Claude Code的npm源码包因人为失误意外泄露,有人从中逆向整理出26个提示词,覆盖系统指令、工具调用、智能体协作、记忆管理等全部模块,随后以MIT协议重新授权开源。这份材料本质上是一份提示词工程的实战教材。
有个细节值得注意:Anthropic事后将这次泄露定性为“人为失误”。200美元一个月的工具,整个提示词架构就这样从npm包里被人拆了出来。
这26个提示词按功能分得很清晰:1个系统提示词负责身份定义和工具路由,11个工具提示词处理文件读写、shell执行、搜索等操作,5个智能体提示词分别对应探索、架构、验证、文档等角色,4个记忆提示词管理上下文压缩,1个协调提示词处理多智能体编排,还有4个工具提示词生成标题、摘要、建议。
读完这些提示词,有几个设计决策让人印象深刻。其一是专门设置了一个“验证专家智能体”,它的职责就是在代码上线前想办法把它搞坏。这不是可选项,是写进架构里的。其二是反过度工程规则被明确写入系统提示词,“不要做用户没有要求的功能”。听起来像废话,但显然Anthropic认为有必要把它钉进去。其三是记忆压缩分9个章节,且保证每一条用户消息都被保留。
有观点认为,大家都盯着系统提示词,真正值得研究的反而是那4个记忆提示词。多数AI编程工具在请求之间会忘掉一切,而Claude Code能记住项目结构和之前的编辑操作,这才是它用起来像同事而不像聊天机器人的原因。
有网友提到,这个开源仓库引起广泛讨论,也有人认为被过度渲染了,从npm包里逆向提示词并不算什么技术壁垒,真正的护城河是模型质量和训练数据。这个说法大概70%是对的,提示词工程本身不是秘密,但好的提示词架构要花多少时间踩坑才能收敛到这个形态,那是另一回事。
每个提示词都从零重写以符合法律要求,意图相同,没有逐字引用。MIT协议,可以直接用。
如果你在自己搭智能体,有一个问题可能值得先想清楚:你的系统里有没有一个专门负责破坏自己输出的角色?
