GitHubのasgeirtj/system_prompts_leaksが5万スターを突破した。Claude Code、ChatGPT、Gemini、Grok、Cursor、Copilotなど主要AIサービスの内部システムプロンプトが集約された資料集で、プロンプト設計の「正解例」が誰でも読める状況になった。エンジニアとして、これは単なるゴシップではなく設計思想の教科書として読むべき事件だ。

何が起きたか

リポジトリasgeirtj/system_prompts_leaksが50,463スターに到達した。集約されているのはAnthropicのClaude Fable 5、Opus 4.8、Claude Code、Claude Design、OpenAIのChatGPT 5.5 Thinkingなど、現行フラッグシップの内部指示書だ。抽出手法はプロンプトインジェクションや会話ログからの再構成と推定されるが、リポジトリの主目的は「動いている実装のリファレンス」を提供することにある。ここ数年、システムプロンプトは各社が数十億ドル規模の人件費と評価パイプラインで磨き上げてきた資産であり、その実物が横並びで比較できる状況は前例がない。5万スターという数字は、開発者コミュニティが「公式ドキュメントよりも生のプロンプト」を求めていることの証左でもある。

なぜこのニュースが重要か

エンジニア視点で見ると、このリークの本質は「LLMの振る舞いは重みではなくプロンプトで規定されている部分が想像以上に大きい」という事実の再確認にある。特にClaude Codeのような開発支援エージェントは、ツール使用のルール、ファイル編集の作法、テスト実行の判断基準まで、驚くほど詳細に自然言語で条件分岐している。つまり、我々が「モデルの賢さ」と呼んでいたものの相当割合は、Anthropicのプロンプトエンジニアが積み上げた場合分けの網の目だ。これは二つの含意を持つ。第一に、GPT-4クラスのオープンモデルにClaude Code相当のプロンプトを流し込めば、コーディング性能の差は思ったより縮まる可能性が高い。第二に、逆にプロンプトなしのモデルAPIを叩いているだけでは、Claude.aiのUX体験の半分も再現できない。ラッパー競争の勝敗はここで決まる。

claude codeのプロンプトから何が読み取れるか

リポジトリで最も注目すべきはClaude Codeのシステムプロンプトだ。抽出された内容(推定)からは、Anthropicが「エージェントの暴走をいかに抑制するか」に膨大な行数を割いていることが読み取れる。具体的には、破壊的コマンドの実行前確認、コンテキスト長の消費を最小化するためのファイル読み込み戦略、テストが通らない場合の再試行ポリシー、ユーザーの意図が曖昧な際の質問トリガー条件などだ。これらは論文にもドキュメントにも書かれていない実戦知だ。特に興味深いのは、モデル自身に「あなたはClaude Codeです」と繰り返し役割を刷り込む冗長な記述で、これはRLHF後もモデルがロールから逸脱するリスクへの現場的対処と推定される。Opus 4.8とClaude Fable 5でプロンプト構造が微妙に異なる点も、モデル世代ごとに指示追従特性が違うことを示唆しており、プロンプトはモデルと一体で設計すべき「密結合資産」だと分かる。

経営者として次に取るべき動き

第一に、社内のAI導入担当者にこのリポジトリを必読課題として渡すこと。Anthropicが数十億ドルかけて磨いた設計パターンが無料で読める状況は歴史的に稀で、学習コストの投資対効果が極端に高い。第二に、自社カスタムAIの設計思想を「漏れる前提」に切り替えること。世界最大手すら流出している以上、機密の業務ノウハウをシステムプロンプトに直書きするのは戦略的自殺行為だ。ノウハウはRAGの参照先データベースや権限管理された関数呼び出しに退避させ、プロンプト本体はロジックだけに絞る。第三に、競争力の投資先を「プロンプト」から「独自データと業務システム接続」に移すこと。プロンプトは誰でも模倣できるコモディティになった。差別化の源泉は、自社にしかないデータと、AIが実際に業務システムを動かせる権限設計に移る。ここに予算を寄せた企業が、次の12ヶ月で勝つ。