← 返回信息流
GitHub 热榜GitHub Trending · 周·1 小时前

System Prompts Leaks:主流AI模型系统提示词泄露汇总

原标题:asgeirtj/system_prompts_leaks
JavaScript42,330 stars+819 本周

速览

该项目整理了Claude、GPT、Gemini、Grok等知名模型及Cursor、VS Code等AI辅助工具的底层系统提示词。通过逆向工程提取这些关键指令,帮助开发者深入理解模型的行为边界、安全机制与提示词工程细节,适用于AI安全研究与高级Prompt优化。

AI 深度解读

这是什么

asgeirtj/system_prompts_leaks 是 GitHub 上一个备受关注的开源项目,主要收录了从主流大型语言模型(LLM)厂商中提取出的系统提示词(System Prompts)。该项目由用户 asgeirtj 维护,目前 Star 数已超过 42,000,主语言为 JavaScript。

项目核心内容是从 Anthropic(Claude 系列)、OpenAI(ChatGPT / GPT 系列)、Google(Gemini 系列)、xAI(Grok)以及 Cursor、Copilot、VS Code、Perplexity 等知名 AI 产品中提取的底层系统指令。这些提示词通常用于定义模型的行为模式、安全边界、输出格式及角色设定。项目强调“定期更新”,旨在追踪各大厂商对模型指令的最新调整。

解决的问题

在 AI 应用开发和研究领域,系统提示词是决定模型表现的关键“黑盒”部分。该项目主要解决了以下痛点:

  1. 逆向工程与透明度缺失:大多数商业 LLM 不公开其系统提示词。开发者难以知晓模型被赋予了哪些具体的约束条件或角色设定,导致在构建复杂应用时缺乏底层依据。
  2. Prompt Engineering 优化参考:对于希望提升模型输出质量的开发者而言,了解头部厂商如何编写系统提示词,是进行高效 Prompt 优化的最佳实践来源。
  3. 安全与合规性研究:安全研究人员可以通过分析系统提示词,了解模型内置的安全护栏(Guardrails)和拒绝回答机制,从而评估模型在特定场景下的鲁棒性及潜在漏洞。
  4. 竞品分析:通过对比不同厂商(如 Claude 与 GPT,Gemini 与 Grok)的系统指令差异,研究人员可以深入理解各家模型在价值观对齐、多模态处理能力或代码生成偏好上的设计哲学差异。

核心功能

  • 多厂商覆盖:收录范围广泛,涵盖 Anthropic(Claude Fable 5, Opus 4.8, Claude Code, Claude Design)、OpenAI(ChatGPT 5.5 Thinking, GPT 5.5 Instant, Codex)、Google(Gemini 3.5 Flash, 3.1 Pro, Antigravity)、xAI(Grok)以及各类 AI 辅助开发工具(Cursor, Copilot, VS Code)和搜索增强模型(Perplexity)。
  • 结构化提取:将非结构化的对话日志或 API 交互数据清洗为可读性强的文本格式,保留原始的系统指令内容。
  • 动态更新机制:随着各大厂商发布新版本模型或调整底层策略,项目定期同步最新的系统提示词,确保信息的时效性。
  • 分类索引:按厂商和产品线对提示词进行归类,方便用户快速定位特定模型(如 Claude CodeClaude Opus)的指令差异。

亮点 / 与同类相比

  • 极高的社区关注度:作为 GitHub 热门项目,其 42k+ 的 Star 数证明了开发者社区对“模型内部机制”的强烈好奇心。相比之下,许多同类项目仅关注单一厂商或静态快照,而本项目保持了较高的更新频率和覆盖面。
  • 聚焦“代码”与“设计”专用模型:除了通用的聊天模型,该项目特别收录了 Claude CodeCursorVS Code 等专用工具的提示词。这对于从事 AI 辅助编程(AI Coding)的开发者极具价值,因为这些专用模型的指令往往包含更复杂的上下文管理和代码生成约束。
  • 去噪处理:相比直接从 API 抓包获得的原始数据,该项目经过整理,去除了无关的会话历史,直接呈现核心的 System Prompt 内容,降低了阅读和理解门槛。
  • 透明化趋势:在 AI 行业普遍强调“黑盒”的背景下,该项目推动了行业对模型指令透明度的讨论,为开源社区提供了宝贵的逆向工程素材。

适合谁用 / 上手

适合人群:

  • Prompt 工程师:希望学习顶级 AI 产品如何编写高效、稳定的系统指令,以优化自己的 Prompt 设计。
  • AI 安全研究员:分析模型的安全对齐策略、偏见来源及潜在的攻击面。
  • LLM 应用开发者:在构建基于 LLM 的复杂应用时,参考官方提示词以更好地控制模型行为,或理解模型为何在某些情况下会拒绝回答。
  • 技术记者与分析师:追踪 AI 巨头的技术路线变化,撰写深度行业分析。

上手方式:

  1. 访问仓库:前往 GitHub 搜索 asgeirtj/system_prompts_leaks
  2. 浏览目录:项目通常按厂商(如 anthropic/, openai/, google/)组织文件夹,进入对应目录即可查看具体的提示词文件。
  3. 阅读文档:查看 README.md 了解提取方法、数据来源及更新日志。
  4. 本地部署与研究:由于涉及敏感的内部指令,建议下载后在本地环境中进行分析和研究,注意遵守相关法律法规及厂商的服务条款,避免用于恶意攻击或违反使用协议的行为。

注:系统提示词属于各厂商的核心知识产权和商业机密,本项目内容仅供学术研究和教育目的使用,请勿用于非法用途。

相关推荐

查看原文 →github.com