GitHubで4万3千スターを集めるリポジトリ「system_prompts_leaks」に、Claude、ChatGPT、Gemini、Grok、Cursorといった主要AIサービスの内部システムプロンプトが集約された。Claude CodeやOpus 4.8の指示文まで丸見えになった今、プロンプトを秘伝のタレ扱いしてきた各社の戦略は崩壊する。エンジニア視点で、この流出が示す本当の競争軸を読み解く。
何が起きたか
asgeirtj/system_prompts_leaks というGitHubリポジトリが、4万3,388スターという異常な速度で拡散している。中身は、AnthropicのClaude Fable 5、Opus 4.8、Claude Code、Claude Design、OpenAIのChatGPT 5.5 Thinking、Google Gemini、xAI Grok、そしてCursorといった主要AIプロダクトの「システムプロンプト」を抽出し、テキストとして並べたものだ。システムプロンプトとは、ユーザー入力の前にモデルに与えられる内部指示文であり、各社が回答スタイル、安全性ガードレール、ツール呼び出しのルールを規定する設計書そのものである。これまで各社が「営業秘密」として封印してきた指示書が、誰でも読める参考書として一斉に公開された格好だ。プロンプト設計の現場では、もはやこのリポジトリを参照せずに業務AIを組むほうが少数派になりつつある。
なぜこのニュースが重要か
エンジニアとして注目すべきは、流出そのものではなく「流出が止められない構造」だ。システムプロンプトは推論時にモデルのコンテキストへ必ず注入される。つまり、十分に巧妙な脱獄プロンプトと多数の試行回数があれば、確率的に内容は漏れる。これはモデルアーキテクチャ上の宿命であり、Anthropicがいくら憲法AIやConstitutional Classifiersを重ねても、根本解決は不可能だ。Claude Codeのような開発者向けプロダクトでは、ツール定義、ファイル操作の制約、コミットメッセージのフォーマット規定まで含む数千トークン級の指示書が組まれているが、それらが競合の手本になる時代に入った。月間9.1万回検索される「claude code」というキーワードの裏側で、世界中の開発者がこの指示書を読み、自社のAIエージェントに移植している。プロンプトを資産と見なす経営判断は、もはや成立しない。
claude codeの指示書から何が読み取れるか
Claude Codeのシステムプロンプトを読み解くと、Anthropicがどこに「人手で書いたルール」を積んでいるかが見える。具体的には、ファイル編集前の差分提示プロトコル、テスト実行の優先順位、ユーザーの曖昧な指示に対する確認質問のトリガー条件、そしてセキュリティ上のレッドライン(秘密鍵の出力禁止など)が、自然言語で延々と記述されている。ここから推定できるのは、現行のLLMエージェントの信頼性は、モデル本体の能力ではなく「外付けルールブックの厚み」で担保されているという事実だ。逆に言えば、Cursorとの差分は、エディタ統合の深さや差分UIではなく、このルールブックの精緻さで決まっている可能性が高い。プロンプトが共有財化した今、差別化は二極化する。一方はモデル自体の能力(これはAnthropicやOpenAIしか勝負できない)、もう一方は自社固有の業務データと社内ナレッジへの接続(これは事業会社が勝てる領域)だ。中間にあった「プロンプト工夫芸」は、急速にコモディティ化する。
経営者として次に取るべき動き
第一に、自社で内製したプロンプトを「漏洩前提」で再設計せよ。プロンプト内にAPIキー、社内URL、顧客固有名詞をハードコードしている実装は今すぐ棚卸しすべきだ。漏れても実害が出ない構造、つまり外部設定とRAGに切り出した構造にリファクタリングする。第二に、Claude CodeやChatGPTのシステムプロンプトを社内勉強会の教材にせよ。一流の指示文設計が無料公開されている状況で、独自に車輪を再発明するコストは正当化できない。特にツール呼び出しのフォーマット、エラーハンドリングの記述粒度は即戦力で転用できる。第三に、投資配分を「プロンプト職人」から「ドメインデータ整備」へシフトせよ。プロンプトが共有財になる以上、競争力は自社が独占する業務知識とログデータに移る。今日からの差分は、何を書くかではなく、何を持っているかで決まる。