refactor(obfuscator): 改进系统提示词注入逻辑并优化混淆流程

james-6-23 · james-6-23 · commit 02cdf14c0984 · 2025-10-15T04:33:45.000+08:00
- 将系统提示词注入方式从覆盖 system 字段改为注入到 messages[0].content 开头
- 支持 content 字段从字符串到数组的自动转换
- 在混淆逻辑中添加 system-reminder 跳过机制
- 调整处理顺序：先注入系统提示词，再执行混淆，最后处理独立的 system 字段
- 移除 system 字段的覆盖逻辑，改为始终执行混淆（如果存在）
diff --git a/internal/obfuscator/middleware.go b/internal/obfuscator/middleware.go
@@ -164,7 +164,41 @@ func applyObfuscation(body string, config ObfuscatorConfig) string {
 		if err := json.Unmarshal([]byte(result), &jsonData); err == nil {
 			obfuscateCount := 0
 			
-			// 混淆 messages 中的所有文本内容
+			// 处理 system prompt 注入到 messages
+			if config.OverrideSystemPrompt && len(config.CustomSystemPrompt) > 0 {
+				// 将自定义 system prompt 注入到 messages[0].content 开头
+				if messages, ok := jsonData["messages"].([]interface{}); ok && len(messages) > 0 {
+					if firstMsg, ok := messages[0].(map[string]interface{}); ok {
+						// 确保 content 是数组
+						var contentArray []interface{}
+						if content, ok := firstMsg["content"].(string); ok {
+							// 如果 content 是字符串，转换为数组
+							contentArray = []interface{}{
+								map[string]interface{}{
+									"type": "text",
+									"text": content,
+								},
+							}
+						} else if arr, ok := firstMsg["content"].([]interface{}); ok {
+							contentArray = arr
+						} else {
+							contentArray = []interface{}{}
+						}
+						
+						// 将 custom system prompt 插入到 content 数组开头
+						newContentArray := make([]interface{}, 0, len(config.CustomSystemPrompt)+len(contentArray))
+						for _, item := range config.CustomSystemPrompt {
+							newContentArray = append(newContentArray, item)
+						}
+						newContentArray = append(newContentArray, contentArray...)
+						
+						firstMsg["content"] = newContentArray
+						logger.LogInfo("[Obfuscator] System prompt injected into messages[0].content")
+					}
+				}
+			}
+			
+			// 混淆 messages 中的所有文本内容（跳过 system-reminder）
 			if messages, ok := jsonData["messages"].([]interface{}); ok {
 				for _, msg := range messages {
 					if msgMap, ok := msg.(map[string]interface{}); ok {
@@ -177,8 +211,11 @@ func applyObfuscation(body string, config ObfuscatorConfig) string {
 							for _, item := range contentArray {
 								if itemMap, ok := item.(map[string]interface{}); ok {
 									if text, ok := itemMap["text"].(string); ok {
-										itemMap["text"] = HomoglyphifyText(text, 80)
-										obfuscateCount++
+										// 跳过 system-reminder
+										if !strings.Contains(text, "<system-reminder>") {
+											itemMap["text"] = HomoglyphifyText(text, 80)
+											obfuscateCount++
+										}
 									}
 								}
 							}
@@ -187,27 +224,20 @@ func applyObfuscation(body string, config ObfuscatorConfig) string {
 				}
 			}
 
-			// 处理 system 字段
-			if config.OverrideSystemPrompt && len(config.CustomSystemPrompt) > 0 {
-				// 覆盖 system prompt
-				jsonData["system"] = config.CustomSystemPrompt
-				logger.LogInfo("[Obfuscator] System prompt overridden with custom content")
-			} else {
-				// 混淆 system 字段
-				if system, ok := jsonData["system"].([]interface{}); ok {
-					for _, sys := range system {
-						if sysMap, ok := sys.(map[string]interface{}); ok {
-							if text, ok := sysMap["text"].(string); ok {
-								sysMap["text"] = HomoglyphifyText(text, 80)
-								obfuscateCount++
-							}
+			// 处理独立的 system 字段（如果存在）
+			if system, ok := jsonData["system"].([]interface{}); ok {
+				for _, sys := range system {
+					if sysMap, ok := sys.(map[string]interface{}); ok {
+						if text, ok := sysMap["text"].(string); ok {
+							sysMap["text"] = HomoglyphifyText(text, 80)
+							obfuscateCount++
 						}
 					}
-				} else if systemStr, ok := jsonData["system"].(string); ok {
-					// system 也可能是字符串
-					jsonData["system"] = HomoglyphifyText(systemStr, 80)
-					obfuscateCount++
 				}
+			} else if systemStr, ok := jsonData["system"].(string); ok {
+				// system 也可能是字符串
+				jsonData["system"] = HomoglyphifyText(systemStr, 80)
+				obfuscateCount++
 			}
 
 			// 重新序列化
