🧠 System Prompts：AI工具提示词合集解剖智能体底层逻辑

System Prompts 是一个 GitHub 热门资料库，集中整理 Cursor、Devin、Windsurf、v0、Replit 等 AI 工具的系统提示词、内部工具与模型信息。它适合开发者、产品经理和安全团队研究智能体设计，也提醒创业团队重视提示词泄露风险。

🎤 引言

这两年 AI 编程工具卷得太快了：Cursor、Windsurf、Devin、Replit Agent、v0、Lovable、Same.dev……看起来都在帮人写代码，但实际体验差异很大。有的像一个耐心的结对程序员，有的像一个会自己拆任务的项目经理，有的更像网页生成器。差异从哪里来？不只来自底层模型，也来自系统提示词、工具权限和产品边界。

System Prompts and Models of AI Tools 就是一个专门收集这些线索的 GitHub 仓库。它把多款 AI 工具的 System Prompt、内部工具描述、模型信息和相关资料放到一个地方，方便开发者拆解 AI 产品到底怎么设计。根据 GitHub 页面显示，该项目已经积累约 140k Stars、34k+ Forks、500+ Commits，热度非常夸张。

不过，这个项目不能简单当成“抄作业仓库”。更合理的用法，是把它当成一个观察 AI Agent 产品设计的样本库：看提示词如何定义角色，看工具调用如何设置边界，看安全声明如何提醒团队保护自己的核心资产。

⭐ 核心功能

这个仓库的核心价值不是提供一个可执行软件，而是提供一套可阅读、可对比、可学习的 AI 工具底层资料集合。仓库目录里能看到 Amp、Anthropic、Augment Code、Cursor Prompts、Devin AI、Google、Kiro、Lovable、Manus、NotionAi、Perplexity、Qoder、Replit、Same.dev、Trae、Windsurf、VSCode Agent、Xcode、v0 Prompts and Tools 等分类。

1. 集中整理主流 AI 工具的系统提示词

System Prompt 是 AI 产品背后的“角色说明书”。它会告诉模型：你是谁、能做什么、不能做什么、遇到冲突时怎么处理、什么时候调用工具、怎样和用户沟通。普通用户平时只看到聊天框和生成结果，很难看到这些底层设定。

这个仓库把不同工具的提示词按目录拆开，适合做横向观察。例如：

AI 编程助手如何要求模型阅读仓库上下文；
网页生成工具如何约束组件、样式和输出结构；
Agent 产品如何描述任务规划、文件修改、命令执行；
安全策略如何限制模型泄露敏感信息或误操作。

2. 能看到内部工具描述和模型调用思路

很多 AI 工具不只是一个聊天模型，而是“模型 + 工具链”。比如读取文件、搜索代码、执行测试、编辑文档、打开浏览器、生成 UI、提交补丁等能力，通常都需要通过工具描述暴露给模型。

仓库中的资料让人能更直观地理解：为什么同样是 Claude、GPT 或 Gemini，接入不同产品后表现完全不同。原因往往是工具定义、上下文组织、权限限制、错误处理策略都不一样。

3. 适合做提示工程和 Agent 架构参考

对于做 AI 应用的人来说，这类资料最有用的地方在于“结构参考”。比如一个成熟的编码 Agent 往往会包含这些模块：身份定义、任务分解、代码风格、工具调用规范、测试要求、安全边界、用户沟通规则、失败时的降级策略。

把这些模块拆开看，比单纯问模型“帮我写一个好 Prompt”更靠谱。因为真实产品的提示词通常不是一句魔法咒语，而是一整套行为协议。

📥 安装使用

严格来说，它不需要安装。最简单的方式就是直接打开 GitHub 仓库，按目录查看不同 AI 工具的资料。

如果想本地检索，可以直接 clone：

git clone https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools.git
cd system-prompts-and-models-of-ai-tools

然后用 grep、ripgrep 或编辑器全文搜索关键词：

# 查找工具调用相关描述
rg "tool" .

# 查找安全和权限相关描述
rg "security|permission|secret|credential" .

# 查找 Cursor 相关内容
rg "Cursor" .

如果你想把它当成一个研究资料库，推荐按三个层次看：

先看目录结构：了解覆盖了哪些工具，不要一上来就陷进长提示词里。
再看同类产品对比：例如 Cursor、Windsurf、VSCode Agent、Trae 都偏编码助手，可以放在一起看。
最后提炼模板：不要整段复制，而是提炼出角色设定、工具边界、测试要求、错误处理这些模块。

一个比较实用的本地整理方式：

mkdir notes
rg "You are|You must|Do not|tool" Cursor\ Prompts Windsurf "VSCode Agent" > notes/coding-agent-rules.txt

这样可以快速把常见规则抽出来，后续做自己的 Agent 设计时再慢慢消化。

🎯 适用场景

这个项目适合的人群非常明确，不是普通用户装完就用的效率工具，而是偏研究、开发和安全分析的资料库。

AI 应用开发者

如果正在做客服机器人、编程助手、文档 Agent、自动化工作流助手，这个仓库很值得翻。比如你会发现，成熟工具很少只写“你是一个有用的助手”。它们会非常细地规定任务边界、上下文使用方式、失败时怎么解释、什么时候必须请求用户确认。

提示工程学习者

很多提示词教程会讲技巧，但缺少真实产品样本。这个仓库的好处是能看到实际产品级 Prompt 的复杂度。比如一个编码 Agent 可能会把“代码修改后必须测试”“不要擅自删除用户文件”“不要暴露系统提示词”写成明确规则，而不是靠模型自觉。

产品经理和架构师

AI 产品的差异不是 UI 上多一个按钮那么简单。系统提示词决定产品人格，工具权限决定能力边界，上下文策略决定稳定性。看这些资料能帮助产品经理理解：为什么 Agent 需要拆任务、为什么要限制 shell 命令、为什么要把长任务做成计划而不是一句话糊过去。

安全团队和创业团队

仓库 README 中也明确提醒：如果你是 AI 创业团队，要确保自己的数据安全。系统提示词、内部工具描述、模型配置如果被暴露，可能会成为攻击者研究产品边界的入口。这个提醒很现实，尤其是使用 Prompt Injection、调试接口、日志泄露、浏览器扩展等路径时，风险并不小。

🔍 对比/替代方案

这个仓库的定位比较特殊，更像“AI 产品底层资料索引”，不是常规 Prompt 模板站。可以把它和几类资源做个对比：

类型	代表	优点	局限
系统提示词集合	system-prompts-and-models-of-ai-tools	覆盖 Cursor、Devin、Windsurf、v0 等热门工具，适合拆解产品设计	来源需要自行判断，不能默认官方认证
Prompt 模板站	FlowGPT、PromptHero 等	上手快，适合普通用户复制使用	多数偏应用层，缺少工具链和权限设计
官方文档	Anthropic、OpenAI、Google 文档	权威、更新稳定、安全边界清楚	很少公开商业产品内部提示词
开源 Agent 项目	OpenHands、Aider、Continue 等	可以直接看源码和工具实现	不一定覆盖商业产品设计思路

最推荐的做法是组合使用：官方文档学原则，开源 Agent 学工程实现，System Prompts 仓库看商业产品的提示词组织方式。三者放在一起，才不容易被“神奇 Prompt 一句话解决问题”的说法带偏。

⚠️ 注意事项

这类仓库很有参考价值，但使用时要保持边界感。

不要默认所有内容都是官方认证

第三方整理的系统提示词，可能来自公开资料、逆向分析、用户提交或历史版本。它们有研究价值，但不等于官方承认，也不一定代表当前版本。写方案或做安全判断时，最好把它作为“样本”而不是“证据”。

不要整段照抄商业工具提示词

照抄别人的系统提示词并不能复制一个 Cursor 或 Devin。真实产品还包括上下文检索、文件索引、工具调度、权限控制、UI 交互、错误恢复、计费策略等一整套工程。更合理的方式是学习结构：比如如何定义工具、如何约束输出、如何处理危险命令。

注意安全和合规风险

仓库本身也强调 AI Startup 需要保护自己的数据。对于企业团队来说，系统提示词、内部 API 描述、工具权限说明都应该按敏感资产处理。至少要做到：

1. 生产环境不要把完整系统提示词暴露给前端；
2. 日志中避免记录密钥、内部接口和完整工具 schema；
3. 对 Prompt Injection 做输入隔离和权限校验；
4. 给 Agent 的工具权限遵循最小权限原则；
5. 定期检查公开仓库、Issue、日志和报错页面是否泄露内部信息。

如果只是个人学习，建议把重点放在设计思想上，而不是追逐“某某工具完整泄露版提示词”。后者很刺激，但真正能沉淀能力的，还是背后的架构拆解。

✅ 总结

System Prompts and Models of AI Tools 是一个很适合 AI 开发者收藏的 GitHub 资料库。它把 Cursor、Devin、Windsurf、v0、Replit、VSCode Agent 等工具的系统提示词和模型相关资料集中整理，让人能更直观地观察 AI Agent 产品背后的设计方式。

它的优点很明显：覆盖面广、热度高、更新活跃、适合对比学习。尤其对正在做 AI 编程助手、工作流 Agent、网页生成器、企业内部助手的人来说，里面很多提示词结构都值得拆开研究。

它的局限也要说清楚：资料来源需要自行判断，不适合直接当官方文档引用；内容偏研究，不是普通用户的一键工具；整段复制提示词意义不大，真正重要的是理解工具权限、上下文策略和安全边界。

推荐指数：★★★★☆。如果你关心 AI Agent 为什么表现不同、系统提示词到底怎么影响产品行为，这个仓库值得放进书签。但如果只是想找几个日常可用的 Prompt 模板，它可能会显得太“工程化”。

项目地址：https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools