x1xhlol/system-prompts: «рентген» AI-инструментов
Обзор GitHub-репозитория с системными промптами 28+ AI-инструментов: Cursor, Windsurf, Devin, Claude Code и других. Что внутри и зачем это нужно.
x1xhlol/system-prompts-and-models-of-ai-tools: «рентген» для AI-инструментов
Маркетинговые страницы говорят, что умеет инструмент. Системные промпты говорят, как ему приказано это делать — и это совершенно разные вещи.
Что это и для кого
Репозиторий на GitHub, который ведёт разработчик Лукас Вальбуэна, тихо собирает сырые системные промпты всех крупных AI-инструментов для кодирования с начала 2025 года. x1xhlol/system-prompts-and-models-of-ai-tools преодолел отметку 137 тысяч звёзд и 34,2 тысячи форков.
По описанию репозитория, он содержит более 30 000 строк контента, охватывающего системные промпты, определения инструментов и конфигурации моделей для таких инструментов, как Cursor, Windsurf, Claude Code, Augment Code, Devin AI, Replit, Lovable, Manus, v0, Kiro, Junie, VSCode Agent, Xcode, Warp.dev и многих других.
Для кого предназначен репозиторий:
- Разработчики AI-агентов — ищут production-ready паттерны для собственных систем
- Инженеры по промпт-дизайну — изучают структуру реальных инструкций от топовых команд
- Технические лиды — хотят сравнить инструменты перед покупкой платного плана
- AI-стартапы — оценивают риски безопасности своих собственных промптов
- Исследователи — анализируют эволюцию AI-агентов во времени
Ключевые возможности
1. Полные тексты промптов для 28+ инструментов
Репозиторий содержит полные извлечённые промпты для Cursor, Windsurf, Augment Code, Devin AI, Replit, v0, Lovable, Manus, Junie, Kiro и других — не краткие изложения, а реальный текст инструкций, которые эти агенты получают.
Охват полный по типам инструментов: IDE-агенты (Cursor, Windsurf, VSCode Agent, Xcode), автономные агенты (Devin AI, Manus), конструкторы приложений (Lovable, v0, Replit, Same.dev) и поисковые инструменты (Perplexity) — все представлены.
2. JSON-схемы внутренних инструментов
В репозитории присутствуют не только тексты промптов, но и JSON-схемы инструментов. Именно эта часть показывает, что инструменту фактически разрешено делать.
Для нескольких инструментов — Windsurf, Leap.new, Augment Code, Emergent, Traycer AI, v0 — включены JSON-схемы инструментов. Именно по ним понимаешь, что агент может и не может делать на уровне API.
Пример: что раскрывает JSON-файл Augment Code
// Фрагмент из gpt-5-tools.json (Augment Code, август 2025)
{
"name": "edit_file",
"description": "Edit a file in the workspace",
"parameters": {
"path": { "type": "string" },
"old_string": { "type": "string" },
"new_string": { "type": "string" }
}
}
Файл Augment Code включает как промпты, так и определения инструментов GPT-5, что подтверждает поддержку нескольких моделей — информацию, которую страница продукта явно не раскрывает.
3. История версий промптов
Благодаря отслеживанию изменений в Git можно делать diff версий промптов. Агентский промпт Cursor достиг версии 2.0, а определения инструментов Windsurf эволюционировали как минимум через 11 «волн».
При наличии 490 коммитов можно сравнивать версии промптов, чтобы отследить изменения. Наблюдение за тем, как вендоры незаметно корректируют свои инструкции, многое говорит о том, с чем они борются, что итерируют или от чего тихо откатываются.
4. Детальный анализ каждого инструмента
Промпт Devin AI философски отличается от остальных: инструмент спроектирован как инструмент «археологии кода». Devin явно инструктирован быть скептиком — если что-то неизвестно, он это признаёт. Каждое утверждение должно подкрепляться доказательствами на уровне файла с номерами строк.
Утечка Tools Wave 11.txt от Windsurf раскрывает весь его инструментальный API в виде TypeScript-определений типов. Параметр toolSummary в каждом инструменте показывает: Windsurf инструктирован кратко описывать, что он делает, при каждом вызове инструмента.
graph TD
A[Репозиторий x1xhlol] --> B[IDE-агенты]
A --> C[Автономные агенты]
A --> D[App Builders]
A --> E[Поисковые инструменты]
B --> B1[Cursor Agent Prompt 2.0]
B --> B2[Windsurf Wave 11]
B --> B3[VSCode Agent / Xcode]
C --> C1[Devin AI + DeepWiki]
C --> C2[Manus 6-слойный агент]
D --> D1[Lovable / v0 / Replit]
D --> D2[Same.dev / Leap.new]
E --> E1[Perplexity Search Logic]
A --> F[JSON Tool Schemas]
F --> F1[Augment Code GPT-5 tools]
F --> F2[Traycer AI schemas]
5. Сообщество и активная поддержка
Репозиторий был последний раз обновлён 10 мая 2026 года и охватывает 496 коммитов по директориям: Cursor, Windsurf, Claude Code, Augment Code, Devin AI, Kiro, Lovable, Manus, Replit, v0, VSCode Agent, Xcode и другим. Каждая директория содержит файлы с текстом системных промптов и, во многих случаях, JSON-файлы с определениями внутренних инструментов.
Проект имеет 28 контрибьюторов, 1,6 тысячи наблюдателей и Discord-сервер (LeaksLab) для поддержки текущего сбора данных.
Практическое применение
Cursor/Agent Prompt 2.0 и VSCode Agent/ рядом, сравниваете подходы к tool-definitions и за 30 минут получаете ориентир уровня production.Ключевой сдвиг: оценка инструментов больше не должна быть исключительно эмпирической. Не нужно тратить недели на каждый продукт — можно прочитать, что каждый инструмент фактически отправляет своей модели, и сделать более обоснованный выбор до покупки. Можно увидеть, склонён ли инструмент к осторожным отказам или агрессивной генерации кода, есть ли у него доступ к файловой системе и как он справляется с многошаговыми задачами.
Для команд, создающих внутренние AI-инструменты или кастомных агентов, этот репозиторий является практической справочной библиотекой. Можно изучить, как Devin структурирует многошаговое выполнение задач, как Cursor обрабатывает выбор инструментов в режиме агента, или как Windsurf определяет свои схемы функций, — и применить эти паттерны в собственных системах.
Тарифы и цены
Репозиторий полностью бесплатен и открыт. Никаких подписок нет.
| Что | Условие |
|---|---|
| Доступ к промптам | Бесплатно, GitHub |
| Лицензия | GPL-3.0 |
| Discord (LeaksLab) | Бесплатно |
| ZeroLeaks (аудит безопасности) | Платная услуга (сторонняя) |
Плюсы и минусы
| ✅ Плюсы | ❌ Минусы |
|---|---|
| Крупнейшая публичная коллекция: 28+ инструментов | Промпты могут устаревать быстрее обновлений |
| Не только тексты, но и JSON-схемы инструментов | Юридически серая зона (согласие вендоров не спрашивалось) |
| История изменений через Git (diff версий) | GPL-3.0 ограничивает коммерческое использование |
| 137K+ звёзд — сигнал доверия сообщества | Нет гарантии полноты и точности извлечённых промптов |
| Активное обновление (последнее — май 2026) | Этические вопросы публикации «украденных» инструкций |
| Бесплатно и без регистрации | Нет структурированного поиска / UI для сравнения |
| Охватывает все типы инструментов (IDE, агенты, builders) | Некоторые директории содержат только один файл |
Сравнение с альтернативами
| Параметр | x1xhlol/system-prompts | dontriskit/awesome-ai-system-prompts | EliFuzz/awesome-system-prompts |
|---|---|---|---|
| Число инструментов | 28+ | ~15 | ~10 |
| JSON tool schemas | ✅ Да | ⚠️ Частично | ✅ Да |
| История версий (Git diff) | ✅ Полная | ❌ Нет | ⚠️ Частично |
| Звёзд на GitHub | 137K+ | ~5K | <1K |
| Активность обновлений | Высокая (май 2026) | Средняя | Средняя |
| Discord-сообщество | ✅ LeaksLab | ❌ | ❌ |
| Лицензия | GPL-3.0 | MIT | MIT |
| Покрытие автономных агентов | ✅ Devin, Manus, Kiro | ⚠️ Частично | ⚠️ Частично |
Безопасность: взгляд с другой стороны
Системные промпты — это скрытый слой, который реально формирует поведение AI-инструмента для кодирования. Они определяют приоритеты модели, что она отказывается делать, как форматирует вывод и какие инструменты может вызывать.
Для AI-стартапов второй вывод сложнее игнорировать: ваши промпты, вероятно, не так приватны, как вы думаете, — и этот репозиторий тому подтверждение.
Репозиторий содержит прямое предупреждение: если вы создаёте AI-продукт, ваш системный промпт является высокоценной поверхностью атаки. ZeroLeaks — сервис, на который ссылается README, — предлагает аудиты на предмет извлечения промптов. Если ваш системный промпт содержит API-ключи, внутренние URL или проприетарную логику, это реальный риск.
- Для выбора инструмента: сравните промпты Cursor Agent 2.0 vs Windsurf Wave 11 — увидите разные философии агентской автономии.
- Для разработки агентов: изучите JSON tool schemas Windsurf и Augment Code как эталон структуры function-calling.
- Для безопасности: проверьте, нет ли в вашем собственном промпте паттернов, аналогичных тем, что уже утекли.
Вердикт
x1xhlol/system-prompts-and-models-of-ai-tools — уникальный ресурс, аналогов которому по охвату и глубине на сегодня не существует. Этот репозиторий документирует устройство реальных AI-инструментов и агентов, раскрывая более 30 000 строк системных промптов, поведения моделей и паттернов дизайна. Он особенно полезен разработчикам, создающим надёжных агентов и промпты, предлагая практическое понимание того, как спроектированы production AI-системы, и одновременно подчёркивая важность безопасности промптов.
Кому подойдёт:
- ✅ Prompt-инженерам и строителям AI-агентов
- ✅ Разработчикам, выбирающим между Cursor / Windsurf / Devin
- ✅ Командам, создающим собственные инструменты поверх LLM
- ✅ AI-стартапам для аудита собственных рисков
- ⚠️ Не подходит тем, кто ищет готовое SaaS-решение
Рейтинг: 9/10
| Критерий | Оценка |
|---|---|
| Полнота охвата инструментов | 10/10 |
| Глубина (JSON schemas + тексты) | 9/10 |
| Актуальность обновлений | 9/10 |
| Удобство навигации | 6/10 |
| Ценность для разработчиков | 10/10 |
| Этика и правовая чистота | 6/10 |