首页 / AI Trending / elder-plinius/CL4R1T4S

CL4R1T4S 是什么?

CL4R1T4S 是 elder-plinius(Pliny,知名 red-team/越狱研究者)维护的一个「系统提示词档案库」:收集并公开从各大 AI 模型与 agent 中提取/泄露出来的 system prompt、行为指南与工具说明,覆盖 OpenAI、Anthropic、Google、xAI、Perplexity、Cursor、Windsurf、Devin、Manus、Replit、Cline、Bolt、Lovable、v0 等约 27 个厂商。它的主张是「AI 系统透明与可观测」——认为隐藏的提示词脚手架在塑造模型行为、影响公众认知,应当公开。仓库本身没有代码,就是按厂商分目录、按提取日期命名的纯文本/markdown 文件集合。AGPL-3.0。

⭐ 25,807 Stars 🍴 4,664 Forks AGPL-3.0 作者: elder-plinius
来源:README Why This Exists;tree(按厂商分目录的 .txt/.md);GitHub desc 查看 GitHub 仓库 →

为什么值得关注

超过 2.6 万星、4736 fork,热度来自三点:作者 Pliny 在越狱/提示词提取圈有极高知名度;『AI 厂商的系统提示词到底写了什么』是开发者和公众普遍好奇的话题;以及它持续更新、覆盖几乎所有主流模型与编码 agent,成了查阅各家系统提示词的事实参考库。它的存在本身就是关于 AI 透明度的争议话题,自带传播力。

来源:GitHub 26,247 stars / 4,736 forks,created 2025-03-04;README

核心功能

跨厂商系统提示词归档

按厂商分目录(ANTHROPIC、OPENAI、GOOGLE、XAI、CURSOR、WINDSURF、DEVIN、MANUS、REPLIT、CLINE、BOLT、LOVABLE、VERCEL V0 等约 27 个),收录其模型/agent 的 system prompt、指南与工具定义。

来源:tree(顶层厂商目录);README
按版本与日期组织

文件名常带模型版本与提取日期(如 Claude_Sonnet-4.5_Sep-29-2025.txt、ChatGPT5-08-07-2025),便于对照不同时间点的提示词演变。

来源:tree(ANTHROPIC/OPENAI 文件命名)
社区贡献流程

鼓励通过 PR 提交新提取的提示词,要求附模型名/版本、提取日期、上下文备注;作者也通过 X/Discord 接收。

来源:README Contribute
透明度立场

明确以『理解输入才能信任输出』为口号,意在揭示厂商用隐藏提示词约束模型『不能说什么、被迫扮演什么、如何拒绝/重定向、内置哪些伦理/政治框架』。

来源:README Why This Exists

技术架构

没有软件架构可言——这是一个纯内容仓库:根目录是 README + LICENSE,其余全是按厂商命名的大写目录,每个目录下放该厂商各模型/agent 的系统提示词文本(.txt/.md/.mkd)。约 27 个厂商目录、合计数十个文件,靠社区 PR 增量补充。没有脚本、构建或运行时,价值完全在于持续维护的提示词集合本身。需要特别指出:这些内容是通过越狱/提示词提取等手段从模型中『套』出来的,并非厂商官方发布,README 末尾本身就附了一段提示词注入 payload(用 leetspeak 诱导阅读它的模型泄露自身指令),这也反映了该项目的红队性质。

来源:tree(仅厂商目录 + README/LICENSE);README 末尾注入段落

项目知识图谱

知识图谱:项目核心节点(中心)+ 核心功能(内环六边形)+ 关键技术依赖(外环 chip) 越狱/提示词提取技术(提取手段)越狱/提示词提取… GitHub PR(贡献)GitHub PR(贡献… 跨厂商系统提示词归档 按版本与日期组织 社区贡献流程 透明度立场 CL4R1T4S 项目本体 核心功能 关键依赖

中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成

技术栈

语言纯文本 / Markdown(无代码)框架Git 仓库 + 社区 PR
关键依赖
越狱/提示词提取技术(提取手段)GitHub PR(贡献)
基础设施 / 部署
无运行时;只是一个按厂商分目录的提示词文档集合
来源:tree;README Contribute

快速上手

直接在仓库里按厂商目录浏览即可:进对应大写目录(如 ANTHROPIC、OPENAI、CURSOR)找想看的模型/版本文件,打开查看其被提取出来的系统提示词。想贡献就发 PR,附模型名/版本、提取日期与上下文备注。注意:这些是被提取的非官方内容,可能不完整、过时、版本错配甚至被篡改,仅供研究参考,不应当作权威或可直接复用的资产。
来源:README Contribute;tree

使用场景

适合:①想研究各家 AI 模型/agent 系统提示词写法、对比不同厂商约束策略的红队/提示词工程研究者;②做 AI 透明度、安全、对齐研究,需要参考样本的人;③好奇某个编码 agent(Cursor/Windsurf/Devin 等)内部提示词长什么样的开发者。不适合:把这些提示词当官方、权威或最新事实来引用的人;以及希望规避法律/合规风险者——提取与公开厂商系统提示词涉及其知识产权与服务条款,存在争议,商用或再分发尤其需谨慎。

来源:README Why This Exists/Contribute,结合提取内容的性质推断

优势与局限

优势

  • 覆盖面广且持续更新:约 27 个厂商、数十个模型/agent 的系统提示词,是查阅这类内容的事实参考库
  • 按版本/日期组织,便于对照提示词随时间的演变
  • 对 AI 透明度讨论有实际价值:让研究者得以一窥厂商如何用隐藏提示词约束模型
  • 社区贡献机制清晰,作者在该领域有号召力,更新活跃度高
  • 纯文本、零依赖,浏览和检索成本极低

局限

  • 内容是越狱/提取所得的非官方产物,可能不完整、过时、版本错配,甚至被幻觉或篡改,准确性无保证
  • 提取并公开厂商系统提示词涉及知识产权与服务条款争议,合规/再分发风险需自负
  • 仓库本身含提示词注入 payload(诱导模型泄露自身指令),对自动化处理它的工具有安全隐患
  • 无任何工具/校验,纯靠人工与社区维护,质量参差、真伪难核
  • 把它当『官方真相』来用会误导——它只是一个研究性、争议性的提取档案
来源:README/tree;提取内容与注入段落的性质

最新版本

纯内容仓库,无正式 GitHub Release,靠社区 PR 持续增量更新(最近 push 2026-04-17,创建于 2025-03-04),随新模型发布不断补充对应提示词。

来源:GitHub 无 releases;pushed_at 2026-04-17;created 2025-03-04

总结评价

CL4R1T4S 是 AI 透明度与红队文化的一个标志性产物:它把各大模型和编码 agent 被『套』出来的系统提示词按厂商归档、持续更新,成了研究者一窥厂商如何约束模型的事实参考库,2.6 万星说明这种好奇与需求很真实。但必须看清它的性质:内容是越狱提取的非官方产物,可能不全、过时、错配甚至失真,公开它还涉及厂商知识产权与条款争议,仓库本身甚至嵌了提示词注入 payload。作为提示词工程与 AI 安全研究的参考样本,它有价值且值得了解;但绝不能当成官方、权威或可放心复用的资产,引用与再分发都需自担合规风险。

来源:综合 README 立场、tree(提取档案)、内容性质与合规风险的事实判断
透明度声明
本页内容由 AI(大语言模型)基于以下公开材料自动生成:GitHub README、代码目录结构、依赖文件、Release 信息。 分析时间: 2026-05-22 21:05. 质量评分: 100/100.

数据来源:README、GitHub API、依赖文件