GitHubで4万5千スターを集めたsystem_prompts_leaksリポジトリには、claude codeを含む主要AIの「中の人マニュアル」が並ぶ。便利な学習教材だと持ち上げる声が大半だが、私はそうは見ない。これは、プロンプトという資産の所有権が崩壊し始めた事件だ。経営者が呑気に「真似て学ぼう」と言っている場合ではない。
何が起きたか
asgeirtj/system_prompts_leaksというリポジトリが、6月時点で45,172スターを記録した。中身は、Anthropic の Claude Fable 5、Opus 4.8、claude code、Claude Design、OpenAI の ChatGPT 5.5 Thinking、Gemini、Grok といった主要AIに、ベンダー側があらかじめ与えている「システムプロンプト」を抽出したものだ。いわば、各社が自社AIに最初に読ませている社外秘の業務指示書である。
リポジトリは定期更新されており、新モデルが出るたびにプロンプトが追記される。プロンプト設計者や社内AI担当者が、本物の指示書を真似て自社の精度を上げるリファレンスとして参照し、急速に拡散した。GitHubの一般的なリポジトリで4.5万スターは、フレームワーク級の人気指標である。一個人が集めた抽出データに、これだけの注目が集まったこと自体が異常事態だ。
なぜこのニュースが重要か
世間は「タダで一流のプロンプトが読める」と喜んでいるが、本質は逆だ。これは、AIベンダー側のガードレール設計、安全装置、回答スタイル、内部ツール呼び出しの仕組みが、第三者によって丸裸にされたという事件である。
第一に、claude codeのシステムプロンプトが露出するということは、コーディングエージェントが「どこで止まり、どこで暴走を抑制するか」のロジックが解析可能になることを意味する。脱獄(jailbreak)を狙う側にとって、これほどの教材はない。Anthropicが安全性を売りに月間検索ボリューム91,000を集めるブランドを築いてきた前提が、ジワジワと崩される。
第二に、これは「自社プロンプトも同じ手口で抜かれる」というシグナルだ。社内チャットボット、顧客対応AI、社内ナレッジRAG。これらに埋め込まれたシステムプロンプトは、巧妙な誘導で簡単に吐き出される。そこに顧客名、契約条件、価格ロジック、独自ノウハウが書かれていたら、それは即座に競合へのプレゼントになる。
過剰評価への反論
ナレーションは「真似て学ぶのが最速の近道」と煽る。私はここに異を唱える。
第一に、抽出されたプロンプトはモデルとセットで初めて機能する設計だ。claude codeの指示書をそのままGPTに貼っても、同じ品質は再現できない。モデルのfine-tuningと、システムプロンプトと、ツール群が三位一体で動いているからこそ、Anthropicは年間traffic potential 39,000を集めるサービスを成立させている。表層のテキストだけ模倣して「うちもAnthropic並み」と錯覚する企業が量産されるなら、それは生産性の向上ではなく、品質の劣化コピーが社内に蔓延するだけだ。
第二に、流出プロンプトの「正当性」は誰も保証していない。本当にOpus 4.8の本物か、Anthropicが公式に確認したわけではない。一部は捏造、一部は古いバージョン、という可能性は当然ある(推定)。それを社内ガイドラインに組み込めば、間違った前提で業務設計が走り出す。
第三に、4.5万スターという数字は、実装した人数ではなく「ブックマークした人数」だ。情報商材的に消費されているだけで、現場の改善にどれだけ寄与しているかは別問題である。バズと実利を混同してはいけない。
経営者として次に取るべき動き
第一に、今週中に自社で稼働中の全AIアプリケーションのシステムプロンプトを棚卸しせよ。顧客の固有名詞、契約金額、社内の禁忌情報が直書きされていないか。書かれていれば、外部参照型のシークレット管理に即移行すべきだ。プロンプトインジェクションに対する防御テストも、月次でルーチン化する。
第二に、「claude code風」「ChatGPT風」のプロンプトを社内で安易に流用させない。流出物のコピペ運用を禁止し、自社業務に最適化した検証済みテンプレートだけを公式資産として登録する仕組みを整える。
第三に、属人化したプロンプトを集約するナレッジ基盤を半年以内に立ち上げる。個人のチャット履歴に眠る勝ちパターンは、退職と同時に消える。プロンプトは資産であり、同時に流出リスクでもある。資産として管理する覚悟がない会社から、静かに競争力を失う。それが今日のニュースの本当の意味だ。