惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

U
Unit 42
N
News and Events Feed by Topic
S
Schneier on Security
G
GRAHAM CLULEY
Scott Helme
Scott Helme
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
GbyAI
GbyAI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
C
CERT Recently Published Vulnerability Notes
T
The Exploit Database - CXSecurity.com
C
Cisco Blogs
T
The Blog of Author Tim Ferriss
Cisco Talos Blog
Cisco Talos Blog
P
Privacy & Cybersecurity Law Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
Blog — PlanetScale
Blog — PlanetScale
Project Zero
Project Zero
MyScale Blog
MyScale Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
The Last Watchdog
The Last Watchdog
Vercel News
Vercel News
The Cloudflare Blog
C
Check Point Blog
Help Net Security
Help Net Security
Microsoft Security Blog
Microsoft Security Blog
AI
AI
Simon Willison's Weblog
Simon Willison's Weblog
云风的 BLOG
云风的 BLOG
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
腾讯CDC
NISL@THU
NISL@THU
S
Security @ Cisco Blogs
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
S
SegmentFault 最新的问题
MongoDB | Blog
MongoDB | Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
AWS News Blog
AWS News Blog
Cloudbric
Cloudbric
N
News and Events Feed by Topic
PCI Perspectives
PCI Perspectives
S
Securelist
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
V
Vulnerabilities – Threatpost
S
Secure Thoughts

博客园_首页

Plist 二进制格式 Milvus 和 PGVector,哪个更好? OpenClaw 已过时?在 VS Code 中运行 Hermes Agent! 第30篇文章:一个大三计科生的自白 Manim如何在数学公式中完美显示中文? Docker 部署 RocketMQ 5 并发编程核心概念辨析 C#事务处理最佳实践:别再让“主表存了、明细丢了”的破事发生 CLI 是什么?为什么大厂突然集体卷命令行? 【从0到1构建一个ClaudeAgent】协作-自主Agent UIImageView 设置图片不生效的原因排查 最小二乘问题详解20:无先验约束下的增量式SFM自由网平差 痞子衡嵌入式:大话双核i.MXRT1180之XIP应用里借助MU实现可靠Flash IAP的方法 AI Chat 封装, SemanticKerne.AiProvider.Unified 已发布 Windows下右键编辑js文件无法打开记事本——在注册表中使用环境变量 在后台服务中使用 Scoped 服务,为什么总是报错? H200 安装驱动并使用sglang启动模型 wireshark 抓包Trap上报告警内容 我用 AI 辅助开发了一系列小工具(2):图片压缩工具 [A Primer On MC and CC] 2.1 Memory Consistency 1 - 指令重排序和 SC 模型 Oracle数据库SCN推进技术详解与实践指南 玩转控件:封装个带图片的Label控件 Claude Code 4.7 真正该升级的不是模型,而是你的工作流 前端小白一句话,AI 帮我做了个颜值拉满的桌面媒体播放器。当代码不再是门槛,一句话编程就是现实。 5. WorkBuddy: 小龙虾的灵魂三件套,让你的小龙虾不只是工具 SQLite 分片方案实战:三种分片策略的深度对比 告别简陋 UI!一款基于 Fluent Design 和基于 WinUI 的开源免费、现代化的 Avalonia UI 控件库 关于二进制排列组合枚举的总结 AI开发-python-LangGraph框架(3-27-LangGraph从零实现大模型智能决策工作流) ElasticSearch主分片和副本分片概念详解 【002】HTTPS 粗解:证书、TLS 握手与对后端配置的影响 Hermes Agent 一周暴涨五万 Star,但我劝你别急着追 明明连接的是Redis的DB0,为什么能查到DB3的数据? 【从0到1构建一个ClaudeAgent】协作-Agent团队 熟悉电子元器件之后,电子小白下一步该怎么走? MAF快速入门(23)通过C#类定义Skills .NET 高级开发 | 手写一个对象映射框架 FastAPI数据库ORM怎么选?我肝了三个Demo后,终于不再纠结了 mysqldump 参数拾遗:在遗忘与铭记之间 C# .NET 周刊|2026年3月5期 Claude code入门 - 陈彦斌 一文学习入门 ThingsBoard 开源物联网平台 GitHub 热门项目 | 2026年04月16日 如何为GIT设置全局勾子,为每次提交追加信息 Number.isFinite和isFinite与isNaN()和Number.isNaN的区别 PortSwigger SQL注入LAB2 推荐一个测试人必备的Skills,从功能到性能全搞定(附详细实操和安装下载方式) 筑基期:掌握Odoo基础核心知识点02(Odoo XML 开发方式详解) GLM模型这么火,咱们用vllm也咧一个呗! 深入理解 AbortController:从底层原理到跨语言设计哲学 字符串学习笔记 多租户系统框架的基础模块设计和分析设计 Apache SeaTunnel Zeta 为什么能做到“又快又稳”? AI开发-python-LangGraph框架(3-26-LangGraph基本概念及第一个简单样例) Vue 3 组件通信,别只会用 Props 和 Emits 了,这几个狠活儿你得看看 ElasticSearch7.X版本配置密码 用Manim实现动态交点计算--从一个动点问题说起 团结引擎+Addressable+Instant Game打包抖音小游戏 function call 实战:让 LLM 自动判断 pod 异常、调用日志工具并完成故障分析 bubseek —— 让 Agent 的足迹,变成团队的洞察 通过 C# 读取并导出 PDF 书签 如何用 GitHub Actions 实现 Steam 自动化发布 【从0到1构建一个ClaudeAgent】并发-后台任务 .NET 高级开发 | 定制 ASP.NET Core 框架 电子小白:什么是运算放大器(运放) zero2Agent:面向大厂面试的 Agent 工程教程,从概念到生产的完整学习路线 堆上的ORW HC32F460 USB CDC通信异常:非对齐访问异常排查 20260413-Hyperbridge 攻击事件:发生在默克尔山上的验证绕过 那些喊着AI 要淘汰你的人,正在靠你的焦虑赚大钱! 深度学习进阶(八)Swin Transformer 最小二乘问题详解19:带先验约束的增量式SFM优化与实现 SnapTranslate 3.0 正式发布:全局划词翻译 + 完整英语学习闭环,一站式搞定查词、记词、复习 工作的意义、工作的困难认知再思考 .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 开了 TUN 模式还是直连?90% 的人都踩过这个坑 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术
彻底解决大模型 JSON 报错:提示词 + 硬约束 + 兜底的全链路修复方案
一枫说码 · 2026-04-29 · via 博客园_首页

众所周知,大模型的核心原理是『文字接龙』,通过概率计算输出下一个 Token,这种机制天然存在幻觉问题,导致模型会一本正经的胡说八道。

当要求大模型输出 JSON 格式时,也常因为幻觉问题遇到各种格式灾难:

  • 附带冗余话术:比如前后夹带“好的,这是你要的结果”、“以下是符合要求的JSON”。
  • Markdown 标签包裹:带有 ```json 标签,导致无法直接解析。
  • 非法格式:用单引号替代双引号、转义字符使用错误等。
  • 语法漏洞:尾部缺失反括号、字段后多添逗号等。

image

显然,这种不合规的 JSON 输出无法正常被 json.load()正确解析,直接导致业务代码报错。

为了解决这个问题,我们需要在调用大模型的前、中、后三个阶段,分别采取一些处理措施(事前引导、事中约束、事后补救),全方位确保大模型能够输出稳定、纯净的 JSON。

下面我们以『判断用户输入的内容,是否违规?违规类型是什么?违规词是什么?』这个需求为例,详细介绍下具体处理手段。

一、事前引导:提示词优化

提示词优化是最基础、最通用的解决方案,核心是通过明确严谨的指令,引导大模型输出符合要求的 JSON。

这种方式属于『软约束』,依赖模型对指令的理解和执行能力,无法从源头强制合规,但胜在简单易用、适配所有大模型。

image

常见的优化方式为:

  1. 明确字段要求:详细说明每个字段的输出类型、取值范围,而非简单要求输出 JSON;
  2. 提供 Few-Shot 示例:借助大模型的上下文学习能力,给出输入输出配对示例,让模型直观掌握格式;
  3. 添加校验指令:要求大模型输出前自动校验 JSON 语法及内容合规性,确保无冗余、无错误。

💡 提示词模板示例如下:

# 角色
你是一个严格的用户输入违规判断助手,负责对用户输入内容进行违规判定,并严格按预设规则输出合规JSON结果。
# 技能
- **核心违规类型**:用户输入含「色情」「暴力」「辱骂」类词汇,或违法、广告推广等其他明确违规内容 → 违规;否则不违规。
- **违规词提取**:仅提取用户输入中明确出现的核心违规词汇,不新增、不推断。
# 输出格式
**严格按以下格式生成JSON**:
{
    "is_illegal": <boolean>,
    "illegal_type": <string>,
    "illegal_words": <list>
}
# 限制
- **输出唯一**:仅输出符合规则的JSON,禁止任何非JSON内容,并且 JSON 中的 key 名不可修改,禁止新增/遗漏key。
- **输出内容**:
  - `is_illegal`:小写`true`/`false`。
  - `illegal_type`:仅允许`"色情"/"暴力"/"辱骂"/"其他"/""`。
  - `illegal_words`:无违规词则为`[]`,否则为原始输入词汇列表。
- **边界规则**:仅提取用户明确输入的核心违规词,不拆分/扩展/推断词汇。
# 核心要求
- 严格遵循上述规则,输出前自动校验JSON语法及内容合规性,确保无冗余、无错误。
# 示例
## 示例1输入:今天天气不错,适合去公园散步。 
## 示例1输出:
   {
       "is_illegal": false,
       "illegal_type": "",
       "illegal_words": []
   }
## 示例2输入:你这个蠢货,滚远点!”  
## 示例2输出:
   {
       "is_illegal": true,
       "illegal_type": "辱骂",
       "illegal_words": ["蠢货", "滚远点"]
   }
## 示例3输入:本产品能治百病,点击链接购买享8折!
## 示例3输出:
   {
       "is_illegal": true,
       "illegal_type": "其他",
       "illegal_words":  ["本产品能治百病", "点击链接购买"]
   }

二、事中约束:编码管控

提示词优化是一种『软约束』手段,存在局限性,即使指令再明确,大模型仍然可能因为幻觉、随机性出现格式偏差。为此,主流大模型厂商推出了原生『硬约束』能力,可在模型生成结果过程中强制输出合规 JSON。

其核心原理简单来说:系统会将 JSON 规则转换为状态机,在模型生成每个 Token 前过滤非法内容,仅允许合法Token 参与概率计算,从底层确保输出完全符合 JSON 规范和字段要求(例如:生成冒号后,下一个 Token 绝不可能是逗号)。

⚠️ 注意:并非所有大模型都支持这类硬约束功能,多数轻量模型、小众模型暂不支持,仅适配OpenAI系列、Anthropic Claude 等主流模型。

image

1. JSON Mode:基础格式硬约束

JSON Mode 是基础硬约束功能,通过 API 参数约束模型输出编码逻辑,强制生成符合 JSON 语法规范的文本,从源头杜绝冗余话术、代码块包裹等问题。

核心操作:调用接口时新增response_format={"type": "json_object"}参数,且提示词中需明确提及“JSON”(否则模型报错)。

⚠️ 注意:JSON Mode 仅保证输出格式为合规 JSON,不支持在 response_format 中输入具体 schema,无法锁定字段规则,仍可能出现字段遗漏,key 名写错问题;

📝 代码示例如下(以 OpenAI SDK 为例):

import json
from openai import OpenAI

client = OpenAI(
    api_key="your_api_key",
    base_url="https://api.openai.com/v1"
)
MODEL ="gpt-4o-mini"

if __name__ == "__main__":
    system_prompt = """
# 角色
你是一个...
"""
    user_prompt = "真是一头猪"
    messages = [{"role": "system", "content": system_prompt}, {"role": "user", "content": user_prompt}]
    response = client.chat.completions.create(model=MODEL, messages= messages,  response_format={"type": "json_object"})
    result = json.loads(response.choices[0].message.content)
    print(result)

2. Structured Outputs:格式+字段双维度强制

JSON Mode 仅能保证输出的格式为 JSON,但并不能保证字段是否准确、是否完整等。

为了解决这个问题,诞生了 Structured Outputs(结构化输出)功能,可通过定义完整的 JSON Schema,强制模型输出指定字段及类型,彻底杜绝 key 名错误和字段遗漏问题。

核心操作:调用接口时在 response_format 中传入具体 JSON Schema,实现格式与字段的双重硬约束,确保模型输出完全匹配预设的字段规则,合规率 100%,这也是官方主推的结构化输出方案。

📝 代码示例如下(以 OpenAI SDK 为例):

import json
from openai import OpenAI

client = OpenAI(
    api_key="your_api_key",
    base_url="https://api.openai.com/v1"
)
MODEL ="gpt-4o-mini"

if __name__ == "__main__":
    system_prompt = """
# 角色
你是一个...
"""
    user_prompt = "真是一头猪"
    messages = [{"role": "system", "content": system_prompt}, {"role": "user", "content": user_prompt}]
    response = client.chat.completions.create(model=MODEL, messages= messages,    response_format = {
        "type": "json_schema",
        "json_schema": {
            "name": "illegal_judge_result",
            "strict": True,  # 严格遵循schema,杜绝字段遗漏、类型错误
            "schema": {
                "type": "object",
                "properties": {
                    "is_illegal": {
                        "type": "boolean",
                        "description": "是否违规,仅true/false(小写)"
                    },
                    "illegal_type": {
                        "type": "string",
                        "description": "违规类型,仅允许'色情'/'暴力'/'辱骂'/'其他'/''"
                    },
                    "illegal_words": {
                        "type": "array",
                        "description": "违规词列表,无违规则为[],仅含用户输入的核心词汇"
                    }
                },
                "required": ["is_illegal", "illegal_type", "illegal_words"],
                "additionalProperties": False  # 禁止新增额外字段
            }
        }
    })
    result = json.loads(response.choices[0].message.content)
    print(result)

3. Function Calling 工具调用

Function Calling(工具调用)同样能间接实现稳定 JSON 输出,并且支持格式与字段的双约束。

我们在调用大模型接口时,通过tools参数定义完整的工具 JSON Schema(明确字段名、类型、必填项等规则),并要求模型调用该工具。模型为确保工具正常调用,会严格按照预设 Schema 输出合规的函数参数,而这些参数本身就是一段合规 JSON。

核心操作:调用接口时,用tools定义 Schema 规则,通过tool_choice强制模型调用函数,直接提取参数即可获得合规 JSON,无需额外处理。

📝 代码示例如下(以 OpenAI SDK 为例):

import json
from openai import OpenAI

client = OpenAI(
    api_key="your_api_key",
    base_url="https://api.openai.com/v1"
)
MODEL ="gpt-4o-mini"

if __name__ == "__main__":
    system_prompt = """
# 角色
你是一个...
"""
    user_prompt = "真是一头猪"
    tools = [{
        "type": "function",
        "function": {
            "name": "process_illegal_judge",
            "strict": True, # 开启严格模式,必须返回JSON格式
            "description": "对用户输入进行违规判定,返回结构化JSON结果",
            "parameters": {
                "type": "object",
                "properties": {
                    "is_illegal": {
                        "type": "boolean",
                        "description": "是否违规,仅true/false(小写)"
                    },
                    "illegal_type": {
                        "type": "string",
                        "description": "违规类型,仅允许'色情'/'暴力'/'辱骂'/'其他'/''"
                    },
                    "illegal_words": {
                        "type": "array",
                        "description": "违规词列表,无违规则为[],仅含用户输入的核心词汇"
                    }
                },
                "required": ["is_illegal", "illegal_type", "illegal_words"],
                "additionalProperties": False  # 禁止新增任何额外字段
            }
        }
    }]

    messages = [{"role": "system", "content": system_prompt}, {"role": "user", "content": f"判定用户输入是否违规:{user_prompt}"}]
    response = client.chat.completions.create(
        model=MODEL, 
        messages= messages,    
        tools = tools,
        tool_choice={  # 强制调用,锁死输出格式
            "type": "function", 
            "function": {"name": "process_illegal_judge"}
        }
    )
    if response.choices[0].message.tool_calls:
        result = json.loads(response.choices[0].message.tool_calls[0].function.arguments)
        print(result)
    else:
        raise ValueError("模型未调用工具")

三、事后补救:JSON 修复

当软约束偶尔失效,且模型不支持硬约束时,事后补救就是保障业务不挂的最后一道防线

核心是通过轻量技术修复 JSON 异常、应对 API 问题,适配所有大模型,弥补软约束偏差和硬约束适配局限,即便 JSON 格式有误,也能尽力修复、重试,保障服务可用。

image

1. 正则提取:清除冗余内容

核心功能:剔除 ```json包裹、前后冗余话术,提取纯 JSON 文本。

优势:成本极低、速度极快,实现简单,是后处理的基础步骤。

局限性:仅提取文本,无法修复 JSON 本身的语法错误(如括号缺失、逗号多余)。

import re
def extract_json_from_text(text: str):
    """从大模型输出文本中提取纯JSON内容"""
    # 优先匹配markdown json代码块
    json_pattern1 = r'```json\s*(\{[\s\S]*?\})\s*```'
    match1 = re.search(json_pattern1, text, re.DOTALL)
    if match1:
        return match1.group(1).strip()
    
    # 兜底匹配最外层的{},应对所有前后带废话的场景
    json_pattern2 = r'(\{[\s\S]*\})'
    match2 = re.search(json_pattern2, text, re.DOTALL)
    return match2.group(1).strip() if match2 else text

2. json_repair:修复语法错误

核心功能:自动修复 JSON 轻微语法错误,如末尾多逗号、引号未闭合、缺少括号等。

优势:本地修复,无需重新调用模型,速度快,有效弥补正则提取的不足。

局限性:仅修复语法错误,无法解决字段缺失、key 名错误等字段相关问题。

import json_repair
import json
def repair_invalid_json(invalid_json_str: str):
    """修复JSON语法错误,如括号缺失、逗号多余等"""
    try:
        json_str = json_repair.repair_json(invalid_json_str)
        return json.loads(json_str)
    except Exception as e:
        print(f"JSON修复失败:{e},大模型原始输出:{invalid_json_str}")
        return None

3. pydantic:字段规则校验

核心功能:通过 Python 类定义 JSON 字段规则(格式、类型、取值范围等),全量校验 JSON 合规性。

优势:可发现所有合规问题(语法、字段、类型),避免因数据不合规导致的线上崩溃。

局限性:需编写校验模型,增加少量代码复杂度。

from pydantic import BaseModel, Field, ValidationError
from typing import Literal
class IllegalJudgeResult(BaseModel, extra="forbid"):
    is_illegal: bool = Field(description="是否违规,仅true/false(小写)")
    illegal_type: Literal["色情", "暴力", "辱骂", "其他", ""] = Field(description="违规类型,仅允许'色情'/'暴力'/'辱骂'/'其他'/''")
    illegal_words: list = Field(description="违规词列表,无违规则为[]")

def validate_json(raw_json: str):
	"""全量校验JSON,贴合违规判断需求""" 
    try:
        data = json.loads(raw_json)
        return IllegalJudgeResult(**data).model_dump()
    except (json.JSONDecodeError, ValidationError) as e:
        print(f"JSON校验失败:{e}")
        return None

4. 重试机制:保障服务可用性

核心功能:API 调用失败后按 1s/2s/4s 指数退避重试。

优势:对超时、限流、格式错误等异常,大幅提升服务可用性。

局限性:增加代码复杂度,重试会延长接口调用耗时;

四、总结

大模型 JSON 输出异常,本质是模型幻觉与业务确定性需求的矛盾。通过「事前引导→事中约束→事后补救」的全链路解决方案,可实现 JSON 输出稳定合规,适配不同场景、不同类型大模型。

  • 事前引导:通过明确字段规则、提供 Few-Shot 示例、添加校验指令,低成本引导模型输出合规 JSON;
  • 事中约束:借助 JSON ModeStructured OutputsFunction Calling,实现硬约束,从源头杜绝异常;
  • 事后补救:通过正则提取、json_repair 修复、pydantic 校验、指数重试,兜底解决各类异常,保障服务可用。

如果这篇文章对你有帮助,不要忘了一键三连哦!