Claude、ChatGPT、Gemini、Grok、Copilot、Perplexity——主要AIのシステムプロンプトを収集したGitHubリポジトリ「system_prompts_leaks」が54,085スターを突破した。claude codeを含む各社の内部命令文が丸見えになった今、プロンプトそのものに競争優位は残っていない。エンジニア視点で、この事件が示す構造変化を読み解く。

何が起きたか

GitHubリポジトリ asgeirtj/system_prompts_leaks が54,085スターを獲得し、開発者コミュニティの注目を集めている。収録されているのはAnthropicのClaude Fable 5、Opus 4.8、Claude Code、Claude Design、OpenAIのChatGPT 5.5 Thinking系、Google Gemini、xAI Grok、GitHub Copilot、Perplexityといった主要AI製品の「システムプロンプト」——ユーザーには見えない、モデルに事前投入される内部命令文の抽出結果だ。

システムプロンプトはAIの人格・振る舞い・禁止事項・ツール呼び出しルールを定義する設計図に相当する。従来、各社はこれを企業秘密として厳重に扱ってきたが、プロンプトインジェクション経由で漏出したものが体系的にアーカイブ化され、誰でも参照・比較できる状態になった。

なぜこのニュースが重要か

このリポジトリが54,000スターを超えたという数字は、単なる「流出騒動」ではなく、業界の集合的関心が「他社はどう書いているか」に向かっていることを意味する。エンジニアの実感として指摘したいのは、システムプロンプトは事実上のAPI仕様書だという点だ。claude codeのプロンプトを読めば、Anthropicがコード生成タスクをどう分解し、どのツール(ファイル読み書き、bash実行、diff適用)にどんな安全弁をかけているかが逆算できる。

つまり、これはリバースエンジニアリング教材の決定版であり、後発モデルは同等以上の設計を最短距離で模倣できる。プロンプトエンジニアリングのベストプラクティスがコモディティ化する速度が、一段階上がった。5万スターというシグナルは「プロンプト設計は差別化要因ではなくなった」ことを市場が承認した瞬間と読むべきだ。自社プロダクトのシステムプロンプトを競争優位の中核に据えている企業は、戦略前提の再検証を迫られる。

claude codeのプロンプトから読み取れる技術構造

公開されたclude codeのシステムプロンプトを技術的に眺めると、興味深いのは「モデルの賢さ」より「制約の書き方」に設計密度が集中している点だ。ファイル操作の順序、変更前後のdiff提示ルール、テストを走らせるべきタイミング、ユーザー確認を挟む閾値——これらが自然言語で細かく規定されている。月間検索202,000(Ahrefs推定)を持つclaude codeというプロダクトの体験品質は、モデル本体よりこの「振る舞い設計」に依存していると解釈できる。

裏を返せば、Opus 4.8クラスのモデルAPIを持つ競合が同等のシステムプロンプトを注入すれば、コーディングエージェントとしての表面的な挙動は再現可能ということだ。真の堀は、Anthropicが握るツール呼び出しの内部実装、レイテンシ最適化、そしてユーザーの実運用ログから抽出されるファインチューニングデータにある。プロンプトはあくまで「見えるインターフェース」であり、堀は見えない側に移った。ここを取り違えると投資判断を誤る。

経営者として次に取るべき動き

第一に、自社が運用しているAIエージェントのシステムプロンプトから、機密情報・顧客固有名・独自ロジックの露出リスクを直ちに棚卸しすること。プロンプトインジェクションで抜けることを前提に、機密は外部ツール呼び出し側に隔離する設計へ移す。

第二に、プロンプト職人への投資比率を下げ、社内データパイプライン、評価基盤(eval harness)、ファインチューニング用の高品質データ整備にリソースを寄せること。差別化の源泉は「どう指示するか」から「何を学習させるか、どう評価するか」へ完全に移った。

第三に、claude code、Copilot、Cursorなどの主要コーディングエージェントのプロンプトを開発チームに共読させ、自社の内製ツール仕様に取り込むこと。5万スターの集合知は無料で利用できる。競合が読む前に読み、実装に落とすスピードが半年後の生産性差になる。