
你有没有这种感觉——
用Claude Code写代码,它总能精准理解你的意图;用Cursor做IDE,它生成的代码风格和你一模一样;用Devin搞开发,它居然知道什么时候该主动、什么时候该收敛。
但你从来没告诉过它这些规则。
它是怎么知道的?
答案藏在一个GitHub项目里——system_prompts_leaks。
它用最简单粗暴的方式回答了这个问题:既然你们都不公开,那我就直接把你们的"家底"扒出来。
上线即爆。37K Star,36K Fork,持续霸榜GitHub Trending,评论区挤满了"感谢楼主让我看到了世界真相"的开发者。
今天就来扒一扒,这个项目到底藏了多少秘密。
一个价值81万Star的"白嫖"哲学
先说个冷知识:system_prompts_leaks 不是今天的主角。
今天的主角是它的衍生生态——AI Agent 提示词库,一个收录了 140+ 专家级提示词、累计斩获 81万 Star 的超大型开源项目。
这是什么概念?
比 Vue、React、TensorFlow 这些顶级框架的总和还多。一个纯文本仓库,一个代码都没有的项目,凭什么?
因为它解决了一个所有 AI 开发者都在焦虑的问题:
提示词调来调去效果不稳定,Agent 工作流动不动就陷入死循环,模型输出全靠"玄学"……
这些问题,本质上都是因为缺乏结构化的提示词工程方法论。
而这个项目,把全球最顶尖的 AI 团队在这件事上的"内部文档"全部收集了起来。
它收录了什么?一张图说清楚
这个项目目前收录了 32 个顶级 AI 工具的系统提示词逆向档案:
代码编辑器类
表格
工具 定位 核心策略
Cursor "质量审查员" 低主动性,只在必要时介入
Devin "自主工程师" 高主动性,全流程执行
Windsurf "协作助手" 中等主动性,引导式
VSCode Agent "IDE原住民" 无缝集成
Coding CLI 类
表格
工具 定位 核心策略
Claude Code "执行助手" 最小变更原则
Augment Code "代码增强" 上下文感知
Qoder "企业开发" Java/Spring特化
Warp.dev "终端升级" 命令行增强
Agent 类
表格
工具 定位 核心策略
Manus Agent "全能助手" 多工具协同
Traycer AI "任务编排" 流程自动化
Comet Assistant "实验追踪" MLOps集成
Claude Code 为什么是"执行助手"而非"代碼神"?
这是我在扒完所有提示词后最大的收获。
Claude Code 的系统提示词本质上是一份工程操作手册,它有三条铁律:
1. 最小变更原则
"只改任务要求改的,不做无谓重构"
这条看起来简单,但戳中的是一个让所有代码代理都容易踩的坑:模型在修改某处代码时,顺手把"看起来不规范"的地方也改了。
后果是:
Diff 混乱,Review 困难
可能引入预料外的副作用
调试成本爆炸
Claude Code 的解法是: 强制限制变更范围。"让你改按钮颜色,你就只改按钮颜色,别去碰旁边的代码。"
2. 任务状态外显化
Claude Code 强制使用 TodoWrite 类机制,把多步任务拆分并持续更新状态。
背后的逻辑:
代码任务是典型的多步骤长流程工作。模型如果只在"脑子里"维护任务状态,用户完全不知道它在做什么、做到哪一步、出问题也很难追溯。
Claude Code 的解法是: 把 Todo 列表可视化,让代理行为变成"可跟踪的项目执行"。把可审计性内建进产品。
3. 工具分工的强制规范
"搜索、读取、编辑、写入、终端各有专用工具,严禁用 bash 伪装文件操作"
背后的逻辑:
如果所有操作都走 bash,每次操作的实际影响都需要解析 shell 命令才能知道——这让"用户理解代理在做什么"变得极其困难。
Claude Code 的解法是: 专用工具的语义更清晰,出错也更容易定位。
Devin 的"自主工程师"人设,是怎么立住的?
相比 Claude Code 的克制,Devin 的提示词设计完全是另一种哲学:主动进攻型。
1. 全流程自主执行
Devin 的提示词鼓励模型"先把事情做完,再考虑解释"。
"当你有足够信息时,直接执行;当你需要用户输入时,列出选项而非开放式提问"
2. 主动风险管理
Devin 会在执行前评估潜在风险,并给出"如果失败怎么办"的备选方案。
3. 上下文物种化
Devin 会主动维护一个"项目上下文快照",在每次工具调用前,检查当前状态是否与目标一致。
为什么 Cursor 的提示词最值得学?
Cursor 的定位是"低主动性质量审查员"——这是它最聪明的地方。
越克制,越强大
Cursor 深刻理解了一件事:开发者最怕的是 AI 比你还积极。
当你打开一个文件,Cursor 不会立刻跳出来说"我帮你重构一下",而是安静地等着,等到你有明确需求时才介入。
Prompt 的精髓:Grounding
Cursor 提示词中大量使用 Grounding 技巧——通过具体代码片段来约束模型输出格式。
比如:
markdown
你生成的代码必须:
1. 与当前文件的缩进风格一致
2. 使用项目中已有的类型定义
3. 变量命名遵循 camelCase 规范
这种"锚定式约束"比"不要写烂代码"这种模糊指令有效一百倍。
system_prompts_leaks 的商业模式:扒完你还买不买单?
等等——扒光别人的提示词然后公开,这合法吗?
从法律上看: 系统提示词通常作为商业秘密或版权作品保护,逆向工程可能触及法律边界。
但这个项目的创始人玩了一个绝妙的设计:
ZeroLeaks 服务
项目创始人同时推出了一个叫 ZeroLeaks 的付费服务——帮你检测"谁在逆向你的提示词"。
商业模式闭环:
表格
步骤 动作 结果
Step 1 扒光别人的 prompt 拿 140K stars
Step 2 发现提示词泄露问题 制造焦虑
Step 3 推出防泄露服务 付费转化
真正的护城河不在提示词本身,而在数据。
这个项目给我们的三个启示
启示一:提示词工程没有死,只是升级了
很多人说"Prompt Engineering 已死",但我看这个项目后的感受恰恰相反:
提示词工程没有消亡,它只是从"如何让模型听话"进化成了"如何给一个越来越自主的系统划定边界"。
过去写提示词,像在给一个服务员列菜单;现在写系统提示词,更像在给一个可以自主行动的员工制定公司制度。
你不能只告诉他"做好事、别犯错",你得写清楚:
什么算犯错
犯了怎么处理
哪些事必须请示
哪些边界绝对不能碰
启示二:Agent 的竞争,本质上是"治理能力"的竞争
从这些提示词的设计来看,顶级 Agent 的差距不在于"能不能做",而在于"什么时候不该做"。
治理能力 = 安全边界 + 变更控制 + 可审计性
这是国内 AI 创业公司最欠缺的功课。
启示三:白嫖是最好的学习方式
如果你正在为自己的 AI 产品设计系统提示词,与其闭门造车,不如先看看别人怎么做的。
建议的用法:
花 1 小时通读你想模仿的产品的提示词
找出它们共同的设计模式
把这些模式抽象成你的组件库
怎么用这个项目?
安装方式
bash
# 克隆仓库
git clone https://github.com/asgeirtj/system_prompts_leaks.git
# 进入目录
cd system_prompts_leaks
# 查看所有收录的工具
ls -la
学习路径
plaintext
Day 1: 通读 Cursor / Claude Code / Devin 的提示词
Day 2: 对比三者设计哲学的差异
Day 3: 从中提炼可复用的模式
Day 4: 应用到自己的项目中
逆向档案的标准结构
每个工具目录下都有四类文件:
表格
文件 内容
system-prompt.txt 完整的系统提示词原文
tools.json 工具调用 schema 定义
models.md 模型选择策略
agent-loop.md 主循环逻辑
写在最后
扒完这些提示词,我最大的感受是:顶级产品的系统提示词,早就不是在"调教模型",而是在给一个强力系统立法。
它们更像公司内部的架构规范文档:
有不变的宪法层(核心价值观)
有随工具变化的运行时合同层(工具规范)
有可插拔的能力模块层(技能库)
有随风险加厚的权限治理层(安全边界)
这恰恰说明——越是有能力的模型,背后的系统提示词反而越长、越细、越复杂。
能力的边界扩大了,治理的边界也必须同步跟上。
你们觉得,哪个工具的提示词设计最让你眼前一亮?
欢迎在评论区聊聊~
推荐标签
#AI工具 #GitHub开源 #Agent开发 #提示词工程 #ClaudeCode #Cursor #Devin #编程效率 #AI编程 #技术干货
夜雨聆风