Chatbot 返回表单的实战指南:从设计到避坑
适合读者:已经能独立写完 Flask/FastAPI 接口,却第一次让 Chatbot 把“填表”这件事交给用户的中级开发者。
1. 背景痛点:为什么“返回一张表”比“回一句话”难得多
数据格式混乱
纯文本里混着“姓名:张三 手机:138****”这类自由写法,NLU 抽取准确率随用户表达方式呈指数级下降。校验逻辑缺失
没有前端 HTML5 的required、pattern,用户随手打“abc”就能当成手机号提交,后端拒单时已经多轮对话过去,体验崩溃。状态同步困难
Chatbot 多数是无状态 Webhook,用户中途退出、重进、换设备,表单填一半的数据就“蒸发”。多端渲染差异
企业微信、飞书、Teams、Web Chat 各自消息体结构不同,同一段 JSON 在 A 端正常,到 B 端直接变成代码块。
2. 技术方案对比:文本、JSON、DSL 谁更适合 Chatbot
| 方案 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| 纯文本 | 零学习成本,任何通道都兼容 | 无结构,校验难,二次解析工作量大 | 极轻量问卷,只收 1-2 字段 |
| 结构化 JSON(Adaptive Card/FormMessage) | 字段级类型声明,客户端原生支持校验 | 通道支持差异大,消息体膨胀 | 飞书、Teams 等已内嵌 JSON 渲染的 IM |
| 自定义 DSL(YAML/Proto) | 可压缩、可版本管理,领域语义强 | 需额外 SDK 解释,首版开发量高 | 多通道、多版本、高度产品化 Bot |
结论:
“返回 JSON + 回退文本”是当下最平衡的方案——有客户端渲染就展示表单,没有则回退到“请按格式回复:姓名,手机”。
3. 核心实现:可扩展的表单解析器(Python 版)
下面代码演示“JSON 描述表单 → 用户提交 → 后端校验 → 错误回写”完整闭环,完全遵循 Clean Code:单一职责、显式优于隐式、异常早抛。
# forms/chatbot_form.py from typing import Dict, List, Any, Optional import re from pydantic import BaseModel, validator, ValidationError class Field(BaseModel): name: str type: str # text / number / tel / email required: bool = True regex: Optional[str] = None options: Optional[List[str]] = None # 下拉候选 @validator('type') def validate_type(cls, v): if v not in {'text', 'number', 'tel', 'email'}: raise ValueError('unsupported type') return v class FormSchema(BaseModel): form_id: str fields: List[Field] class FormParser: """ 1. 负责把“用户回写的原始字符串”映射到 Dict 2. 按 Schema 做类型+正则校验 3. 返回 (is_valid:bool, error:dict, data:dict) """ def __init__(self, schema: FormSchema): self.schema = schema def parse(self, raw: str) -> tuple[bool, Dict[str, Any], Dict[str, str]]: data = self._extract(raw) ok, errors = self._validate(data) return ok, errors, data def _extract(self, raw: str) -> Dict[str, str]: """极简 KV 抽取:「字段名:值」""" kv = {} for line in raw.splitlines(): if ':' in line: k, v = line.split(':', 1) kv[k.strip()] = v.strip() return kv def _validate(self, data: Dict[str, str]) -> tuple[bool, Dict[str, str]]: errors = {} for field in self.schema.fields: val = data.get(field.name) if field.required and not val: errors[field.name] = '必填' continue if field.regex and val and not re.fullmatch(field.regex, val): errors[field.name] = f'格式不符({field.regex})' return len(errors) == 0, errors使用示例(FastAPI 路由):
from fastapi import FastAPI, HTTPException from forms.chatbot_form import FormSchema, FormParser, Field app = FastAPI() REGISTRATION_SCHEMA = FormSchema( form_id='event_reg', fields=[ Field(name='姓名', type='text'), Field(name='手机', type='tel', regex=r'1[3-9]\d{9}'), Field(name='邮箱', type='email', regex=r'.+@.+\..+') ] ) @app.post('/webhook') def webhook(user_raw: str): parser = FormParser(REGISTRATION_SCHEMA) ok, errors, data = parser.parse(user_raw) if not ok: # 把错误转成一句用户友好提示 return {'reply': '格式有误,请检查:' + '; '.join(errors.values())} # 落库 / 调用下游 API save_registration(data) return {'reply': '报名成功!'}4. 性能考量:大流量下的优化策略
缓存 Schema
FormParser初始化时把 JSON 编译成正则对象,不要每次请求重复re.compile。异步落库
校验通过后把“写 DB”任务丢给 Celery / RQ,Webhook 立即返回 200,避免用户端阻塞。限流 & 排队
对同一会话做令牌桶(Redis + Lua),防止刷屏式提交;高并发场景可引入 Kafka 做顺序写。字段级缓存
下拉选项来自外部 HR 系统?把options列表缓存 5 min,降低 80% 重复 RPC。
5. 安全实践:别让表单成为攻击入口
输入消毒
所有正则校验前,先跑一遍bleach.clean(raw, tags=[], strip=True),干掉 HTML 标签,阻断 XSS。CSRF 不适用?别高兴太早
Chatbot 虽无浏览器 Cookie,但攻击者可伪造 webhook 调用的 URL。务必在 Header 带平台签名(如飞书X-Lark-Signature),并在 Nginx 层把来源 IP 做白名单。敏感字段脱敏落日志
手机、身份证等打码后再写日志,避免内部运维人员越权查看。速率限制 + 账号封禁
同一用户 10 min 内提交 50 次明显异常,直接封 1 h,并告警运营。
6. 避坑指南:生产环境 5 大血泪教训
字段改名导致旧数据对不上
解决:给每个字段加key与label分离,label可改,key永久不变;数据库只存key。正则忘记加
^...$
部分匹配把“13800138000abc”也放过。解决:用fullmatch或显式写^...$。多语言场景下提取失败
用户用英文冒号Name: 张三。解决:抽取逻辑把:与:同时兼容,或干脆用半角做唯一分隔符。超大选项列表撑爆消息体
下拉城市 3000+ 条,JSON 64 KB。解决:分页搜索,Bot 先让用户输入关键词,再返回<10条的短列表。客户端缓存旧版卡片
飞书缓存 24 h,你热修正则后用户仍发旧格式。解决:每次改 Schema 同步改form_id版本号,强制客户端拉新卡片。
7. 留给读者的 3 个开放式问题
- 当表单字段依赖外部系统(如“请输入工号”需实时校验 HR 是否存在),你会如何把同步校验耗时隐藏到用户体验之外?
- 如果让用户“语音填表”,ASR 结果存在 5% 错别字,你的校验逻辑能否自动容错并提示“请确认手机是 138 还是 139”?
- 在多租户 SaaS 场景里,每个租户都想要自定义字段,你会如何设计数据表和索引,保证查询性能不 explosive?
8. 把 Chatbot 表单放进“实时通话”AI,是怎样一种体验?
写完上面的解析器,我顺手把它接进了从0打造个人豆包实时通话AI的实验:
当用户用语音说“我要报名”时,豆包→ASR→LLM 生成 JSON 表单→TTS 问“请依次说出姓名、手机、邮箱”;用户说完,ASR 文本再走一遍本文的FormParser,校验通过即回“报名成功”。
全程 1.2 s 往返,比我原先用的“纯文本抽取”稳了不止一倍,而且同一个 Schema 既能服务语音,也能回退到飞书卡片,代码零改动。
如果你也想把“填表”做成低延迟、可扩展、还能多端复用的模块,不妨一起动手试试——实验里的脚手架都准备好了,小白也能 30 min 跑通。
