GitHubで4万7千スターを集めた「system_prompts_leaks」リポジトリが、claude codeを含む主要AIサービスの内部プロンプトを丸ごと晒している。プロンプトは秘伝のタレではなく共有知になった。経営者が「囲い込み戦略」を捨てられないうちは、次に流出するのは自社の業務指示文だ。

何が起きたか

asgeirtj/system_prompts_leaksというGitHubリポジトリが、47,486スターを突破した。ここに並んでいるのは、Anthropicのclaude code、Claude Fable 5、Opus 4.8、Claude Design、そしてOpenAIのChatGPT 5.5 Thinking系、Googleのジェミニなど、主要AIサービスに社内で組み込まれた「システムプロンプト」の全文である。要するに、AIに対して各社が最初に囁いている「お前はこう振る舞え」という取扱説明書だ。

一般ユーザーには見えない層が、Extractedという形で丸見えになっている。単なる好奇心のリークではない。プロンプト設計者、競合の研究者、そして中堅SaaSのプロダクトマネージャーが、各社の設計思想を逆算するための「教科書」として毎日読み込み始めている。スター数の伸び方は、単なる話題性ではなく、業務利用の需要が背後にあることを示唆している。

なぜこのニュースが重要か

多くの経営者は「うちはclaude codeやChatGPTを社内で使っているだけだから関係ない」と思っている。だが逆だ。関係あるのは、あなたの会社が使っているAIのクセ、禁止事項、回避パターンが、競合の手に渡ったということである。

たとえばclaude codeなら、コード生成時にどのファイル操作を拒否するか、どういう場合にユーザーに確認を挟むか、どのトーンで謝罪するか——これらがすべて公開されている。202,000という月間検索ボリュームが示す通り、claude codeは今や開発現場のデファクトだが、そのデファクトの内部挙動が競合から丸見えなのだ。

つまり、これから起きるのは「AIサービスを使う側の差別化競争」の質的変化である。同じclaude codeを使っていても、内部プロンプトを読み込んで、その上に自社の業務フローとデータを重ねた企業だけが、一歩深い顧客体験を出せる。プロンプトの中身を知らずに使っている企業は、無自覚なまま「AIの標準挙動そのまま」の凡庸なアウトプットを顧客に届け続けることになる。

過剰評価への反論

ここで一言、冷や水を浴びせておく。「プロンプトが流出したから真似できる」というのは、半分は幻想だ。

Opus 4.8やclaude codeのシステムプロンプトは、モデル本体のファインチューニングと組み合わさって初めて機能する。プロンプトだけコピーして自社のオープンソースLLMに貼っても、同じ挙動は再現できない。ここを勘違いして「うちも同じプロンプトで無料LLMを動かせば経費削減だ」と走る中小企業が、今後半年で必ず出てくる。断言するが、失敗する。

もう一つ。4万7千スターという数字は派手だが、GitHubスターは「読んだ人の数」ではなく「ブックマークした人の数」だ。実際に読み込んで自社設計に活かしている企業は、推定で数百社レベルだろう。多くはただの野次馬である。

だが——ここが辛口評論家として言いたい本題だが——本当に危険なのは、この流出そのものではない。この流出を「対岸の火事」として見ている経営者が、自社の社内プロンプトや業務指示書を、Slackやconfluenceに平文で放置していることだ。claude codeですら漏れる時代に、自社のプロンプトが漏れないと信じる根拠がどこにある。次に4.7万スターを集めるのは、あなたの会社の業務マニュアルかもしれない。

経営者として次に取るべき動き

第一に、自社が使っているAIサービス、特にclaude codeとChatGPTのシステムプロンプトを、今週中に一度は読む。読まずに使い続けるのは、契約書を読まずにサインするのと同じだ。競合はもう読んでいる。

第二に、差別化の軸を「どのAIを使うか」から「AIに何を追加で食わせるか」に切り替える。プロンプトは共有知になった。差が出るのは自社データ、業務フロー、顧客文脈の三点セットだけである。ここに投資しない会社は、AI導入しても凡庸なまま終わる。

第三に、社内プロンプトと業務指示文の管理ルールを今週中に見直す。機密情報は書き込まない、アクセスログを残す、退職者のアクセスは即日遮断、この三つを最低ラインとして就業規則に落とす。流出は事故ではなく、時間の問題である。