promptfoo：全面的LLM应用测试与评估工具

promptfoo：打造可靠安全的LLM应用

在人工智能和大语言模型(LLM)快速发展的今天，如何确保基于LLM的应用程序的质量、安全性和可靠性成为了开发者面临的一大挑战。promptfoo应运而生，它是一款功能强大的开源工具，专门用于测试、评估和红队测试LLM应用，帮助开发者构建更加可靠、安全的AI系统。

promptfoo的核心功能

promptfoo提供了一系列强大的功能，使LLM应用的测试和评估变得简单高效：

1. 多模型支持：支持OpenAI、Anthropic、Azure、Google等主流LLM提供商，以及Llama等开源模型。

2. 自动化评分：通过定义各种断言类型，实现对LLM输出的自动化评分。

3. 红队测试：内置红队测试功能，帮助发现潜在的安全漏洞。

4. 详细报告：生成矩阵视图和风险报告，直观展示评估结果。

5. CI/CD集成：支持命令行和CI/CD集成，实现持续测试。

6. 高度可定制：提供灵活的配置选项，满足不同场景的需求。

工作流程

promptfoo的典型工作流程如下：

1. 建立测试用例：确定核心用例和可能的失败情况。
2. 探索提示词修改：使用promptfoo eval评估所有输出。
3. 持续完善：随着用户反馈的收集，不断扩充测试用例池。

为什么选择promptfoo？

promptfoo相比其他评估工具有以下优势：

1. 开发者友好：快速、高效，支持实时重载和缓存等功能。
2. 经过实战检验：最初为服务超过1000万用户的LLM应用而开发。
3. 简单声明式测试用例：无需编写代码或使用复杂的笔记本。
4. 语言无关：支持Python、JavaScript等多种编程语言。
5. 协作功能：内置分享功能和Web查看器，方便团队协作。
6. 完全开源：100%开源项目，无任何附加条件。
7. 注重隐私：软件完全在本地运行，直接与LLM通信。

使用方法

评估功能

要开始使用promptfoo，只需运行以下命令：

npx promptfoo@latest init

这将在当前目录创建一个promptfooconfig.yaml占位文件。编辑提示词和变量后，运行以下命令启动评估：

npx promptfoo@latest eval

红队测试/渗透测试

运行以下命令开始红队测试：

npx promptfoo@latest redteam init

这将引导您完成设置过程，包括选择要查找的漏洞类型等。

配置

promptfoo使用YAML配置格式，将每个提示词应用于一系列示例输入（即"测试用例"），并检查它们是否满足要求（即"断言"）。

以下是一个简单的配置示例：

prompts: [prompt1.txt, prompt2.txt]
providers: [openai:gpt-4o-mini, ollama:llama2:70b]
tests:
  - description: '测试翻译为法语'
    vars:
      language: French
      input: Hello world
    assert:
      - type: contains-json
      - type: javascript
        value: output.length < 100

  - description: '测试翻译为德语'
    vars:
      language: German
      input: How's it going?
    assert:
      - type: llm-rubric
        value: does not describe self as an AI, model, or chatbot
      - type: similar
        value: was geht
        threshold: 0.6 # 余弦相似度

支持的断言类型

promptfoo支持多种断言类型，包括确定性评估指标和模型辅助评估指标。以下是部分支持的断言类型：

确定性评估指标：

• equals：输出完全匹配
• contains：输出包含子字符串
• regex：输出匹配正则表达式
• is-json：输出是有效的JSON
• javascript：提供的JavaScript函数验证输出
• python：提供的Python函数验证输出

模型辅助评估指标：

• similar：使用嵌入和余弦相似度进行评估
• classifier：通过分类器运行LLM输出
• llm-rubric：使用语言模型根据给定标准评分LLM输出
• factuality：确保LLM输出符合给定事实
• moderation：确保输出安全

每种断言类型都可以通过添加not-前缀来取反，例如not-equals或not-regex。

从电子表格导入测试

对于喜欢在CSV中配置LLM测试的用户，可以使用以下简单配置：

prompts: [prompts.txt]
providers: [openai:gpt-4o-mini]
tests: tests.csv

命令行使用

promptfoo提供了丰富的命令行选项，以下是一些常用选项：

• -p, --prompts <paths...>：提示词文件路径
• -r, --providers <name or path...>：API提供商
• -o, --output <path>：输出文件路径
• --tests <path>：外部测试文件路径
• -c, --config <paths>：配置文件路径
• -j, --max-concurrency <number>：最大并发API调用数

示例

提示词质量评估

以下示例评估在助手机器人的个性中添加形容词是否影响响应：

npx promptfoo eval -p prompts.txt -r openai:gpt-4o-mini -t tests.csv

模型质量评估

以下示例评估GPT-3和GPT-4对给定提示词的输出差异：

npx promptfoo eval -p prompts.txt -r openai:gpt-3.5-turbo openai:gpt-4 -o output.html

作为Node包使用

promptfoo也可以作为库在项目中使用。以下是一个简单的示例：

import promptfoo from 'promptfoo';

const results = await promptfoo.evaluate({
  prompts: ['Rephrase this in French: {{body}}', 'Rephrase this like a pirate: {{body}}'],
  providers: ['openai:gpt-4o-mini'],
  tests: [
    {
      vars: {
        body: 'Hello world',
      },
    },
    {
      vars: {
        body: "I'm hungry",
      },
    },
  ],
});

安装

promptfoo支持多种安装方式，包括npm、npx、Homebrew和从源代码安装。以下是使用npm全局安装的方法：

npm install -g promptfoo

安装完成后，可以通过运行以下命令验证安装：

promptfoo --version

开发

对于想要参与promptfoo开发的开发者，可以按照以下步骤在本地构建和运行：

1. 克隆仓库：

   git clone https://github.com/promptfoo/promptfoo.git
   cd promptfoo

2. 安装依赖：

   npm i

3. 运行评估：

   npx path/to/promptfoo-source eval

promptfoo欢迎社区贡献，无论是提交pull request还是开启issue都是受欢迎的。

结语

promptfoo为LLM应用开发者提供了一个强大而灵活的工具，帮助他们构建更加可靠、安全的AI系统。通过自动化测试、评估和红队测试，开发者可以更好地了解他们的LLM应用的性能和潜在风险，从而不断改进和优化。

随着AI技术的不断发展，像promptfoo这样的工具将在确保AI应用的质量和安全性方面发挥越来越重要的作用。无论您是正在开发新的LLM应用，还是想要评估和改进现有的AI系统，promptfoo都是一个值得尝试的强大工具。

🔗 查看完整文档

通过使用promptfoo，开发者可以更加自信地构建和部署LLM应用，为用户提供更好的AI体验。让我们一起努力，推动AI技术的健康发展，创造更加智能、安全的未来！