GitHubで「system_prompts_leaks」というリポジトリが4万5874スターを突破した。Claude Code、ChatGPT、Gemini、Grokなど主要AIのシステムプロンプト、つまり中身を動かす設計図そのものが集約されて公開されている。AI開発者とプロンプト設計者が殺到したこの現象は、単なる流出事件ではなく、AI設計思想の標準化フェーズへの突入を示している。
何が起きたか
asgeirtjが管理する「system_prompts_leaks」リポジトリには、AnthropicのClaude Fable 5、Opus 4.8、Claude Code、Claude Design、OpenAIのChatGPT 5.5 Thinkingなど、主要な商用AIの内部システムプロンプトが抽出され格納されている。4万5874スターという数値は、開発者コミュニティにおける「需要の濃さ」を示す強い指標だ。一般的にGitHubで1万スターを超えるリポジトリは年間でも限られており、4.5万は最上位層に位置する。注目すべきは、これが新しいフレームワークやライブラリではなく、他社プロダクトの内部仕様書である点だ。ジェイルブレイク手法、メモリ参照の指示、ツール呼び出しのフォーマット、安全フィルタの順序まで、設計の全貌が読める。AI事業者が「ブラックボックスの中で勝負していた時代」が事実上終わったことを意味する。
なぜこのニュースが重要か
エンジニア視点で見ると、これは「プロンプトはコードである」という主張が証拠付きで突きつけられた瞬間だ。Claude Codeのシステムプロンプトには、ツール選択ロジック、ファイル編集時の差分フォーマット、エラー処理のフォールバック、ユーザー意図の解釈順序まで明示的に記述されている。これはもはや自然言語の指示書ではなく、宣言的プログラミング言語で書かれた振る舞い仕様書だ。Anthropicが数千万ドルのR&Dと数百人のアラインメント研究者で磨いてきた「Claude Codeを賢く動かす配線」が、無料で読める。後発のAIスタートアップにとっては、ゼロから設計試行錯誤するコストが消える。逆にAnthropicやOpenAIにとっては、プロンプト設計そのものの競争優位性が短期で蒸発する。残るのはモデル本体の性能、推論コスト、そしてツール統合エコシステムの強さだ。「LLMの差別化はベースモデルに回帰する」という構造変化が、このリポジトリのスター数として可視化されている。
技術的な深掘り
リークされたClaude Codeのシステムプロンプトを読むと、設計者の「諦め」と「執念」が同時に見える。たとえばツール呼び出しの章では、「ユーザーがファイル編集を求めたとき、まずReadしてからEditせよ」というような、本来モデルが推論で導くべき手順が手続き的に列挙されている。これはOpus 4.8クラスのモデルでも、複雑な開発タスクではプロンプトによる「足場(scaffolding)」なしには安定動作しないことを示している。つまり、モデル性能とプロンプト工学はトレードオフではなく相補関係にある。さらに興味深いのは、各社プロンプトの構造的な収斂だ。役割定義→ツール仕様→安全制約→出力フォーマット→例外処理という骨格は、Claude、ChatGPT、Geminiでほぼ共通している。これは独立に設計したというより、LLMという基盤の制約が同じ最適解に各社を追い込んだ結果だ。エージェント設計のデザインパターンが、図らずも本リークによって業界標準として固定化される可能性が高い。推定だが、半年以内にOSS製のエージェントフレームワークがこのパターンを取り込み、商用AIとの実装差はさらに縮まる。
経営者として次に取るべき動き
第一に、社内のプロンプト資産を「コード扱い」に格上げする。Gitリポジトリで版管理し、レビュープロセスを通し、テストを書く。Claude Codeの内部プロンプトを読んで参考にすれば、自社業務プロンプトの設計水準は確実に一段上がる。属人化したExcel管理は今四半期中に廃止すべきだ。第二に、システムプロンプトに機密情報を埋め込まない設計原則を徹底する。Anthropicですら抜かれる以上、自社AIの指示書は「読まれる前提」で書く。顧客データ、API鍵、社内ルールの詳細は外部ストアから動的注入に切り替える。第三に、自社の競争優位性を「プロンプトの巧みさ」から「データとワークフロー統合」へ移す。誰でも読めるものに依存する戦略は脆い。固有業務データと社内システムへの深い接続こそ、リークされても模倣されない資産だ。