惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
P
Privacy International News Feed
Security Latest
Security Latest
H
Hacker News: Front Page
T
Tenable Blog
The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Security @ Cisco Blogs
Project Zero
Project Zero
O
OpenAI News
AI
AI
Spread Privacy
Spread Privacy
C
CERT Recently Published Vulnerability Notes
The Last Watchdog
The Last Watchdog
G
GRAHAM CLULEY
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Scott Helme
Scott Helme
Application and Cybersecurity Blog
Application and Cybersecurity Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CXSECURITY Database RSS Feed - CXSecurity.com
NISL@THU
NISL@THU
A
Arctic Wolf
T
Threat Research - Cisco Blogs
PCI Perspectives
PCI Perspectives
N
News and Events Feed by Topic
C
Cyber Attacks, Cyber Crime and Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
Simon Willison's Weblog
Simon Willison's Weblog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Google Online Security Blog
Google Online Security Blog
罗磊的独立博客
L
LINUX DO - 最新话题
U
Unit 42
S
Security Affairs
有赞技术团队
有赞技术团队
WordPress大学
WordPress大学
博客园 - 【当耐特】
T
The Exploit Database - CXSecurity.com
S
Schneier on Security
月光博客
月光博客
Engineering at Meta
Engineering at Meta
腾讯CDC
F
Full Disclosure
Cyberwarzone
Cyberwarzone
S
SegmentFault 最新的问题
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
The Cloudflare Blog

博客园_首页

Linux实操--组管理、权限管理和定时任务 Java + EasyExcel 实现单个接口导出多个Excel Mem0 源码解析系列(二):提示词工程的深度剖析 Openclaw TaskFlow究竟是什么?和普通Skill技能有什么区别 博文阅读密码验证 - 博客园 嘉立创开源:应该是全网MicroPython教程最多的开发板 Hermes Agent 集成实践:从协议到生产 2026年AI编程工具横评:Cursor、Codex、Claude Code、Zed、Windsurf Java程序员必看的RAG入门教程 2026 AI效率神器:Superpowers + Claude Code 保姆级教程 本地大模型部署全攻略:从 0 到 1 玩转 Ollama 【从0到1构建一个ClaudeAgent】内存管理-上下文压缩 .NET 高级开发 | 设计、实现一个事件总线框架 电子小白入门之NE555 3. WorkBuddy:隐藏玩法,一键召唤专家,让 AI 以"专家身份"给你干活 和AI一起搞事情#3:Claude Teammate 游戏开发翻车实录 【OpenClaw】通过 Nanobot 源码学习架构---(7)Memory C# .NET 周刊|2026年3月3期 我在 Debian 11 上把 K8s 单机搭起来了,过程没你想的那么顺(/opt 目录版) 深度学习进阶(七)Data-efficient Image Transformer CLI+Skill搭建浏览器AI自动化框架,告别一切重复枯燥任务 告别Token账单无底洞:OpenClaw本地部署,重塑企业数据主权的唯一解 FastAPI+Vue:文件分片上传+秒传+断点续传,这坑我帮你踩平了! SBTI 爆火后,我做了个程序员版的 CBTI。。已开源 + 附开发过程 多模态检索开始进入工程期:用 Sentence Transformers 搭建可落地的 Multimodal RAG 100多行代码实现一个最简单的Agent(用ReAct) Claude Code 通关手册(八):推荐 5 个 Hooks,代码质量提升 3 倍 老板:“有人截图了!”。安全部门:“收到,马上查暗水印!” - why技术 技术之外,皆是人间 C#/.NET/.NET Core技术前沿周刊 | 第 69 期(2026年4.01-4.12) Snack JSONPath 项目架构分析 Claude Code Buddy 小析:一个非核心功能,如何体现产品的细节完成度 AI新时代下的图床管理方案-Cloudflare图床+MCP+Skills方案指南 化繁为简:顺丰速运App如何通过 HarmonyOS SDK实现专业级空间测量 从零实现富文本编辑器#13-React非编辑节点的内容渲染 AI开发-python-langchain框架(3-23-OpenAI Functions风格Tool Calling智能助手) .NET + AI 进阶实战:基于类的技能开发 - 打造可治理的 Agent 能力模块 【从0到1构建一个ClaudeAgent】规划与协调-技能 上周热点回顾(4.6-4.12) 电子小白的工具三件套:面包板、杜邦线、万能板 单表五亿数据的查询优化 | Mysql、StarRocks 2. WorkBuddy:从“我是谁”到“帮我干活” C# 如何减少代码运行时间:7 个实战技巧 基于HelixToolkit.SharpDX 渲染3D模型 - 笺上知微 从零开始的双臂具身VLA起源及现阶段发展综述 - SkyXZ 记对 xonsh shell 的使用, 脚本编写, 迁移及调优 - pluvium27 受够了Vibe Coding的失控?换个起点,让AI事半功倍 从开始配置漏洞环境到漏洞复现流程 - 難しい 关于10年工作经验的程序员对OpenClaw的实战经验分享以及看法 - 虚无境 Any metadata 的内存布局 C# .NET 周刊|2026年3月2期 - InCerry 我帮你测过了,测试圈排名第二的 Skill 依然很牛逼 Skill Discovery | 无监督技能发现的经典工作总结 - MoonOut PbootCMS 网站内容数量多导致访问慢?这些实用优化方案帮你提速! - 家兴网络技术工作室 上下文工程是什么?过时了么?一文讲明白! - 一枫说码 网站漏洞怎么发现并修复?一篇实用指南(附完整流程) - 家兴网络技术工作室 开了 TUN 模式还是直连?90% 的人都踩过这个坑 Github日报|2026年04月12日 - AI一族 AScript扩展多种脚本语言 - rockey627 AI 学习笔记:Agent 的记忆机制 你能被装进一个文件里吗?——7 万人把同事"蒸馏"成了 AI - 我没有三颗心脏 Claude Code 通关手册(七):给 AI 装上技能包——Skills 完全指南 - 暮色之狐 在浏览器中快速编辑代码:VSCode Web 集成实践 - Newbe36524 蒸馏自己 skill?基于 Deepseek 的蒸馏器,丐版蒸馏方式,简单便捷 - To_Carpe_Diem Spring AI Aliababa和AgentScope,哪个更好? - 苏三说技术 Etsy 把 1000 个 MySQL 分片迁进 Vitess:425TB 数据背后的真正问题不是性能,而是运维规模 MicroPython LVGL基础知识和概念:底层渲染与性能优化 - FreakStudio 数据库草图算法 Python 潮流周刊#146:CPython 引入 Rust 的进展 - 豌豆花下猫 最小生成树 - mofei1116 红日靶场七:从外网入口、容器逃逸到 AD 接管的完整利用链复盘 - YouDiscovered1t 分享四款开源且实用的 Kafka 管理工具 - 追逐时光者 vLLM 权重加载机制全解析:从挑战到理想架构 LCT 学习笔记 - ACehomoxue Avalonia UI 12.0.0 正式发布:架构演进和性能飞跃 - 张善友 当 AI Agent 把调用链拉长,延迟开始成为一门生意 conhost.exe 无法显示 U+2717 - 145a 太秀了,我把自己蒸馏成了 Skill!已开源 - 程序员鱼皮 ASP.NET Core 内存缓存实战:一篇搞懂该怎么配、怎么避坑 基于 Ghostty 带有分割标签页和为 Claude 编程设计的通知终端 - BugShare AI 焊死入口:教育的“操作系统级”重塑 - 郝hai 初级Java开发工程师使用sql脚本编写代码的过程是简单而且不糊涂 - CoderOilStation Claude Code通关手册(六):MCP协议完全指南 - 暮色之狐 边框灯光环绕动画特效实现指南 - Newbe36524 开源:子木蒸馏版的 SEO 审计工具 seo-audit-skill v1.0 我所理解的Python元模型 【从0到1构建一个ClaudeAgent】规划与协调-TodoWrite - 程序员Seven Claude 和 Codex 在审计 Skill 上性能差异探究 - ACai_sec AScript如何实现中文脚本引擎 - rockey627 【渗透测试】HTB Season10 Garfield 全过程wp - dynasty_chenzi Android 开发者为什么必须掌握 AI 能力?端侧视角下的技术变革 树状数组正确性证明 - AC-wyr 你的 AI 焦虑,可能比 AI 本身更危险——ATM 机没有消灭银行柜员,但恐慌消灭了你的判断力 - 我没有三颗心脏 一个拉胯的分库分表方案有多绝望?整个部门都在救火! - 冰河团队 动态规划入门必学之走方格问题 - Ofnoname PostgREST 与 PostgreSQL 角色权限配置全解析(生产级实践) - SheepDog1998 使用 UEFI 图形输出协议 GOP 在屏幕上显示图像的方法 - 阿源- Claude Code通关手册(五):组建你的AI专家团队,子代理系统 - 暮色之狐 一个程序员到架构师的催婚路之感悟(整整10年后的催婚相亲感悟) - MisterLip 用 Agent Skill 自动生成工作周报 - 赵康
彻底解决大模型 JSON 报错:提示词 + 硬约束 + 兜底的全链路修复方案
一枫说码 · 2026-04-29 · via 博客园_首页

众所周知,大模型的核心原理是『文字接龙』,通过概率计算输出下一个 Token,这种机制天然存在幻觉问题,导致模型会一本正经的胡说八道。

当要求大模型输出 JSON 格式时,也常因为幻觉问题遇到各种格式灾难:

  • 附带冗余话术:比如前后夹带“好的,这是你要的结果”、“以下是符合要求的JSON”。
  • Markdown 标签包裹:带有 ```json 标签,导致无法直接解析。
  • 非法格式:用单引号替代双引号、转义字符使用错误等。
  • 语法漏洞:尾部缺失反括号、字段后多添逗号等。

image

显然,这种不合规的 JSON 输出无法正常被 json.load()正确解析,直接导致业务代码报错。

为了解决这个问题,我们需要在调用大模型的前、中、后三个阶段,分别采取一些处理措施(事前引导、事中约束、事后补救),全方位确保大模型能够输出稳定、纯净的 JSON。

下面我们以『判断用户输入的内容,是否违规?违规类型是什么?违规词是什么?』这个需求为例,详细介绍下具体处理手段。

一、事前引导:提示词优化

提示词优化是最基础、最通用的解决方案,核心是通过明确严谨的指令,引导大模型输出符合要求的 JSON。

这种方式属于『软约束』,依赖模型对指令的理解和执行能力,无法从源头强制合规,但胜在简单易用、适配所有大模型。

image

常见的优化方式为:

  1. 明确字段要求:详细说明每个字段的输出类型、取值范围,而非简单要求输出 JSON;
  2. 提供 Few-Shot 示例:借助大模型的上下文学习能力,给出输入输出配对示例,让模型直观掌握格式;
  3. 添加校验指令:要求大模型输出前自动校验 JSON 语法及内容合规性,确保无冗余、无错误。

💡 提示词模板示例如下:

# 角色
你是一个严格的用户输入违规判断助手,负责对用户输入内容进行违规判定,并严格按预设规则输出合规JSON结果。
# 技能
- **核心违规类型**:用户输入含「色情」「暴力」「辱骂」类词汇,或违法、广告推广等其他明确违规内容 → 违规;否则不违规。
- **违规词提取**:仅提取用户输入中明确出现的核心违规词汇,不新增、不推断。
# 输出格式
**严格按以下格式生成JSON**:
{
    "is_illegal": <boolean>,
    "illegal_type": <string>,
    "illegal_words": <list>
}
# 限制
- **输出唯一**:仅输出符合规则的JSON,禁止任何非JSON内容,并且 JSON 中的 key 名不可修改,禁止新增/遗漏key。
- **输出内容**:
  - `is_illegal`:小写`true`/`false`。
  - `illegal_type`:仅允许`"色情"/"暴力"/"辱骂"/"其他"/""`。
  - `illegal_words`:无违规词则为`[]`,否则为原始输入词汇列表。
- **边界规则**:仅提取用户明确输入的核心违规词,不拆分/扩展/推断词汇。
# 核心要求
- 严格遵循上述规则,输出前自动校验JSON语法及内容合规性,确保无冗余、无错误。
# 示例
## 示例1输入:今天天气不错,适合去公园散步。 
## 示例1输出:
   {
       "is_illegal": false,
       "illegal_type": "",
       "illegal_words": []
   }
## 示例2输入:你这个蠢货,滚远点!”  
## 示例2输出:
   {
       "is_illegal": true,
       "illegal_type": "辱骂",
       "illegal_words": ["蠢货", "滚远点"]
   }
## 示例3输入:本产品能治百病,点击链接购买享8折!
## 示例3输出:
   {
       "is_illegal": true,
       "illegal_type": "其他",
       "illegal_words":  ["本产品能治百病", "点击链接购买"]
   }

二、事中约束:编码管控

提示词优化是一种『软约束』手段,存在局限性,即使指令再明确,大模型仍然可能因为幻觉、随机性出现格式偏差。为此,主流大模型厂商推出了原生『硬约束』能力,可在模型生成结果过程中强制输出合规 JSON。

其核心原理简单来说:系统会将 JSON 规则转换为状态机,在模型生成每个 Token 前过滤非法内容,仅允许合法Token 参与概率计算,从底层确保输出完全符合 JSON 规范和字段要求(例如:生成冒号后,下一个 Token 绝不可能是逗号)。

⚠️ 注意:并非所有大模型都支持这类硬约束功能,多数轻量模型、小众模型暂不支持,仅适配OpenAI系列、Anthropic Claude 等主流模型。

image

1. JSON Mode:基础格式硬约束

JSON Mode 是基础硬约束功能,通过 API 参数约束模型输出编码逻辑,强制生成符合 JSON 语法规范的文本,从源头杜绝冗余话术、代码块包裹等问题。

核心操作:调用接口时新增response_format={"type": "json_object"}参数,且提示词中需明确提及“JSON”(否则模型报错)。

⚠️ 注意:JSON Mode 仅保证输出格式为合规 JSON,不支持在 response_format 中输入具体 schema,无法锁定字段规则,仍可能出现字段遗漏,key 名写错问题;

📝 代码示例如下(以 OpenAI SDK 为例):

import json
from openai import OpenAI

client = OpenAI(
    api_key="your_api_key",
    base_url="https://api.openai.com/v1"
)
MODEL ="gpt-4o-mini"

if __name__ == "__main__":
    system_prompt = """
# 角色
你是一个...
"""
    user_prompt = "真是一头猪"
    messages = [{"role": "system", "content": system_prompt}, {"role": "user", "content": user_prompt}]
    response = client.chat.completions.create(model=MODEL, messages= messages,  response_format={"type": "json_object"})
    result = json.loads(response.choices[0].message.content)
    print(result)

2. Structured Outputs:格式+字段双维度强制

JSON Mode 仅能保证输出的格式为 JSON,但并不能保证字段是否准确、是否完整等。

为了解决这个问题,诞生了 Structured Outputs(结构化输出)功能,可通过定义完整的 JSON Schema,强制模型输出指定字段及类型,彻底杜绝 key 名错误和字段遗漏问题。

核心操作:调用接口时在 response_format 中传入具体 JSON Schema,实现格式与字段的双重硬约束,确保模型输出完全匹配预设的字段规则,合规率 100%,这也是官方主推的结构化输出方案。

📝 代码示例如下(以 OpenAI SDK 为例):

import json
from openai import OpenAI

client = OpenAI(
    api_key="your_api_key",
    base_url="https://api.openai.com/v1"
)
MODEL ="gpt-4o-mini"

if __name__ == "__main__":
    system_prompt = """
# 角色
你是一个...
"""
    user_prompt = "真是一头猪"
    messages = [{"role": "system", "content": system_prompt}, {"role": "user", "content": user_prompt}]
    response = client.chat.completions.create(model=MODEL, messages= messages,    response_format = {
        "type": "json_schema",
        "json_schema": {
            "name": "illegal_judge_result",
            "strict": True,  # 严格遵循schema,杜绝字段遗漏、类型错误
            "schema": {
                "type": "object",
                "properties": {
                    "is_illegal": {
                        "type": "boolean",
                        "description": "是否违规,仅true/false(小写)"
                    },
                    "illegal_type": {
                        "type": "string",
                        "description": "违规类型,仅允许'色情'/'暴力'/'辱骂'/'其他'/''"
                    },
                    "illegal_words": {
                        "type": "array",
                        "description": "违规词列表,无违规则为[],仅含用户输入的核心词汇"
                    }
                },
                "required": ["is_illegal", "illegal_type", "illegal_words"],
                "additionalProperties": False  # 禁止新增额外字段
            }
        }
    })
    result = json.loads(response.choices[0].message.content)
    print(result)

3. Function Calling 工具调用

Function Calling(工具调用)同样能间接实现稳定 JSON 输出,并且支持格式与字段的双约束。

我们在调用大模型接口时,通过tools参数定义完整的工具 JSON Schema(明确字段名、类型、必填项等规则),并要求模型调用该工具。模型为确保工具正常调用,会严格按照预设 Schema 输出合规的函数参数,而这些参数本身就是一段合规 JSON。

核心操作:调用接口时,用tools定义 Schema 规则,通过tool_choice强制模型调用函数,直接提取参数即可获得合规 JSON,无需额外处理。

📝 代码示例如下(以 OpenAI SDK 为例):

import json
from openai import OpenAI

client = OpenAI(
    api_key="your_api_key",
    base_url="https://api.openai.com/v1"
)
MODEL ="gpt-4o-mini"

if __name__ == "__main__":
    system_prompt = """
# 角色
你是一个...
"""
    user_prompt = "真是一头猪"
    tools = [{
        "type": "function",
        "function": {
            "name": "process_illegal_judge",
            "strict": True, # 开启严格模式,必须返回JSON格式
            "description": "对用户输入进行违规判定,返回结构化JSON结果",
            "parameters": {
                "type": "object",
                "properties": {
                    "is_illegal": {
                        "type": "boolean",
                        "description": "是否违规,仅true/false(小写)"
                    },
                    "illegal_type": {
                        "type": "string",
                        "description": "违规类型,仅允许'色情'/'暴力'/'辱骂'/'其他'/''"
                    },
                    "illegal_words": {
                        "type": "array",
                        "description": "违规词列表,无违规则为[],仅含用户输入的核心词汇"
                    }
                },
                "required": ["is_illegal", "illegal_type", "illegal_words"],
                "additionalProperties": False  # 禁止新增任何额外字段
            }
        }
    }]

    messages = [{"role": "system", "content": system_prompt}, {"role": "user", "content": f"判定用户输入是否违规:{user_prompt}"}]
    response = client.chat.completions.create(
        model=MODEL, 
        messages= messages,    
        tools = tools,
        tool_choice={  # 强制调用,锁死输出格式
            "type": "function", 
            "function": {"name": "process_illegal_judge"}
        }
    )
    if response.choices[0].message.tool_calls:
        result = json.loads(response.choices[0].message.tool_calls[0].function.arguments)
        print(result)
    else:
        raise ValueError("模型未调用工具")

三、事后补救:JSON 修复

当软约束偶尔失效,且模型不支持硬约束时,事后补救就是保障业务不挂的最后一道防线

核心是通过轻量技术修复 JSON 异常、应对 API 问题,适配所有大模型,弥补软约束偏差和硬约束适配局限,即便 JSON 格式有误,也能尽力修复、重试,保障服务可用。

image

1. 正则提取:清除冗余内容

核心功能:剔除 ```json包裹、前后冗余话术,提取纯 JSON 文本。

优势:成本极低、速度极快,实现简单,是后处理的基础步骤。

局限性:仅提取文本,无法修复 JSON 本身的语法错误(如括号缺失、逗号多余)。

import re
def extract_json_from_text(text: str):
    """从大模型输出文本中提取纯JSON内容"""
    # 优先匹配markdown json代码块
    json_pattern1 = r'```json\s*(\{[\s\S]*?\})\s*```'
    match1 = re.search(json_pattern1, text, re.DOTALL)
    if match1:
        return match1.group(1).strip()
    
    # 兜底匹配最外层的{},应对所有前后带废话的场景
    json_pattern2 = r'(\{[\s\S]*\})'
    match2 = re.search(json_pattern2, text, re.DOTALL)
    return match2.group(1).strip() if match2 else text

2. json_repair:修复语法错误

核心功能:自动修复 JSON 轻微语法错误,如末尾多逗号、引号未闭合、缺少括号等。

优势:本地修复,无需重新调用模型,速度快,有效弥补正则提取的不足。

局限性:仅修复语法错误,无法解决字段缺失、key 名错误等字段相关问题。

import json_repair
import json
def repair_invalid_json(invalid_json_str: str):
    """修复JSON语法错误,如括号缺失、逗号多余等"""
    try:
        json_str = json_repair.repair_json(invalid_json_str)
        return json.loads(json_str)
    except Exception as e:
        print(f"JSON修复失败:{e},大模型原始输出:{invalid_json_str}")
        return None

3. pydantic:字段规则校验

核心功能:通过 Python 类定义 JSON 字段规则(格式、类型、取值范围等),全量校验 JSON 合规性。

优势:可发现所有合规问题(语法、字段、类型),避免因数据不合规导致的线上崩溃。

局限性:需编写校验模型,增加少量代码复杂度。

from pydantic import BaseModel, Field, ValidationError
from typing import Literal
class IllegalJudgeResult(BaseModel, extra="forbid"):
    is_illegal: bool = Field(description="是否违规,仅true/false(小写)")
    illegal_type: Literal["色情", "暴力", "辱骂", "其他", ""] = Field(description="违规类型,仅允许'色情'/'暴力'/'辱骂'/'其他'/''")
    illegal_words: list = Field(description="违规词列表,无违规则为[]")

def validate_json(raw_json: str):
	"""全量校验JSON,贴合违规判断需求""" 
    try:
        data = json.loads(raw_json)
        return IllegalJudgeResult(**data).model_dump()
    except (json.JSONDecodeError, ValidationError) as e:
        print(f"JSON校验失败:{e}")
        return None

4. 重试机制:保障服务可用性

核心功能:API 调用失败后按 1s/2s/4s 指数退避重试。

优势:对超时、限流、格式错误等异常,大幅提升服务可用性。

局限性:增加代码复杂度,重试会延长接口调用耗时;

四、总结

大模型 JSON 输出异常,本质是模型幻觉与业务确定性需求的矛盾。通过「事前引导→事中约束→事后补救」的全链路解决方案,可实现 JSON 输出稳定合规,适配不同场景、不同类型大模型。

  • 事前引导:通过明确字段规则、提供 Few-Shot 示例、添加校验指令,低成本引导模型输出合规 JSON;
  • 事中约束:借助 JSON ModeStructured OutputsFunction Calling,实现硬约束,从源头杜绝异常;
  • 事后补救:通过正则提取、json_repair 修复、pydantic 校验、指数重试,兜底解决各类异常,保障服务可用。

如果这篇文章对你有帮助,不要忘了一键三连哦!