GitHubで「system_prompts_leaks」というリポジトリが4万1千スターを突破した。Claude Code、GPT-5.5、Gemini、Grok、Cursor、Copilotといった主要AIが内部でモデルに渡しているシステムプロンプトの全文が、誰でも閲覧・複製できる状態で公開されている。プロンプトが「秘伝のタレ」だった時代は、ここで明確に終わった。
何が起きたか
asgeirtj/system_prompts_leaksは、Anthropic(Claude Code、Claude Design、Opus 4.8、Sonnet 4.6)やOpenAI(ChatGPT 5.5 Thinking)など、主要AIプロダクトのシステムプロンプトを抽出・収録したリポジトリだ。4万1,386スターという数字は、開発者ツール系リポジトリとしては年間トップクラスのトラクションで、しかも内容は「他社の指示書テンプレ集」である点が異例だ。
公開されているのはツール呼び出しのルール、安全ポリシーの言い回し、ロール定義、CoT(思考連鎖)抑制の指示、コード生成時のフォーマット規約など、各社が数千トークン単位で積み上げてきた運用知である。Claude Codeに至っては、ファイル編集の差分形式、ターミナル操作の禁則、テスト実行のフローまでが具体的に記述されており、IDE統合型エージェントの「設計図」がほぼそのまま読める状態になっている。
なぜこのニュースが重要か
エンジニア視点で言えば、これはプロンプトリーク事件ではなく「エージェント設計のベストプラクティスが、無料で公開された」事件だ。Claude Codeのシステムプロンプトを読むと、Anthropicがどうやってツール使用の暴走を抑え、どうやってマルチターン編集の整合性を保っているかが透けて見える。これは論文では得られない、本番運用で削り出された実装知である。
検索ボリューム月間9.1万を誇る「claude code」というキーワードの裏には、自社でコーディングエージェントを内製したいエンジニアの母集団が存在する。彼らがこれまでぶつかっていた壁は「Claude Codeはなぜあんなに自然にgit操作までこなすのか」というブラックボックス部分だった。その答えが、システムプロンプト数千行という形で目の前にある。模倣のコストは、論文を読んで再実装する数百時間から、コピペして調整する数時間へと縮んだ。
同時に、これはAnthropicやOpenAIの差別化要素が「プロンプト」ではなく「モデル本体・RLHF・ツール基盤」に完全移ったことの宣言でもある。プロンプトを読んでも、Sonnet 4.6の推論品質は手に入らない。
技術的な深掘り
リポジトリを精読すると、各社のエージェント設計思想の違いが鮮明に出ている。Claude Codeのプロンプトは「禁止事項の明示」と「ツール出力の構造化」に大量のトークンを割いており、安全側に倒した保守的な設計だ。対してCursorは「ユーザーの意図推定」と「コンテキスト窓の節約」に寄っており、IDEというUIに最適化された構造になっている。GPT-5.5 Thinkingは思考プロセスの開示制御に独自のテンプレートを使っている。
ここから読み取れる本質は、エージェントの性能はモデル単体ではなくシステムプロンプト × ツール定義 × エラー回復ループの三位一体で決まる、ということだ。プロンプトだけコピーしても、ツール側の戻り値設計とリトライ戦略が伴わなければ動かない。事実、Claude Codeのプロンプトには「ツールがエラーを返したらユーザーに確認せず再試行せよ」といった非自明な運用ルールが埋め込まれている。これを真似るには、自社ツール側のエラーコード体系を整える必要がある。
つまり今回の流出は「答案用紙」ではなく「採点基準」が公開されたに近い。模倣の出発点にはなるが、ゴールではない。
経営者として次に取るべき動き
第一に、社内のAIプロダクトチームに該当リポジトリを精読させ、自社プロダクトのシステムプロンプトとのギャップ分析を1週間以内に実施すること。トップ企業が数千トークン使っている領域を、自社が数百トークンで済ませているなら、そこに品質差の原因がある。
第二に、プロンプトを資産と見なす経営方針を改めること。プロンプトはもはやコモディティだ。投資すべきは自社固有データ、ツール基盤、評価パイプライン(Eval)の三点である。特にEvalがない組織は、流出プロンプトを真似ても改善か劣化かを判定できない。
第三に、内製化の判断を再検討すること。Claude Codeレベルのエージェントを社内ツールとして再構築する障壁は、確実に一段下がった。SaaSライセンス費用と内製コストの損益分岐点が前倒しになる企業は多いはずだ。半年以内に試算をやり直すべきである。