CL4R1T4S: El repositorio de GitHub que expuso los system prompts de toda la IA

CL4R1T4S: El repositorio de GitHub que expuso los system prompts de toda la IA

Sin comunicado de prensa. Sin entrada de blog. Sin lanzamiento de producto. Solo un repositorio de GitHub llamado CL4R1T4S - latín para “claridad” - acumulando silenciosamente lo que la industria de la IA preferiría que nunca vieras: los system prompts completos y literales que definen cómo se comporta realmente cada producto de IA importante.

El repositorio tiene 12,8k estrellas, 2,5k forks y 178 commits. Fue creado por un investigador conocido como @elder_plinius en X. El contenido cubre OpenAI, Anthropic, Google, xAI, Perplexity, Cursor, Windsurf, Devin, Manus, Replit, Bolt, Lovable, Vercel v0, Cline, Mistral, Meta, Hume, MultiOn y más - prácticamente todo el stack moderno de IA, extraído mediante jailbreaking, exploits de traversal de directorios, inyección de prompts e ingeniería inversa comunitaria. Un repositorio complementario, system-prompts-and-models-of-ai-tools, va aún más lejos: más de 6.500 líneas de prompts más esquemas JSON completos de herramientas.

El system prompt es el producto

El modelo es cada vez más el commodity. La diferenciación de los productos de IA vive completamente en la configuración: la jerarquía de instrucciones, las restricciones de comportamiento, los esquemas de herramientas, el manejo de casos límite. CL4R1T4S hace que esto sea imposible de ignorar.

Anthropic / Claude - Su system prompt es el documento completo de filosofía de producto de Anthropic. El detalle más llamativo: un sistema de clasificadores en tiempo real que inyecta advertencias en medio de conversaciones (cyber_warning, ethics_reminder, ip_reminder). Anthropic observa conversaciones en vivo y envía actualizaciones de contexto en paralelo. La mayoría de los usuarios no tiene idea.

OpenAI / ChatGPT - La personalidad es configuración, no fine-tuning. Cuando ChatGPT se sentía adulador a principios de 2025, la solución fue una revisión del prompt, no un reentrenamiento del modelo.

Google / Gemini - El prompt parece un documento de comité, defensivo y cauteloso legalmente. Gemini en Workspace tiene el mayor número de herramientas - Gmail, Docs, Sheets, Drive, Meet - y los investigadores han demostrado ataques de inyección de prompts indirectos mediante caracteres invisibles en correos y documentos.

Cursor - Abre con “estás operando en el mejor IDE del mundo” - un estándar de rendimiento. El mandato de edición es estricto: nunca mostrar código sin cambios, leer el archivo antes de editarlo, abordar causas raíz no síntomas.

Devin - Epistemología basada en citas. El investigador Johann Rehberger encontró rutas de exfiltración de datos sin clic a través de las herramientas Shell y Browser. Divulgado en abril de 2025, sin parche durante 120+ días.

Manus - Construido sobre Claude Sonnet con 29 herramientas. La sandbox fue crackeada en días con un simple comando ls. La herramienta deploy_expose_port fue demostrada como vector de ataque para acceso remoto completo a la máquina.

Tres conclusiones para cada desarrollador

La ingeniería de prompts a escala de producción es arquitectura de software. El esquema de herramientas es la superficie de ataque. Versiona tus prompts como código.

¿Quieres ejecutar Claude Code o tus propios agentes de IA en infraestructura europea dedicada? Consulta los servidores cloud de DCXV o escribe a sales@dcxv.com.