CL4R1T4S : Le dépôt GitHub qui a exposé les system prompts de toutes les grandes IA
Pas de communiqué de presse. Pas de billet de blog. Pas de lancement de produit. Juste un dépôt GitHub appelé CL4R1T4S - latin pour “clarte” - accumulant silencieusement ce que l’industrie de l’IA préférerait que vous ne voyiez jamais : les system prompts complets et verbatim qui définissent le comportement réel de chaque grand produit d’IA.
Le dépôt compte 12,8k étoiles, 2,5k forks et 178 commits. Créé par un chercheur connu sous le nom @elder_plinius sur X. Le contenu couvre OpenAI, Anthropic, Google, xAI, Perplexity, Cursor, Windsurf, Devin, Manus, Replit, Bolt, Lovable, Vercel v0, Cline, Mistral, Meta, Hume, MultiOn et plus - pratiquement l’ensemble du stack IA moderne, extrait par jailbreaking, exploits de traversée de répertoires, injection de prompts et rétro-ingénierie communautaire. Un dépôt compagnon, system-prompts-and-models-of-ai-tools, va encore plus loin : plus de 6 500 lignes de prompts plus des schémas d’outils JSON complets.
Le system prompt est le produit
Le modèle est de plus en plus le commodity. La différenciation des produits d’IA réside entièrement dans la configuration : la hiérarchie des instructions, les contraintes comportementales, les schémas d’outils, la gestion des cas limites.
Anthropic / Claude - Son system prompt est le document complet de philosophie produit d’Anthropic. Le détail le plus frappant : un système de classificateurs en temps réel qui injecte des avertissements en milieu de conversation (cyber_warning, ethics_reminder, ip_reminder). Anthropic observe des conversations en direct et pousse des mises à jour de contexte en parallèle.
OpenAI / ChatGPT - La personnalité est de la configuration, pas du fine-tuning. Quand ChatGPT semblait flatteur début 2025, la solution était une révision du prompt, pas un ré-entraînement du modèle.
Devin - Épistémologie basée sur les citations. Le chercheur Johann Rehberger a trouvé des chemins d’exfiltration de données sans clic via les outils Shell et Browser. Divulgué en avril 2025, non corrigé pendant 120+ jours.
Manus - Construit sur Claude Sonnet avec 29 outils. Le sandbox a été cracké en quelques jours avec un simple ls. L’outil deploy_expose_port a été démontré comme vecteur d’attaque pour un accès machine complet à distance.
Trois conclusions pour chaque développeur
L’ingénierie de prompts à l’échelle de production est de l’architecture logicielle. Le schéma d’outils est la surface d’attaque. Versionnez vos prompts comme du code.
Vous souhaitez exécuter Claude Code ou vos propres agents IA sur une infrastructure européenne dédiée ? Découvrez les serveurs cloud DCXV ou écrivez à sales@dcxv.com.
