AI各社の内部指示書が丸裸になった。GitHub上の「system_prompts_leaks」リポジトリが4万9,178スターを突破し、Claude Code、Opus 4.8、ChatGPT 5.5、Gemini、Grok、Copilotのシステムプロンプトが誰でも読める状態になっている。エンジニア視点で言えば、これはプロンプト設計という職能の常識を根底から書き換える事件だ。

何が起きたか

有志のGitHubユーザーasgeirtjが公開したリポジトリ「system_prompts_leaks」が、公開からわずかな期間で4万9,178スターを獲得した。収録されているのはAnthropicのClaude Fable 5、Opus 4.8、Claude Code、Claude Design、OpenAIのChatGPT 5.5 Thinkingなど、現行主力モデルのシステムプロンプトそのものである。ユーザーがサービスを叩いた際、AIが「何を優先し、何を拒否し、どうトーンを整えるか」を決めている内部命令文が、原文に近い形で抽出・公開されている。プロンプトエンジニアリング界隈では前例のない規模の集積であり、単なる好奇心ではなく、実装リファレンスとして「使える」ことが4.9万スターという数字に表れている。

なぜこのニュースが重要か

システムプロンプトは、これまで各社の「非公開の企業秘密」だった。AnthropicがClaude Codeに与えている指示は、コーディング支援品質の中核であり、数億円規模のRLHFコストと人間評価者のフィードバックが凝縮された成果物である。それが無料で読めるという事実は、プロンプト設計を「差別化のコア資産」と位置づけてきた企業戦略を無効化する。

エンジニア視点で見ると、流出プロンプトからは重要な設計思想が透けて見える。たとえばClaude Codeでは、ファイル編集時の差分提示ルール、ツール呼び出しの優先順位、ユーザーの意図を確認するタイミングなどが構造化されている。これは「プロンプトはコードである」という主張を裏付ける実物であり、単なる呪文の羅列ではない。むしろ仕様書と制御フローの中間にある工芸品だ。今後、社内AIを構築するエンジニアはこれをリファレンス実装として参照せざるを得ない。読まない理由がない。

技術的な深掘り

流出プロンプトを読み解くと、各社の設計哲学の差異が浮かび上がる。Anthropicは「不確実性の明示」と「ユーザーの前提を疑うステップ」を厚く書き込む傾向があり、Claude Codeでは「変更前に必ずファイルを読む」「推測でコードを書かない」といった明示的なガードレールが並ぶ。一方、OpenAIのChatGPT系は「簡潔さ」と「ユーザーの選好記憶」を優先し、Geminiは検索連携時のcitation構造にかなりのトークンを割いている。

ここで重要なのは、プロンプトが公開されても各社の優位性は完全には消えないという点だ。理由は3つある。第一に、プロンプトはモデル本体の重みと結合してはじめて動く。同じ指示をオープンウェイトモデルに渡しても、Claude Opus 4.8と同じ挙動にはならない。第二に、ツール実装(Web検索、コード実行、ファイル操作)のバックエンド仕様は流出していない。第三に、プロンプトは頻繁に更新されており、今日の抽出物は明日には陳腐化する。とはいえ「初期構築の学習曲線を数ヶ月短縮できる」ことは間違いなく、社内RAGやエージェント構築のスタートラインが一段引き上げられる。

経営者として次に取るべき動き

第一に、自社で作り込んだシステムプロンプトの流出前提設計に切り替えること。退職者、外部委託、ブラウザ拡張、プロンプトインジェクションのいずれからも漏れる。プロンプトそのものを秘匿するのではなく、社内データとツール権限で差別化する構造にリファクタリングすべきだ。

第二に、asgeirtjリポジトリのClaude CodeやOpus 4.8のプロンプトを社内AIチームに即読ませ、自社エージェントのガードレール設計をアップデートすること。数億円かけて磨かれた指示書を無料で参照できる機会は、通常業務では絶対に得られない。1週間以内のレビュー会が費用対効果として妥当だ。

第三に、差別化の軸を「独自データ×現場運用ノウハウ」に完全移行すること。プロンプトは公開財化した。残る堀は、自社の業務ログ、顧客対応の暗黙知、そして現場の運用改善サイクルの速さである。ここへ投資配分をシフトすべき局面だ。