提示词库混入客户数据，为什么先看分层台账

吕箐翎律师的判断是：企业沉淀提示词库、工作流模板、行业问答或智能体指令时，先别只问“提示词有没有版权”。我会先看分层台账，因为很多所谓高价值提示词，真正混在里面的是客户资料、业务规则、合同模板、报价逻辑、未公开项目经验和生成结果责任。

提示词库如果只是一批短指令，法律保护和合规边界都有限；但如果它包含具体表达、选择编排、行业知识结构和客户项目材料，就要同时看著作权、保密、个人信息、数据安全、供应商条款和员工成果管理。第一天要先证明：哪些是提示词文本，哪些是业务规则，哪些是客户数据，哪些可以进入外部模型，哪些必须隔离或删除。

我的实务判断：不要把所有资产都叫提示词

我的实务判断是，企业最容易犯的错误，是把提示词、知识库、客户数据和输出模板全放进一个文档或一个平台。后续员工离职、供应商接触、客户要求删除、模型供应商保存输入或权利人投诉时，企业说不清哪个部分是表达，哪个部分是数据，哪个部分是商业规则。

吕箐翎律师通常会先拆五层：提示词文本、提示词库结构、业务规则、输入数据、生成输出。提示词文本看表达和编排；结构看分类、版本和调用关系；业务规则看是否属于企业内部方法；输入数据看是否包含客户或个人信息；生成输出看能否商用、是否相似、是否含第三方内容。五层不拆，单独讨论“版权归谁”往往没有用。

提示词库分层台账

核查项	要看的证据对象	风险边界	下一步动作
提示词文本	原文、版本、创建人、修改记录	短指令不等于稳定作品	标注表达性和版本来源
提示词结构	分类目录、流程图、调用链、评分规则	结构价值不一定只靠版权保护	建立访问权限和导出控制
业务规则	审核规则、报价逻辑、合同模板、行业术语	内部规则混入外部模型会放大泄露风险	从提示词中拆出规则层
客户数据	客户名称、合同、工单、聊天记录、案例材料	可识别客户或个人时不能当普通素材	脱敏、隔离或删除原始数据
模型调用	工具清单、API 日志、保存开关、供应商条款	外部工具可能保存输入或用于改进服务	设工具白名单和禁止输入清单
输出复用	输出样本、人工修改、客户交付、投诉记录	输出可用不等于无权利或数据风险	留存审核、替换和下架记录

这张表的价值，是让研发、法务、业务和交付团队知道自己到底在管理什么。提示词库不是一个模糊文件夹，而是一组有来源、有权限、有版本、有删除路径的资产。

哪些提示词库要先暂停外部调用

吕箐翎律师建议先暂停三类外部调用。第一类是把客户合同、客服记录、项目复盘、销售话术、报价表或用户反馈直接放进提示词库，又没有脱敏和客户授权。第二类是把内部审核规则、合规清单、技术方案和业务流程交给外部模型长期保存或协助优化，却没有供应商保存、再训练和删除条款。第三类是把输出直接用于客户交付、广告发布或公开文档，却没有相似性审查和人工修改记录。

这些情况不等于提示词库不能建设，但不能跳过分层。例外也要有证据，例如只使用公开素材，客户数据已经匿名化，外部工具不保存输入，员工只在授权范围内访问，输出经过人工审查，客户请求删除时能找到对应提示词和上下文。不能承诺“只是提示词”就没有个人信息风险，也不能承诺“AI 生成”就没有著作权或客户交付责任。

第一天下一步动作

第一天不要先写一份“提示词版权归公司”的制度。我的处理习惯是先固定材料：提示词库导出、版本记录、创建人、输入数据样本、客户字段、外部工具清单、供应商条款、API 日志、输出样本、访问权限、删除记录和员工交接材料。然后做三张表：提示词资产表、客户数据表、外部模型调用表。

如果已经混入客户数据，下一步要先止损。对含客户或个人信息的提示词先隔离，对外部模型调用先关闭保存和再训练，对高价值业务规则先降权，对客户交付输出先补人工审查和替换预案。商业目标也要一起判断：如果目标是继续沉淀提示词资产，重点是分层台账和权限；如果目标是回应客户或员工争议，重点是证据包、删除回执和权属边界。

可以交给律师看的材料

我不建议只发几条提示词截图。更有用的是材料包：提示词库导出、目录结构、版本记录、创建人和部门、客户数据样本、脱敏规则、外部模型工具清单、供应商条款、保存和再训练设置、API 日志、输出样本、人工修改记录、访问权限、员工协议和删除记录。材料越能形成时间线，律师越能判断哪些适合用著作权、合同、商业秘密或个人信息路径处理。

具体提示词能否主张保护、客户数据能否继续使用、是否需要删除或重新告知、员工和供应商责任怎么划分，必须结合提示词内容、数据来源、访问权限、工具条款和输出用途判断。以上内容仅作一般法律信息参考，不构成针对具体案件的法律意见，也不替代正式咨询。