Prompt.txt)와 도구 정의(Tools.json)를 커뮤니티가 추출·수집해 한 폴더에 정리했다. 코드를 돌리는 레포가 아니라 '프롬프트 큐레이션' 레포이며, 실전 에이전트가 어떻게 설계되는지를 원문으로 공부할 수 있는 보기 드문 자료다. (저장소: x1xhlol/system-prompts-and-models-of-ai-tools · 주로 .txt/.json · TrendShift #14084)이 저장소의 내용은 각 벤더의 공식 배포물이 아니라, 사용자들이 도구를 사용하며 추출(extract)했다고 주장하는 텍스트의 모음이다. 정확성·최신성이 보장되지 않으며, 벤더가 프롬프트를 수시로 바꾸므로 실물과 다를 수 있다. 이 글은 "실전 AI 코딩 툴이 프롬프트와 툴 스키마로 어떻게 엔지니어링되는가"를 학습하기 위한 분석 자료이며, 특정 제품을 그대로 베껴 쓰라는 안내가 아니다. 라이선스·이용약관·지적재산권은 각 벤더 정책을 따른다.
이 레포가 무엇을 모아 둔 물건인가.
우리는 Cursor·Devin·v0 같은 도구를 '사용자'로만 만난다. 이 저장소는 그 도구들의 시스템 프롬프트(역할·말투·금지사항·작업 절차)와 도구 정의(LLM이 호출할 수 있는 함수의 JSON 스키마)를 추출해, 우리가 '설계자'의 시점으로 들여다볼 수 있게 한다.
즉, 실행되는 소프트웨어가 아니라 "실전 에이전트의 머릿속을 적은 텍스트"의 도서관이다. 비교하며 읽으면 프롬프트 엔지니어링과 에이전트 설계의 공통 문법이 보인다.
system-prompts-and-models-of-ai-tools는 30여 개 AI 개발 도구·벤더(Cursor, Devin, v0, Windsurf, Anthropic, Lovable, Replit, Manus, Perplexity, VSCode Agent 등)의 시스템 프롬프트와 툴 정의를 벤더별 폴더로 묶은 큐레이션 저장소다. 산출물의 거의 전부가 Prompt.txt(시스템 프롬프트)와 Tools.json(도구 스키마) 두 형식이다. 코드도, 빌드도, 의존성 파일도 없다 — 읽기 위한 저장소다.
name·description·parameters를 적는다. 모델은 이 설명문만 보고 "언제 이 도구를 어떤 인자로 부를지" 판단하므로, description 자체가 정교한 프롬프트 엔지니어링의 대상이다.트렌딩 이유 · 다른 학습 자료 대비 장점.
2026년은 거의 모든 개발자가 한두 개의 AI 코딩 에이전트를 매일 쓰는 해다. 그런데 정작 "그 도구가 안에서 어떻게 지시받는가"는 대부분 영업 비밀이다. 이 저장소가 주목받는 이유는 세 가지다. 첫째, 교과서의 모범답안이 아니라 '실전에서 돈 받고 파는' 도구들의 진짜 프롬프트를 본다는 희소성. 둘째, 한 도메인(코딩 에이전트)의 여러 제품을 나란히 비교할 수 있어 '공통 문법'과 '제품별 선택'이 또렷이 갈린다. 셋째, 프롬프트와 툴 스키마를 함께 제공해 "지시문 + 행동 능력"의 전체 그림이 보인다.
| 비교 항목 | 일반 프롬프트 강의/블로그 | 이 저장소 |
|---|---|---|
| 출처 | 저자가 만든 예제 프롬프트 | 실제 상용 도구에서 추출됐다고 주장하는 원문 |
| 범위 | 한두 패턴 설명 | 30여 개 도구 가로 비교 |
| 구성 | 주로 프롬프트만 | 프롬프트 + 툴 스키마 세트 |
| 깊이 | 요약·정제됨 | 수천 줄 날것 — 엣지케이스·금지사항까지 |
| 신뢰성 | 저자가 검증 | 비공식·미검증(이게 약점) |
| 학습 가치 | 입문 개념 | 실전 설계 해부(중급+) |
같은 문제("코드를 안전하게 고치고, 도구를 적시에 부르고, 환각을 줄여라")를 Cursor·Devin·v0가 각자 어떻게 풀었는지 나란히 보면, 어떤 규칙이 보편적이고(예: "고치기 전에 충분한 맥락을 읽어라") 어떤 게 제품 색깔인지(예: v0의 디자인 우선, Devin의 자율 계획)가 드러난다. 단일 정답을 외우는 게 아니라 설계 의사결정의 스펙트럼을 배우는 자료다.
추출 과정에서 일부가 빠지거나, 모델이 지어낸 텍스트가 섞이거나, 벤더가 이미 프롬프트를 교체했을 수 있다. "이게 현재 Cursor의 공식 프롬프트다"라고 단정하면 안 된다. 어디까지나 "이런 식으로 설계한다"는 패턴 학습용 표본으로 다뤄야 한다.
어떤 도구·벤더가, 어떤 포맷으로 들어 있나.
저장소엔 약 30여 개의 벤더 폴더가 있고, 파일은 거의 .txt(시스템 프롬프트)와 .json(툴 정의) 두 종류다. 분석 시점 기준 비실행 파일 통계는 대략 .txt 80여 개 · .json 17개 · .md 3개 · 워크플로 yaml 소수였다. 즉 "프롬프트 본문(다수) + 일부 도구에 한해 함께 추출된 툴 스키마" 구조다.
| 카테고리 | 수록 예시 |
|---|---|
| 자율 코딩 에이전트 | Devin AI · Manus · Augment Code · Junie · Traycer AI · Emergent |
| IDE/에디터 통합 | Cursor · Windsurf · VSCode Agent · Xcode · Trae · Kiro · Qoder |
| 웹/앱 빌더 | v0 · Lovable · Replit · Same.dev · Orchids.app · Leap.new · Bolt |
| 대형 벤더 모델 | Anthropic(Claude Code, Claude for Chrome) · Google(Antigravity, Gemini) · Perplexity |
| 오픈소스 에이전트 | Codex CLI · Cline · RooCode · Gemini CLI · Bolt · Lumo (Open Source prompts/) |
| 기타/특수 | Cluely · Comet Assistant · NotionAI · Poke · dia · Warp.dev · CodeBuddy · Z.ai Code |
| 포맷 | 역할 · 특징 |
|---|---|
Prompt.txt | 시스템 프롬프트 본문. 수백~수천 줄. 정체성·말투·작업 규칙·금지사항·예시 포함. 일부는 버전별로 여러 개(예: Cursor의 v1.0/v1.2/2.0). |
Tools.json | 도구 정의 배열. 각 도구가 name·description·parameters(JSON Schema). 예: Cursor 13개, v0 10개, Claude Code 16개 도구. |
한 도구를 '신입 사원'이라 치면, Prompt.txt는 사규·업무 매뉴얼·말투 가이드이고 Tools.json은 그 사원에게 발급된 '권한 카드 묶음'이다 — 어떤 문(파일 읽기·검색·터미널)을 열 수 있고, 각 문을 열 때 무슨 양식을 채워야 하는지(파라미터)가 적혀 있다. 두 가지를 함께 봐야 그 사원이 실제로 무엇을, 어떻게 할 수 있는지 알 수 있다.
분류 트리 + 여러 도구에 공통으로 반복되는 설계 패턴 해부.
30여 개를 가로로 읽으면, 표현은 달라도 거의 모든 코딩 에이전트가 공유하는 '문법'이 보인다.
거의 모든 프롬프트가 첫머리에 "너는 ○○의 AI 페어 프로그래머/에이전트다"로 역할을 못 박고, 이어 <communication>·"tone and style" 같은 절에서 답변 형식(간결함·마크다운 사용·코드블록 규칙)을 규정한다. 사용자에게 보일 말과 안 보일 내부 추론을 구분하는 지시도 흔하다.
"코드를 고치기 전에 충분한 맥락을 먼저 읽어라", "사용자가 명시적으로 요청하지 않으면 코드를 바꾸지 마라", "수정은 전체 파일이 아니라 변경분(diff/edit)으로", "생성한 코드는 즉시 실행 가능해야 한다" 등 '함부로 망가뜨리지 않기' 규칙이 반복된다.
자율 에이전트(Devin·Manus 등)는 "계획 → 한 번에 한 도구 호출 → 결과 관찰 → 다음 행동"의 루프를 명시한다. Manus엔 아예 Agent loop.txt가 별도로 있다. "작업이 끝났다고 섣불리 선언하지 마라", "막히면 사용자에게 물어라" 같은 종료/에스컬레이션 조건도 들어간다.
툴 스키마의 description이 곧 프롬프트다. "이 도구를 언제 쓰는지/언제 쓰지 않는지"를 description 안에 길게 적고(예: Cursor의 codebase_search는 "사용자 원문 질의를 그대로 재사용하라"고 지시), 병렬 호출 허용 여부·인자 채우는 법까지 규정한다. 모델은 이 글만 보고 행동을 결정하므로 단어 선택이 중요하다.
"모르면 모른다고 하라", "본 적 없는 API를 지어내지 마라", "거짓말하지 마라", 비밀·악성코드·해로운 작업 거절 규칙 등이 거의 공통으로 박혀 있다. 도구가 사용자 시스템을 만지므로 안전 절(secret 노출 금지, 파괴적 명령 확인 등)이 두껍다.
codebase_search, 형태 예시){
"name": "codebase_search",
"description": "Find snippets of code ... semantic search ...
Unless there is a clear reason to use your own search query,
please just reuse the user's exact query with their wording.",
"parameters": {
"properties": {
"query": { "type": "string", "description": "..." },
"target_directories": {
"type": "array", "items": { "type": "string" }
},
"explanation": { "type": "string" }
},
"required": ["query"],
"type": "object"
}
}
주목할 점: explanation처럼 "왜 이 도구를 쓰는지 한 문장으로 적으라"는 메타 필드를 강제하는 패턴이 여러 도구(Cursor·v0)에 보인다. 모델이 행동 전에 의도를 언어화하게 만들어 오용을 줄이고, UI에 진행 상태를 표시하는 용도로도 쓰인다(v0의 taskNameActive/taskNameComplete).
벤더 폴더 + 그 안의 파일 패턴.
① 익숙한 도구 하나(예: Cursor Prompts/Agent Prompt v1.0.txt)를 끝까지 정독 → ② 같은 도구의 Tools.json으로 "지시 + 능력"을 짝지어 보기 → ③ 다른 도구의 같은 자리(예: v0의 Prompt.txt)와 비교해 공통/차이 메모 → ④ Open Source prompts/로 가서 "공개된 진짜 원문"(Codex CLI·Gemini CLI)과 추출물의 결을 대조. 코드가 없으니 그냥 텍스트 에디터로 읽으면 된다.
실전 AI 코딩 툴의 프롬프트·툴 정의 설계에서 무엇을 배울까.
이 자료의 가장 큰 교훈은 "좋은 에이전트는 더 좋은 모델이 아니라 더 좋은 프롬프트에서 나온다"는 점이다. 같은 기반 모델이라도 정체성·금지사항·작업 절차를 어떻게 쓰느냐로 제품이 갈린다. 프롬프트를 '주문'이 아니라 사양서(spec)로 읽는 눈을 기르자.
모델은 description 한 줄로 도구 선택을 결정한다. "언제 쓰는가"뿐 아니라 "언제 쓰지 않는가"를 함께 적고, 인자 채우는 법까지 description에 박는 패턴을 배워라. 이건 RAG·에이전트·MCP 서버를 만들 때 그대로 쓰인다.
FetchFromWeb·GrepRepo description을 읽고, "이 도구를 쓰면 안 되는 경우"가 본문에 어떻게 명시됐는지 표시하라. 그 패턴으로 내 MCP 도구 description을 다시 써 보라."한 번에 한 행동·결과를 관찰·섣불리 완료 선언 금지"는 자율 에이전트가 폭주하지 않게 막는 핵심 패턴이다. Manus의 Agent loop.txt를 읽고, 계획·실행·관찰·종료 조건이 어떻게 분리되는지 익혀라.
"모르면 모른다", "API 지어내지 마라", "비밀 노출 금지", "파괴적 명령 확인"은 거의 모든 도구에 있다. 이 공통 가드레일을 모아 두면 당신만의 안전 프롬프트 라이브러리가 된다.
이 자료를 어떻게 쓰고, 무엇을 조심할까.
| 관점 | 내용 |
|---|---|
| 좋은 활용 | 프롬프트/툴 설계 패턴 학습, 여러 제품 가로 비교, 내 에이전트 가드레일 체크리스트 만들기. |
| 신뢰성 주의 | 비공식 추출물 — 누락·왜곡·구버전 가능. "현재 공식 프롬프트"로 단정 금지. 가능하면 Open Source prompts/의 공개 원문으로 교차검증. |
| 윤리/법적 주의 | 각 프롬프트·로고의 저작권·이용약관은 벤더 소유. 그대로 복제해 상용 제품에 쓰는 것은 위험. 학습·참고 목적으로 다루되, 자기 제품엔 독자적으로 재작성하라. |
| 오해 금지 | 이 저장소는 "탈옥(jailbreak) 가이드"가 아니다. 설계 패턴 학습 자료로 보는 것이 옳다. |
실전 프롬프트를 읽으며 원리를 익히는 것은 훌륭한 학습이다. 그러나 특정 벤더의 프롬프트나 자산을 그대로 가져다 자기 서비스에 붙이는 것은 지적재산·신뢰성 양면에서 문제가 된다. 배운 패턴으로 당신만의 프롬프트를 새로 쓰는 것이 이 자료의 올바른 사용법이다.
난이도별 5단계 — 비교 독해부터 미니 에이전트까지.
Cursor Prompts/Agent Prompt v1.0.txt와 v0 Prompts and Tools/Prompt.txt를 읽고, "정체성 / 말투 / 편집 규칙 / 금지사항" 4칸 표를 만들어 두 도구를 비교한다. 공통점과 제품별 색깔을 각각 3개씩.
Cursor·v0·Claude Code의 Tools.json에서 모든 도구의 name과 한 줄 용도를 뽑아 하나의 표로 합친다. 어떤 도구가 세 제품에 공통(읽기·검색·터미널)이고 어떤 게 고유인지 분류.
5개 이상 도구에서 안전/환각 관련 문장을 grep으로 추출해 주제별(거짓말 금지·비밀 보호·파괴적 명령 확인)로 묶고, 재사용 가능한 '안전 프롬프트 스니펫' 모음을 작성한다.
이 저장소의 description 작법(언제 쓰나/언제 안 쓰나/인자 채우는 법)을 본떠, 가상의 도구 3개(search_docs·edit_file·run_command)에 대한 JSON Schema를 직접 쓴다. 각도 description에 '쓰지 말아야 할 경우'를 반드시 포함.
배운 패턴을 합쳐, 작은 코딩 에이전트의 시스템 프롬프트(정체성·편집 규칙·가드레일)와 에이전트 루프(계획→도구 1회→관찰→종료 조건)를 직접 설계한다. 실제 LLM API + 2~3개 툴로 작은 코드 수정 작업을 돌려 본다. 벤더 프롬프트를 베끼지 말고 새로 쓸 것.
6주 코스 — 프롬프트 독해에서 에이전트 구축까지.
| 주차 | 주제 | 실습 · 참고 |
|---|---|---|
| 1주차 | 시스템 프롬프트 구조 독해(정체성·말투·규칙) | Cursor·v0 Prompt.txt 정독 · 과제 1 |
| 2주차 | 툴/함수 호출과 JSON Schema 기초 | 각 Tools.json · OpenAI/Anthropic function calling 문서 |
| 3주차 | 에이전트 루프·자율성·종료 조건 | Manus Agent loop.txt · Devin Prompt.txt · 과제 3 |
| 4주차 | 안전·환각 가드레일 설계 | 다수 도구 grep 비교 · 과제 3 |
| 5주차 | MCP / 도구 인터페이스 설계 실습 | Model Context Protocol 문서 · 과제 4 |
| 6주차 | 미니 코딩 에이전트 직접 구축 | LLM API + 툴 2~3개 · 과제 5 |
본문·자료에 나온 용어 빠른 참조.
| 용어 | 의미 |
|---|---|
| System prompt (시스템 프롬프트) | 사용자 메시지보다 앞서 모델에 주어지는 기본 지시문. 정체성·규칙·말투를 정한다. |
| Tool / Function schema (툴 스키마) | LLM이 호출하는 외부 함수의 명세(name·description·parameters). 보통 JSON Schema. |
| Function / Tool calling | 모델이 자연어 대신 구조화된 함수 호출을 출력해 외부 작업을 수행하는 방식. |
| Agentic loop (에이전트 루프) | 계획→도구 1회 호출→결과 관찰→다음 행동을 반복하는 자율 실행 흐름. |
| Guardrail (가드레일) | 환각·위험 행동을 막기 위해 프롬프트에 박는 금지·확인 규칙. |
| Hallucination (환각) | 모델이 사실이 아닌 내용(없는 API 등)을 그럴듯하게 지어내는 현상. |
| Edit protocol (편집 프로토콜) | 코드를 안전하게 고치기 위한 규칙: 맥락 먼저 읽기·diff로 수정·즉시 실행 가능 등. |
| System 2 메타필드 | explanation처럼 행동 전 의도를 언어화하게 하는 강제 필드(Cursor·v0). |
| Extracted / Leaked prompt | 도구 사용 중 추출했다고 주장되는 프롬프트. 공식·검증된 것이 아님. |
| MCP | Model Context Protocol. 모델에 도구/컨텍스트를 표준 방식으로 연결하는 프로토콜. |
| Curation repo (큐레이션 레포) | 실행 코드가 아니라 자료를 수집·정리해 모아 둔 저장소. |
Open Source prompts/ 폴더)