Vibe Coding - 探秘 system‑prompts‑and‑models‑of‑ai‑tools系统提示词
文章目录
一、仓库背景与现象级爆红
https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools
- 该仓库自 2025 年初起爆火,着重收集了 Cursor、Manus、Same.dev、Lovable、Devin、Replit Agent、Windsurf、VSCode Agent、Dia Browser、Trae AI、Cluely、Orchids.app 等 AI 工具原始的 system prompt 和 agent 配置 ([Reddit][1], [GitHub][2])。
- 项目在多平台传播引发热议:在 DEV 上报道“泄露 6,500+ 几乎真实系统提示” ([DEV Community][3]),LinkedIn 评论指出其 structured、modular、安全机制 ([LinkedIn][4]),而社区亦称之为“AI 工程金矿” ([Reddit][1])。
二、深入剖析:系统提示组成结构
从已曝光的内容可总结系统提示的一些通用特征:
- 角色与边界定义:明确指定 AI 身份(如“你是软件工程师”),约定允许/禁止执行操作的范围 ([LinkedIn][4])。
- 结构化指令:多采用 Markdown、XML、MDX 等格式组织,清晰分层,例如,代码生成、调试、总结分开处理 ([LinkedIn][4])。
- 内置安全协议:包括拒绝执行不安全命令、内容合规机制等。
- 上下文感知与迭代反馈:通过多轮指令或“POP QUIZ”机制确保 AI 执行遵从度 ([Reddit][5])。
三、工具与模型全面梳理
该仓库覆盖范围广泛:
- FULL v0:Vercel 出品,赋能 UI 自动生成。
- Cursor AI:用于代码补全与编辑,支持 cursor agent 工具集。
- Devin AI:定位为“AI 软件工程师”,专注复杂编程任务。
- Replit Agent、Same.dev、Lovable 等:专属 IDE 插件架构。
- Windsurf、VSCode Agent、Dia、Trae AI、Cluely、Orchids.app:各有定位,包括浏览器内集成、设计协作、App 自动化等 ([GitHub][2], [Medium][6])。
四、为什么值得关注?
- Prompt 工程实战例子:学习如何设计多功能 agent 的系统提示(指令、工具链、对话流程)。
- 行为可解释性:通过 prompt 可预见模型输出规律,有助于调试与优化响应。
- 产品设计参照:不同工具的差异体现其设计思路,适合参考借鉴。
- 研究与透明度:安全/合规机制值得借鉴,促进 AI 产品可信设计。
五、安全与合规启发
已公开的 system prompt 也敲响警钟:
- 安全审计必需:prompt 泄露可能带出合规漏洞。
- Prompt 替换风险:他人可参考并绕过限制(如注入危险行为)([LinkedIn][7], [Medium][6], [The Verge][8])。
- 防注入强化:设定明确拒绝指令,以屏蔽 prompt injection 攻击,并作可审核记录。
六、总结
该项目不仅是 prompt 收集,更是 AI Agent 设计公开课。
- 结构化 prompt 设计:模块清晰、安全可控。
- 多轮反馈机制:确保策略执行与对话上下文一致。
- 强化防注入与拒绝策略,保障安全可控。
引用
- I extracted the system prompts from closed-source tools …
- x1xhlol/system-prompts-and-models-of-ai-tools
- LEAKED: 6500+ Secret AI System Prompts from Top …
- Anant Chandra - Exposed system prompts for AI models
- FULL LEAKED Devin AI System Prompts and Tools
- The story behind the leaked AI System Prompts
- 💥 The biggest prompt leak in AI history? | Andrew H.
- xAI posts Grok’s behind-the-scenes prompts
