同样一句问题,交给不同的 AI,回答方式经常差别很大。Claude 喜欢把内容整理得很细,ChatGPT 对风险和事实边界更谨慎,编程助手则会反复检查文件、工具和执行步骤。
这些差异不完全来自模型能力,产品背后的系统提示词也在发挥作用。它会告诉 AI 当前扮演什么角色、可以使用哪些工具、遇到冲突如何处理,以及输出内容时需要遵守哪些规则。
GitHub 上的 system_prompts_leaks,就是一个专门整理这类内容的公开仓库。
这个仓库收集了哪些 AI 提示词
system_prompts_leaks 按公司和产品建立目录,将收集到的系统提示词保存为 Markdown 文件。截至 2026 年 7 月核实,仓库已获得接近 5.9 万个 Star,并保持较频繁的内容更新。
目前能够在仓库中找到的内容包括:
- OpenAI 的 ChatGPT、GPT 系列、Codex 和不同性格模式;
- Anthropic 的 Claude、Claude Code、Claude Design 和相关工具;
- Google 的 Gemini、Gemini CLI、AI Studio 和 NotebookLM;
- xAI 的 Grok 及不同产品版本;
- Microsoft Copilot、VS Code Copilot 和 GitHub Copilot;
- Cursor、Perplexity、DeepSeek、Kimi、Qwen、Mistral、Notion AI 等产品。
仓库名称虽然叫“系统提示词泄露”,但实际文件不一定只包含一段系统指令。有些较完整的文件还会包括开发者指令、工具定义、安全规则、产品说明、人物风格和运行环境。
整个项目不需要安装,也不需要注册账号。打开 GitHub 首页后,选择对应公司目录,再点击具体的 Markdown 文件即可阅读。需要离线查看时,也可以直接下载 ZIP 文件或使用 Git 克隆到本地。
它并不是“各大 AI 官方机密全集”
阅读这个仓库时,最需要注意的是内容来源。
其中一部分提示词来自厂商公开资料。例如,Anthropic 目录中单独整理了官方发布的 Claude 行为说明;另一部分可能通过产品运行环境、客户端文件或模型输出提取;还有一些则由社区用户提交。
项目的贡献说明要求提交者尽量保留完整原文,不要自行总结或改写,但并没有要求每个文件都必须提供可以独立验证的官方出处或截图证据。因此,仓库中的内容更适合作为研究样本,不能全部视为经过厂商确认的官方文档。
系统提示词还可能随着模型版本、使用平台、工具权限、账号类型和测试策略发生变化。即使某份文件在提取时准确,也可能只代表特定时间和特定运行环境。
Claude 为什么喜欢分点、ChatGPT 为什么更加谨慎,也不能只用一份系统提示词解释。模型训练、安全策略、产品功能和当前对话中的其他指令,同样会影响最终回答。
真正值得学习的是提示词结构
直接复制几千行系统提示词,对普通用户帮助并不大。内容太长会占用上下文,还可能与自己的任务发生冲突。这个仓库更有价值的用法,是观察成熟 AI 产品如何组织复杂要求。
阅读这些提示词时,可以重点留意下面几个部分:
- 角色和目标:先说明 AI 的身份,以及最终需要完成什么任务;
- 指令优先级:出现多个要求时,明确哪些规则必须优先执行;
- 工具使用条件:规定什么时候搜索、什么时候读取文件、什么时候运行代码;
- 输出格式:提前确定语言、长度、结构、引用和交付方式;
- 异常处理:缺少信息、工具失败或结果不确定时应该怎样继续;
- 禁止事项:明确哪些内容不能猜测、不能省略或不能擅自执行。
很多提示词不好用,并不是内容不够长,而是目标、条件和输出标准混在了一起。系统提示词仓库能让人直观看到,复杂指令通常会把这些要求拆开处理。
普通用户可以这样学习
- 选择两个用途接近的产品,例如 ChatGPT 和 Claude;
- 分别打开对应的提示词文件;
- 使用浏览器搜索查找“must”“should”“if”“tools”“format”等关键词;
- 观察它们如何描述角色、工具、限制和输出格式;
- 只提取对自己有用的结构,不要整份复制;
- 使用同一个任务测试修改前后的提示词,比较输出差异。
例如,日常写作任务可以整理成下面这种精简结构:
角色:你是一名面向普通用户的软件测评编辑。
目标:根据提供的资料,写一篇自然、准确的软件介绍。
执行要求:
1. 先核对软件用途、平台和收费情况。
2. 不确定的信息不得猜测。
3. 从真实使用场景切入,不照抄官方宣传。
4. 使用普通用户能够理解的语言。
输出格式:
先给出标题和摘要,再输出完整正文。
出现资料冲突时:
指出冲突内容,并优先采用官方最新资料。
这类提示词虽然不长,但角色、目标、执行顺序和异常处理都比较清楚,通常比单纯写一句“帮我写得专业一些”更稳定。
CC0 协议不代表所有内容都没有版权问题
system_prompts_leaks 仓库使用 CC0 1.0 协议,项目维护者希望尽可能放弃自己能够放弃的相关权利,方便别人使用、修改和整理仓库内容。
不过,CC0 只能处理授权者实际拥有的权利。仓库的许可证也明确说明,它不保证已经替使用者处理其他人的版权、商标、隐私或相关授权。
日常浏览、比较和学习提示词结构通常没有太大问题。如果准备批量转载原文、重新制作商业数据集,或者将内容包装成付费产品,仍应确认具体文件来源以及原始厂商的使用条款。
总结
system_prompts_leaks 不是一个复制后就能让 AI 输出质量翻倍的提示词仓库,更像是一套不断更新的 AI 产品设计资料库。
它能够帮助用户观察 ChatGPT、Claude、Gemini、Grok 和各类编程助手如何定义角色、管理工具、处理冲突和约束输出。对于学习提示词写法、设计 AI 工作流或研究不同产品的行为差异,它确实提供了不少有价值的参考。
但阅读时必须区分官方公开内容、产品提取内容和社区提交内容。把它当作研究样本很合适,把所有文件都当作百分之百准确的官方提示词,则不够严谨。
相关链接
GitHub 仓库:
https://github.com/asgeirtj/system_prompts_leaks
贡献说明:
https://github.com/asgeirtj/system_prompts_leaks/blob/main/.github/CONTRIBUTING.md
CC0 许可证:
https://github.com/asgeirtj/system_prompts_leaks/blob/main/LICENSE

