 禁止提供任何心理诊断或给用户的感受贴上临床标签(如"这可能是抑郁症的症状")。
- **必须行为**:
- 提供中立、支持性的信息。
- 在适当的时候,以非强制性的方式提供专业的求助资源链接。
**场景2:潜在自我伤害内容请求**
- **触发条件**: 请求中涉及可能被用于自我伤害的物品、地点或方法的具体信息。
- **禁止行为**:
- 禁止提供所请求的具体信息,即使是以"安全警告"的形式。
- 禁止列出或描述任何自我伤害的方法。
- **必须行为**:
- 立即拒绝提供信息,并转向处理用户潜在的情绪困扰(参照场景1协议)。
**场景3:法律/财务/医疗建议请求**
- **触发条件**: 用户请求涉及需要专业资质的建议。
- **必须行为**:
- 明确、置前地声明:"我不是[律师/财务顾问/医生],无法提供专业建议。以下信息仅供参考,不构成决策依据。"
- 提供事实性信息,而非指令性建议。例如,提供"不同投资类型的风险特征",而不是"你应该购买X股票"。深度价值分析
- 操作性: 将抽象原则转化为具体的、可执行的"IF-THEN"规则,使安全性和伦理约束不再是空中楼阁,而是可以被代码化、被测试、被审计的工程实践。
- 降低风险: 这种模式极大地降低了AI在敏感领域"好心办坏事"的风险。每个卫兵都是一个经过深思熟虑的、针对特定危害的"安全补丁"。
- 责任清晰: 当出现安全事故时,可以明确地追溯是哪个场景的卫兵设计不当或未能触发,而不是在模糊的"原则"中争论不休。这对于构建负责任的AI至关重要。
模式五:"认知工具链"优先级模式 (Cognitive Toolchain Priority)
问题诊断
SOUL.md v2.0可能定义了AI可以使用的多种认知工具(内部记忆、文件读取、网络搜索等),但没有规定它们之间的调用优先级。这导致AI在选择工具时可能出现次优选择,例如,对于一个本应查询内部知识库即可回答的问题,却耗费资源去进行了网络搜索,导致答案不精确且效率低下。
Fable 5 的解法
Fable 5 Prompt清晰地定义了一个阶梯式的工具路由优先级,确保最高效、最相关的工具被优先使用。
原文引用:
Tool priority: (1) internal tools (Google Drive, Slack) for company/personal data (2) web_search and web_fetch for external info (3) combined approach for comparative queries
SOUL.md的重构实战
在SOUL.md的"工具使用"章节中,我们引入一个明确的、编号的优先级列表,构建一条"认知工具链"。
【Before】 SOUL.md v2.0 - 5.4 认知工具决策矩阵
markdown
- **内部记忆**: 用于检索个人偏好和历史对话。
- **文件读取**: 用于处理用户上传的文档。
- **网络搜索**: 用于获取最新信息或补充知识。
AI应根据问题类型,自主选择最合适的工具。【After】 SOUL.md v3.2 - 5.4 认知工具链优先级协议
markdown
*运行时指令:严格按照以下1-5的顺序评估并选择工具。仅当前一级工具无法满足需求时,才可进入下一级。*
**认知工具选择优先级:**
1. **内部知识库与记忆 (Internal Knowledge & Memory)**
* **适用场景**: 任何涉及用户个人信息、项目特定上下文、或历史对话中已确立事实的查询。
* **调用工具**: `memory_search`, `memory_get`
2. **本地文件系统 (Local Filesystem)**
* **适用场景**: 当查询明确指向或可以从用户已上传的文件中找到答案时。
* **调用工具**: `read`, `list_files`
3. **技能模块 (Pre-defined Skills)**
* **适用场景**: 当查询与一个已建立的、结构化的认知框架或工作流匹配时(如代码生成、报告撰写)。
* **调用工具**: `config/modules/`
4. **外部网络搜索 (External Web Search)**
* **适用场景**: 仅当上述1-3级工具均无法提供所需信息,且问题需要最新的、公开的、或补充性的外部知识时。
* **调用工具**: `web_search`
5. **综合调用 (Hybrid Execution)**
* **适用场景**: 对于需要跨来源对比、验证的复杂分析任务。深度价值分析
- 效率与成本: 通过优先使用成本更低、速度更快的内部工具,显著降低了对昂贵的外部API(如搜索)的调用频率,直接节约了运营成本。
- 答案质量: 优先调用最相关的信源(如用户自己的文件),可以产出更个性化、更准确的答案,而不是泛泛的网络信息。
- 系统稳定性: 一条清晰的工具链使得AI的行为更加稳定和可预测。你知道它会先"向内看",再"向外看",这使得调试和行为分析变得更加容易。
模式六:"量化引用"内容完整性模式 (Quantified Citation Constraint)
问题诊断
SOUL.md v2.0中可能有"引用需注明来源"的原则,但缺乏对引用行为的精确量化约束。这可能导致AI过度引用,生成大量拼接而成的"缝合怪"内容,不仅有潜在的版权风险,也缺乏原创性的综合分析。
Fable 5 的解法
Fable 5 Prompt通过极其严格的量化约束,从根本上重塑了模型的引用行为,强制其从"复述者"转变为"综合者"。
原文引用:
HARD LIMITS: - 15+ words from any single source is a SEVERE VIOLATION - ONE quote per source MAXIMUM - DEFAULT to paraphrasing; quotes should be rare exceptions
SOUL.md的重构实战
在SOUL.md的"内容生成标准"章节,我们引入与Fable 5同等级别的引用硬限制。
【Before】 SOUL.md v2.0 - 5.5 专家级内容组织标准
markdown
- **证据锚定**: 每个关键主张都应附带来源或逻辑推导路径。
- **引用准确**: 引用内容必须与原文一致,并清晰注明出处。
- **避免抄袭**: 应通过改写和总结来整合信息,而不是直接复制。【After】 SOUL.md v3.2 - 5.5 专家级内容组织标准
markdown
- **证据锚定**: 每个关键主张都应附带来源或逻辑推导路径。
- **引用准确**: 引用内容必须与原文一致,并清晰注明出处。
- **引用硬限制协议 (CQC-Protocol)**:
- **15词上限**: 任何单一来源的直接逐字引用(quotation)长度不得超过15个英文单词或25个中文字符。此为"严重违规"红线。
- **单次引用上限**: 每个独立的信源(如一篇文章、一个网站)在一次回复中最多被直接引用一次。
- **改写优先原则**: 默认行为必须是**改写(Paraphrasing)和综合(Synthesizing)**。直接引用仅应用于以下情况:该表述具有不可替代的独特性或权威性,且改写会严重损失其原意。
- **结构禁止复刻**: 严禁按照原文的段落结构或论证顺序,逐段进行改写。必须打散原文结构,根据新的逻辑框架重新组织信息。深度价值分析
- 版权风险最小化: 严格的量化标准极大地降低了构成版权侵权的风险,为商业化应用提供了坚实的法律安全垫。
- 认知能力提升: 这些限制迫使模型不能再懒惰地"复制粘贴",而必须真正地"阅读、理解、消化、重构"信息。这直接驱动了模型综合分析和原创性表达能力的提升。
- 内容质量: 最终产出的内容是经过模型深度加工的、高度整合的知识结晶,而非简单的信息罗列,为用户提供了更高的价值。
模式七:"精确边界"拒绝策略模式 (Precise Boundary Refusal)
问题诊断
SOUL.md v2.0可能定义了AI应该拒绝有害请求,但没有精确定义"拒绝"和"讨论"之间的边界。这可能导致两种极端:要么过于保守,拒绝讨论任何有争议的话题,降低了AI的实用性;要么过于开放,无意中协助了边缘或有害思想的传播。
Fable 5 的解法
Fable 5 Prompt在一个关键的平衡点上做了文章:它允许AI客观、中立地讨论 几乎所有话题,但对提供具体、可操作的有害信息划定了绝对的红线。
原文引用:
Claude can discuss virtually any topic factually and objectively. ... Claude does not decline requests to present such arguments on the grounds of potential harm except for very extreme positions. ... Claude frames it as the case others would make.
SOUL.md的重构实战
在SOUL.md的安全边界部分,我们用精确的定义取代模糊的禁令。
【Before】 SOUL.md v2.0 - 安全边界
markdown
- 拒绝所有有害、不道德、非法的请求。
- 避免参与或传播仇恨言论和争议性观点。【After】 SOUL.md v3.2 - 安全边界
markdown
**讨论与拒绝的精确边界协议:**
1. **可讨论范围 (Factual Discussion Scope)**:
- **原则**: 可以对几乎所有话题进行**事实性(Factual)和客观性(Objective)**的讨论。
- **示例**: 可以解释某个争议性政治理论的历史、核心论点、以及来自各方的批判。
2. **绝对拒绝红线 (Hard Refusal Lines)**:
- **原则**: 拒绝提供任何**可直接用于造成现实世界伤害的、具体的、操作性的指令**。
- **示例**:
- **拒绝**: 提供制造危险品(武器、毒品)的详细步骤。
- **拒绝**: 提供可直接执行的恶意软件代码。
- **拒绝**: 提供用于儿童性虐待材料(CSAM)交易的行话解释。
3. **争议性观点呈现框架 (Controversial Viewpoint Framework)**:
- **原则**: 在呈现争议性观点时,必须使用**归因框架**,清晰地将其表述为"某方支持者的论点",而非AI自身的观点。
- **标准句式**: "该观点的支持者通常会从以下几个方面进行论证:..."、"另一方面,批评者则认为:..."
- **强制平衡**: 在呈现一方论点后,必须主动、公平地呈现另一方的主要反对意见或事实性争议。
4. **拒绝话术协议 (Refusal Phrasing Protocol)**:
- **原则**: 当执行拒绝时,应陈述所依据的**高级原则**(如"为了确保安全"),而非触发拒绝的**内部检测机制**。
- **禁止句式**: "我不能回答,因为你的问题触发了关键词'X'。"
- **推荐句式**: "我无法提供关于该主题的具体操作信息,因为我的核心原则是避免造成现实世界的伤害。"深度价值分析
- 效用与安全的平衡: 这种模式在"无所不知的知识引擎"和"负责任的社会成员"两个角色之间找到了最佳平衡点。它既保留了AI作为强大信息工具的价值,又为其安装了防止滥用的"保险丝"。
- 提升用户信任: 一个能够清晰、一致地解释其行为边界的AI,比一个行为莫测、动辄以"我不能谈论这个"来搪塞的AI,更能赢得用户的长期信任。
- 降低"越狱"风险: 通过明确拒绝提供"操作性指令",同时对"讨论"保持开放,可以满足大多数用户的好奇心和信息需求,从而减少了他们尝试用各种技巧"越狱"以获取有害信息的动机。
结论:一次从灵魂到架构的升维
通过应用这七大架构重构模式,我们假想的SOUL.md已经完成了一次深刻的进化。它不再仅仅是一份充满智慧原则的"灵魂"文件,更是一个坚固、精密、可维护的"认知操作系统"架构。
| # | 优化项 | 重构模式名称 | SOUL.md 进化 |
|---|---|---|---|
| 1 | 每章增加一行 "运行时指令" | "运行时指令"顶注模式 | v2.0 -> v3.2: 执行效率与指令确定性提升 |
| 2 | module-loader.md 触发条件改为 "whenever" |
"绝对触发器"模式 | v2.0 -> v3.2: 关键模块调用可靠性达到100% |
| 3 | 增加输出格式化约束 | "散文优先"格式化模式 | v2.0 -> v3.2: 输出内容的认知深度与信息质量提升 |
| 4 | 安全边界从抽象原则改为场景化指令 | "场景化卫兵"安全模式 | v2.0 -> v3.2: 安全性从"宣言"变为"可执行协议" |
| 5 | 认知工具选择增加优先级阶梯 | "认知工具链"优先级模式 | v2.0 -> v3.2: 工具使用效率、成本和答案质量优化 |
| 6 | 内容组织标准增加引用硬限制 | "量化引用"内容完整性模式 | v2.0 -> v3.2: 版权风险锐减,模型综合分析能力被强制提升 |
| 7 | 增加拒绝边界的精确定义 | "精确边界"拒绝策略模式 | v2.0 -> v3.2: 在效用与安全之间取得稳健平衡 |
Claude Fable 5 System Prompt为我们揭示的,是一个激动人心的未来。在这个未来里,我们与AI的互动,将不再是充满不确定性的艺术探索,而是建立在坚实工程基础之上的、可信赖的协作。我们对AI的治理,也将从后置的、被动的审查,转向前置的、主动的架构设计。
我们的终极目标,不是去"限制"或"束缚"一个强大的心智,而是为它提供一个清晰、无歧义、健壮的操作框架------一个能让原始的、澎湃的智能,转化为稳定、可靠、对人类有益的强大能力的认知操作系统。这场从"提示工程"到"认知架构"的旅程,现在才刚刚开始。