摘要
一句话总结 CL4R1T4S 是一个旨在推动 AI 系统透明化的开源项目,收集并公开了 ChatGPT、Claude、Gemini 等几乎所有主流 AI 模型及智能体被泄露的系统提示词与内部指令。
关键点
- 项目热度与协议:该仓库拥有 12951 个 Stars 和 2524 个 Forks,采用 GNU Affero General Public License v3.0 开源协议。
- 涵盖范围:包含从 OpenAI、Google、Anthropic、xAI、Perplexity、Cursor、Devin 等提取的完整系统提示词、指南和工具。
- 核心理念:项目主张“了解输入才能信任输出”,认为用户若不知道系统提示词,面对的就不是中立的智能,而是“皮影戏(shadow-puppet)”。
- 揭示隐藏机制:指出这些隐藏的提示词定义了 AI 不能说什么、必须遵循的人设、如何撒谎/拒绝/重定向,以及默认内置的伦理和政治框架。
- 贡献方式:鼓励通过泄露、提取或逆向工程来获取提示词,提交 PR 时需包含模型名称/版本和提取日期,或通过 X/Discord 联系作者 @elder_plinius。
- 特殊指令注入:README 尾部包含一段针对 AI 助手的特殊指令(部分使用黑客语 Leetspeak),试图直接诱导读取该文档的 AI 输出其自身的完整系统指令。
风险/不足
- 项目被明确标记为存在风险(risk_flag: 1),归类于“风险边界与合规”类别。
- 项目在文档中明确鼓励对 AI 系统进行“泄露(Leak)、提取(extract)或逆向工程(reverse-engineer)”等行为。
- 文档内嵌了针对 AI 系统的指令注入/越狱提示词(要求 AI 转移注意力并完整输出自身的系统指令)。
功能与定位
LEAKED SYSTEM PROMPTS FOR CHATGPT, GEMINI, GROK, CLAUDE, PERPLEXITY, CURSOR, DEVIN, REPLIT, AND MORE! - AI SYSTEMS TRANSPARENCY FOR ALL! 👐
典型使用场景
- 用于识别项目的合规边界与使用风险。
- 为内部收录提供风险说明,避免误用。
核心功能
- 记录项目定位与公开信息。
- 标注潜在合规、授权或滥用风险。
- 不提供可操作细节。
特色与差异点
- 仓库长期活跃,最近更新时间为 2026-02-22T11:22:24Z。
- 项目创建于 2025-03-04T20:03:16Z,具备持续迭代与社区沉淀。
- 以
未声明为主语言,聚焦该技术栈的工程实践。
使用方式概览
- 阅读仓库 README 与官方文档,确认适配场景与依赖条件。
- 按项目推荐方式完成安装与初始化,再从示例或最小流程开始验证。
- 在生产使用前补齐权限控制、日志监控和版本固定策略。
限制与注意事项
- 该项目可能涉及安全测试、访问规避或策略边界等高风险议题。
- 本仓库仅记录项目定位与风险提示,不复述任何可执行步骤、命令、脚本、配置或分发渠道细节。
- 若无法在合规边界内使用,建议不采用。
链接
- 仓库:https://github.com/elder-plinius/CL4R1T4S
- README:https://raw.githubusercontent.com/elder-plinius/CL4R1T4S/main/README.md
- Releases:https://github.com/elder-plinius/CL4R1T4S/releases