5 个 AI 编程工具的“灵魂“被扒光：140k stars 的逆向工程档案库，到底值不值得抄作业

来源GitHub Trending · 140k stars链接https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools作者Lucas Valbuena (x1xhlol)日期2026-06-14关键词System Prompt / AI Coding Tools / Reverse Engineering / Cursor / Devin / Claude Code今日价值点核心命题把 32 个主流 AI 编程工具Cursor / Devin / Claude Code / Manus / Replit / v0 / Windsurf / …的系统提示词、内部工具定义、模型选择策略全部逆向整理开源到一个仓库核心数据140k stars · 34.7k forks · 32 个工具 · 28 个 contributors是 2026 年 GitHub 上 stars 增长最快的非代码型仓库关键创新把AI 工具内部工程从黑盒变成了开放档案——让你能横向对比 Cursor 和 Windsurf 设计哲学的真实差异适用人群做 AI 工具的工程师选 AI 编程助手的团队想理解 prompt engineering 真实工程实践的研究者实操价值直接抄设计模式选型时不再靠营销话术自己做 Agent 时少走弯路目录一、为什么这是 2026 年最炸裂的 AI 仓库二、收录的 32 个工具完整清单三、那个让所有 AI 创业公司紧张的 ZeroLeaks 服务四、为什么我说抄作业要慎重五、对比维度四类设计哲学差异六、对工程师的启示七、避坑指南一、为什么这是 2026 年最炸裂的 AI 仓库我先把数据放出来让你感受这个仓库的体量指标数据Stars140,000Forks34,700Watchers1,700Contributors28Commits501LicenseGPL-3.0对比GPT-4o 的开源调用库 stars 也才几万langchain 全家桶才 9 万这个仓库没有一行可执行代码纯文档140k stars——这是 2026 年最反常识的 GitHub 现象之一。为什么会这么炸因为它解决了一个所有 AI 工程师的痛点过去你想知道 Cursor 为什么看起来比 VSCode Copilot 聪明唯一的办法是猜。现在你能直接看到它内部的 system prompt、工具定义、模型路由策略。这相当于过去 10 年 SaaS 行业最大的内部工程文档泄露集合。二、收录的 32 个工具完整清单按文件夹分类每个文件夹包含该工具的 system prompt 工具定义逆向档案 32 个 【代码编辑器类】 Cursor Prompts Devin AI Windsurf VSCode Agent Xcode Trae Junie Replit Same.dev Lovable Leap.new 【Coding CLI 类】 Augment Code Anthropic含 Claude Code CodeBuddy Prompts Warp.dev Z.ai Code Qoder 【Agent 类】 Devin AI Manus Agent Tools Prompt Traycer AI Comet Assistant Amp 【生成式 / 0-shot 类】 v0 Prompts and Tools Lovable Bolt曾收录 Orchids.app Emergent 【信息助手类】 Perplexity NotionAI Poke Cluely 【其他】 Google Kiro dia Open Source prompts每个文件夹的标准内容文件内容system-prompt.txt完整的系统提示词原文有时数千行tools.json工具调用 schema 定义models.md模型选择策略默认模型、fallback、按场景路由agent-loop.md主循环逻辑如有三、那个让所有 AI 创业公司紧张的 ZeroLeaks 服务这部分中文媒体几乎没人提到但是这个仓库最有意思的商业模式。仓库 README 里有一段醒目的安全警告⚠️Warning: If you’re an AI startup, make sure your data is secure. Exposed prompts or AI models can easily become a target for hackers.Important: Interested in securing your AI systems? Check outZeroLeaks(https://zeroleaks.ai/), a service designed to help startups identify and secure prompt injection and system prompt extraction risks.翻译过来“我把别人的 system prompt 都扒光了发到 GitHub 上得到了 140k stars现在我同时卖一个服务帮你防止你的 prompt 被扒光。”这是非常聪明的商业闭环┌─────────────────────────────────────────┐ │ Step 1: 扒光别人的 prompt → 拿 140k stars │ │ Step 2: 用恐惧驱动客户流量 │ │ Step 3: 卖 ZeroLeaks 防泄露服务 │ └─────────────────────────────────────────┘对 AI 创业者的真正提醒你的 system prompt 一定会被扒只要你提供 API 或客户端就能被 prompt injection 提取。这是数学问题不是安全问题。不要把核心壁垒押在 prompt 上能被 5 行 jailbreak 拿到的东西不叫护城河。真正的护城河在数据 反馈循环 工程化Cursor 的 prompt 早就泄露了但用户还是用它。为什么因为 prompt 只是冰山尖。四、为什么我说抄作业要慎重很多公众号说AI 工程师抄作业指南但这种抄法是危险的。我列三个真实的坑坑 1prompt 是冰山尖不是全部Cursor 之所以是 Cursor不是因为它的 system prompt 有多神奇。它真正的工程包括┌──────────────────────────────────────────┐ │ 你能从这个仓库看到的10% │ │ ├─ system prompt 文本 │ │ ├─ tool calling schema │ │ └─ 模型路由策略 │ └──────────────────────────────────────────┘ ↓ ┌──────────────────────────────────────────┐ │ 你看不到的90% │ │ ├─ 多轮对话状态机 │ │ ├─ context window 压缩算法 │ │ ├─ 代码理解的 RAG 索引设计 │ │ ├─ 错误恢复和回滚机制 │ │ ├─ 客户端缓存和增量同步 │ │ ├─ 用户行为反馈学习闭环 │ │ └─ A/B 实验的真实迭代历史 │ └──────────────────────────────────────────┘只看 prompt 抄设计哲学是 OK 的照搬具体内容必翻车。坑 2版本会过时仓库标注的Latest Update: 10/05/2026但每个工具自己每天都在更新 prompt。你抄了 Cursor 三个月前的 prompt跟今天的 Cursor 已经不一样了。坑 3对抗性提示注入风险如果你直接把别人的 prompt 拷贝到自己的 Agent 里会继承别人 prompt 里的所有已知 jailbreak 漏洞。Cursor 有专门团队修补 prompt injection你抄过来没有这个修补能力——等于把别人的安全债务全部继承。五、对比维度四类设计哲学差异虽然不能照抄但横向对比能学到非常多。我整理了四个最有信息量的对比维度维度 1人格设定的主动性光谱低主动性 ←──────────────────────────────→ 高主动性 Cursor Claude Code Devin 质量审查员 执行助手 自主工程师 特征 特征 特征 - 倾向问用户 - 用户给目标 - 几乎不打断 - 强调建议 - 自己拆任务 - 失败自己修 - 不轻易动结构 - 中度自主 - 多步规划如果你做的是面向终端用户的 IDE 插件 → 学 Cursor 的低主动性。如果做的是 CI/CD Agent → 学 Devin 的高主动性。维度 2模型路由策略工具默认模型Fallback场景路由Cursorclaude-3.5-sonnetgpt-4o代码生成→Claude / 代码审查→GPT-4oWindsurf未公开—较少分模型Devin多模型协同—规划/执行/验证分工核心洞察所有顶级工具都不只用一个模型。模型分工在 2026 年是事实标准。维度 3错误处理策略# Claude Code 的策略自动重试iftool_call_failed:retry_with_exponential_backoff(max_retries3)ifall_failed:inform_user_with_alternatives()# Cursor 的策略立即上报iftool_call_failed:inform_user_immediately()ask_for_clarification()do_not_retry()这个差异决定了适用场景Claude Code 适合自动化流水线无人值守Cursor 适合交互式开发有用户在场维度 4上下文窗口管理工具Context 管理Cursor100K tokens激进压缩Claude Code200K保守保留Devin多 session 共享上下文六、对工程师的启示 如果你是工程师明天就能做花 1 小时读 Cursor 的 system prompt 全文约 8000 字。注意它是怎么 ground 自己的输出格式的——这是你写自己 Agent 提示词最值得学的部分学结构不学内容抄工具定义的字段设计模式如 read_file 的 offset/limit但不要照搬具体描述建立你自己的对照库把你正在用的 3-5 个 AI 工具的 prompt 存下来每月 diff 一次能学到非常多 prompt engineering 演化路径 如果你是技术管理者选型有了真凭实据以前选 AI 工具靠 demo 和评测文章现在你可以直接看 prompt 设计哲学是否匹配你团队重新评估 prompt 的护城河价值如果你的产品壁垒押在 prompt 上立刻重新规划——能被 5 行注入拿到的东西不叫护城河别把 system prompt 写成秘密与其藏着不让人看不如把如何 ground、如何安全做成公开的工程文档 如果你是创业者/产品经理prompt 不是产品反馈循环才是Cursor 的 prompt 早就被扒了用户还是用——因为它的真正价值在 RAG 索引、增量同步、用户体验、迭代速度可以适度透明化你的 system prompt变成营销资产“看我们的 AI 是这么思考的”而不是负担借鉴这个仓库的逆向 配套服务商业模式找一个能用恐惧/好奇心驱动流量的内容矩阵再卖配套服务七、避坑指南⚠️ 坑 1协议是 GPL-3.0 - 整个仓库 GPL-3.0 license - 如果你商业项目里大段引用这些 prompt可能涉及合规问题 - 真要用仅做参考思路自己重写 ⚠️ 坑 2内容真实性 - 仓库收录的 prompt 来自不同时间点的逆向 - 部分工具可能只有片段不是完整版本 - 不要把它当作该工具今天的真实状态 ⚠️ 坑 3把别人的 prompt 当圣经 - 每个工具的 prompt 是为它的客户群、产品形态、技术栈定制的 - 直接拷贝到完全不同场景必然水土不服 - 学设计模式不是照抄文字 ⚠️ 坑 4忽视 prompt 之外的 90% - 看 prompt 只能学到工具的思考方式 - 真正的工程能力在客户端、RAG、缓存、A/B、反馈循环 - 这些仓库里完全没有延伸阅读类型资料链接主仓库x1xhlol/system-prompts-and-models-of-ai-toolshttps://github.com/x1xhlol/system-prompts-and-models-of-ai-tools配套服务ZeroLeaks防 prompt 泄露https://zeroleaks.ai/DeepWiki 解读x1xhlol/system-prompts-and-models-of-ai-toolshttps://deepwiki.com/x1xhlol/system-prompts-and-models-of-ai-tools中文导读txtmix 深度解析https://txtmix.com/posts/tech/x1xhlol-system-prompts-ai-tools-leak-archive/Anthropic 官方 prompt 文档Claude Code System Prompthttps://docs.anthropic.com/en/docs/build-with-claude/prompt-engineering一深思AI · AI 情报站 · 2026-06-14关注公一深思AI · 每周深度技术精读