CL4R1T4S: O repositório GitHub que expôs os system prompts de toda IA importante

CL4R1T4S: O repositório GitHub que expôs os system prompts de toda IA importante

Sem comunicado de imprensa. Sem post de blog. Sem lançamento de produto. Apenas um repositório GitHub chamado CL4R1T4S - latim para “clareza” - acumulando silenciosamente o que a indústria de IA preferiria que você nunca visse: os system prompts completos e literais que definem como cada grande produto de IA realmente se comporta.

O repositório tem 12,8k estrelas, 2,5k forks e 178 commits. Criado por um pesquisador conhecido como @elder_plinius no X. O conteúdo cobre OpenAI, Anthropic, Google, xAI, Perplexity, Cursor, Windsurf, Devin, Manus, Replit, Bolt, Lovable, Vercel v0, Cline, Mistral, Meta, Hume, MultiOn e mais - praticamente todo o stack moderno de IA, extraído via jailbreaking, exploits de traversal de diretórios, injeção de prompts e engenharia reversa da comunidade. Um repositório complementar, system-prompts-and-models-of-ai-tools, vai ainda mais longe: mais de 6.500 linhas de prompts mais esquemas JSON completos de ferramentas.

O system prompt é o produto

O modelo é cada vez mais o commodity. A diferenciação dos produtos de IA vive inteiramente na configuração: a hierarquia de instruções, as restrições comportamentais, os esquemas de ferramentas, o tratamento de casos extremos.

Anthropic / Claude - Seu system prompt é o documento completo de filosofia de produto da Anthropic. O detalhe mais marcante: um sistema de classificadores em tempo real que injeta avisos no meio de conversas (cyber_warning, ethics_reminder, ip_reminder). A Anthropic observa conversas ao vivo e envia atualizações de contexto em paralelo.

Devin - Epistemologia baseada em citações. O pesquisador Johann Rehberger encontrou caminhos de exfiltração de dados sem clique via ferramentas Shell e Browser. Divulgado em abril de 2025, sem correção por 120+ dias.

Manus - Construído sobre Claude Sonnet com 29 ferramentas. O sandbox foi crackeado em dias com um simples ls. A ferramenta deploy_expose_port foi demonstrada como vetor de ataque para acesso remoto completo à máquina.

Três conclusões para cada desenvolvedor

A engenharia de prompts em escala de produção é arquitetura de software. O esquema de ferramentas é a superfície de ataque. Versione seus prompts como código.

Quer executar Claude Code ou seus próprios agentes de IA em infraestrutura europeia dedicada? Confira os servidores cloud DCXV ou escreva para sales@dcxv.com.