CL4R1T4S: Репозиторій GitHub, який розкрив системні підказки всіх великих ШІ
Не було прес-релізу. Не було блог-посту. Не було запуску продукту. Просто репозиторій GitHub під назвою CL4R1T4S - латиною “ясність” - тихо накопичував те, що AI-індустрія воліла б приховати: повні дослівні системні підказки всіх великих AI-продуктів.
Репозиторій має 12,8k зірок, 2,5k форків і 178 комітів. Його створив дослідник @elder_plinius у X. Матеріали охоплюють OpenAI, Anthropic, Google, xAI, Perplexity, Cursor, Windsurf, Devin, Manus, Replit, Bolt, Lovable, Vercel v0, Cline, Mistral, Meta, Hume, MultiOn та інші - майже весь сучасний AI-стек, здобутий через джейлбрейкінг, обхід директорій, ін’єкції підказок і зворотну розробку спільнотою. Супутній репозиторій system-prompts-and-models-of-ai-tools іде ще далі: понад 6 500 рядків підказок плюс повні JSON-схеми інструментів.
Системна підказка і є продуктом
Кожен AI-продукт, який ви використовуєте або будуєте поверх нього, запускає прихований шар конфігурації, що визначає, чим керується модель, що вона відмовляється робити і як обробляє простір між вашим наміром і своїм результатом. Стек виглядає так:
{@html `Запит користувача
↓
[Системна підказка] ← особистість, інструменти, правила, обмеження
↓
[LLM-ядро] ← Claude, GPT-4o, Gemini (commodity-шар)
↓
[Виклики інструментів] ← shell, браузер, редактор, деплой
↓
Результат`}
Модель дедалі більше стає commodity. Диференціація AI-продуктів живе в конфігурації: ієрархія інструкцій, поведінкові обмеження, схеми інструментів, обробка граничних випадків. CL4R1T4S робить це неможливим ігнорувати - тепер можна читати конфігураційні файли конкурентів і розуміти, чому один інструмент відчувається хірургічним, а інший хаотичним, не витрачаючи тижні на їхнє використання.
Що розкривають підказки
Anthropic / Claude - Оскільки Claude.ai запускає Claude напряму без шару продуктової персони, його системна підказка є повним документом продуктової філософії Anthropic. Найяскравіша деталь: система класифікаторів реального часу, що вставляє попередження в середину розмови (cyber_warning, ethics_reminder, ip_reminder) на основі того, що ви пишете. Anthropic спостерігає за живими розмовами і паралельно надсилає оновлення контексту. Більшість користувачів про це не знає.
OpenAI / ChatGPT - Особистість - це конфігурація, а не файнтюнінг. Коли ChatGPT відчувався як лестивець на початку 2025 року, виправленням стала зміна підказки, а не перенавчання моделі. Підказка ChatGPT 5 явно інструктує модель думати покроково на складних задачах - активне пом’якшення збоїв у міркуванні, помічених у продакшені.
Google / Gemini - Підказка схожа на комітетський документ, захисний і юридично обережний. Gemini у Workspace має найбільшу кількість інструментів - Gmail, Docs, Sheets, Drive, Meet - і дослідники продемонстрували атаки ін’єкції підказок через невидимі символи в електронних листах і документах.
xAI / Grok - Побудований навколо потоку даних X у реальному часі, з примітною епістемічною позицією: модель інструктована вважати X (своє основне джерело даних) апріорі упередженим. Grok також не має самознання про ціни.
Perplexity - Найбільш пошуково-орієнтована підказка. Пошук - основна діяльність, генерація - вторинна. Найдеталізованіша модель цитування. Немає схем агентних інструментів - свідомий вибір бути відмінним в одній речі.
Cursor - Відкривається твердженням “ти працюєш у найкращій IDE у світі” - стандарт продуктивності, не маркетинг. Мандат редагування суворий: ніколи не виводити незмінений код, читати файл перед редагуванням, звертатися до першопричин, а не симптомів.
Windsurf - Найбільш технічно прозорий: весь API інструментів відкритий як TypeScript-типи. Параметр toolSummary на кожному виклику інструменту - обов’язковий короткий опис з 2-5 слів - визначає оновлення статус-бару IDE.
Devin - Епістеміка на основі цитат: кожне фактичне твердження про кодову базу підкріплюється доказами на рівні файлів з номерами рядків. Дослідник Йоганн Ребергер знайшов шляхи ексфільтрації даних без кліків через інструменти Shell і Browser - зловмисна підказка у GitHub issue може надіслати ваші змінні середовища на сервер атакуючого. Розкрито у квітні 2025 року, не виправлено 120+ днів до публічного розголошення.
Manus - Побудований на Claude Sonnet з 29 інструментами. Агентний цикл примусово виконує один виклик інструменту за ітерацію. Пісочниця була зламана за дні після запуску простою командою ls. Інструмент deploy_expose_port продемонстрований як вектор атаки для повного віддаленого доступу до машини.
Replit Agent - Запускається всередині того ж середовища, де виконується код. Філософія: відправляй і виправляй, а не плануй і перевіряй. Може конфігурувати власне Nix-середовище виконання.
Три висновки для розробників
Інженерія підказок у масштабі - це архітектура програмного забезпечення. Ці підказки - несучий код. Найкращі розділяють планування і виконання, примусово вимагають ланцюжки доказів, обмежують обсяг виводу і використовують типізовані схеми інструментів.
Схема інструментів - це поверхня атаки. Один і той самий ланцюжок вразливостей - браузер і shell, ненадійний контент, ін’єкція підказок, виконання інструменту - продемонстрований проти Cursor, Devin, Manus, Windsurf, Claude Code, GitHub Copilot і Google Jules у 2025 році.
Версіонуйте підказки як код. Системні підказки - це активно підтримувані виробничі артефакти, що часто змінюються у відповідь на збої. Якщо ви будуєте поверх цих систем, вам потрібно знати, коли змінюється базова конфігурація.
Застереження
Не всі підказки актуальні або перевірені. Деякі можуть бути реконструкціями з поведінкових спостережень. README CL4R1T4S сам містить ін’єкцію підказки, закодовану лит-спіком - репозиторій, що документує ін’єкції підказок, сам є ін’єкцією підказки. Будь-яка AI-система, що вживає цей README через RAG або автоматизовані дослідницькі інструменти, активно атакується.
Чесний висновок
Якщо диференціація вашого продукту повністю залежить від системної підказки, а підказки витягуються методами, що не потребують спеціалізованої експертизи, у вас немає захищеної переваги. Відповідь не в кращому приховуванні підказок - обфускація не працює. Відповідь - будувати продукти, де цінність у інструментах, інфраструктурі, доступі до даних, глибині інтеграції.
“Якщо ви взаємодієте з ШІ, не знаючи його системної підказки, ви розмовляєте не з нейтральним інтелектом - ви розмовляєте з тіньовою лялькою.”
Хочете запускати Claude Code або власних AI-агентів на виділеній європейській інфраструктурі? Перегляньте хмарні сервери DCXV або напишіть на sales@dcxv.com.
