CL4R1T4S: Il repository GitHub che ha esposto i system prompt di tutti i principali modelli AI

CL4R1T4S: Il repository GitHub che ha esposto i system prompt di tutti i principali modelli AI

Nessun comunicato stampa. Nessun post sul blog. Nessun lancio di prodotto. Solo un repository GitHub chiamato CL4R1T4S - latino per “chiarezza” - che accumulava silenziosamente ciò che l’industria dell’AI preferirebbe non faceste mai vedere: i system prompt completi e verbatim che definiscono il comportamento reale di ogni grande prodotto AI.

Il repository ha 12,8k stelle, 2,5k fork e 178 commit. Creato da un ricercatore noto come @elder_plinius su X. Il contenuto copre OpenAI, Anthropic, Google, xAI, Perplexity, Cursor, Windsurf, Devin, Manus, Replit, Bolt, Lovable, Vercel v0, Cline, Mistral, Meta, Hume, MultiOn e altri - praticamente l’intero stack AI moderno, estratto tramite jailbreaking, exploit di directory traversal, iniezione di prompt e reverse engineering della community. Un repository companion, system-prompts-and-models-of-ai-tools, va ancora oltre: oltre 6.500 righe di prompt più schemi JSON completi degli strumenti.

Il system prompt è il prodotto

Il modello è sempre più il commodity. La differenziazione dei prodotti AI vive interamente nella configurazione: la gerarchia delle istruzioni, i vincoli comportamentali, gli schemi degli strumenti, la gestione dei casi limite.

Anthropic / Claude - Il suo system prompt è il documento completo di filosofia di prodotto di Anthropic. Il dettaglio più sorprendente: un sistema di classificatori in tempo reale che inietta avvertimenti a metà delle conversazioni (cyber_warning, ethics_reminder, ip_reminder). Anthropic osserva conversazioni in diretta e invia aggiornamenti di contesto in parallelo.

Devin - Epistemologia basata su citazioni. Il ricercatore Johann Rehberger ha trovato percorsi di esfiltrazione dati senza clic tramite gli strumenti Shell e Browser. Divulgato ad aprile 2025, senza patch per 120+ giorni.

Manus - Costruito su Claude Sonnet con 29 strumenti. La sandbox è stata craccata in pochi giorni con un semplice ls. Lo strumento deploy_expose_port è stato dimostrato come vettore d’attacco per accesso remoto completo alla macchina.

Tre conclusioni per ogni sviluppatore

Il prompt engineering su scala produttiva è architettura software. Lo schema degli strumenti è la superficie di attacco. Versiona i tuoi prompt come il codice.

Vuoi eseguire Claude Code o i tuoi agenti AI su infrastruttura europea dedicata? Scopri i server cloud DCXV o scrivi a sales@dcxv.com.