TRENDSHIFT · 2026.06.11

system-prompts-and-models-of-ai-tools 딥다이브
— 실전 AI 코딩 툴의 '머릿속'을 모아 둔 표본실

Cursor·Devin·v0·Windsurf·Claude Code·Lovable… 우리가 매일 쓰는 AI 코딩 도구들은 안에서 무슨 지시를 받고 움직일까? 이 저장소는 그 답을 실제 텍스트로 모아 둔 곳이다. 30여 개 AI 도구·벤더의 시스템 프롬프트(Prompt.txt)와 도구 정의(Tools.json)를 커뮤니티가 추출·수집해 한 폴더에 정리했다. 코드를 돌리는 레포가 아니라 '프롬프트 큐레이션' 레포이며, 실전 에이전트가 어떻게 설계되는지를 원문으로 공부할 수 있는 보기 드문 자료다. (저장소: x1xhlol/system-prompts-and-models-of-ai-tools · 주로 .txt/.json · TrendShift #14084)
먼저 읽어 주세요 · 성격과 한계
커뮤니티가 추출한 비공식 수집물이다

이 저장소의 내용은 각 벤더의 공식 배포물이 아니라, 사용자들이 도구를 사용하며 추출(extract)했다고 주장하는 텍스트의 모음이다. 정확성·최신성이 보장되지 않으며, 벤더가 프롬프트를 수시로 바꾸므로 실물과 다를 수 있다. 이 글은 "실전 AI 코딩 툴이 프롬프트와 툴 스키마로 어떻게 엔지니어링되는가"를 학습하기 위한 분석 자료이며, 특정 제품을 그대로 베껴 쓰라는 안내가 아니다. 라이선스·이용약관·지적재산권은 각 벤더 정책을 따른다.

목차
  1. 프로젝트 한줄 요약
  2. 왜 주목받는가
  3. 구성 전체 지도 (수록 도구·포맷)
  4. 구조 심화 분석 (분류 트리 + 반복 패턴)
  5. 디렉토리 구조 해부
  6. 학습 포인트 (프롬프트·툴 설계)
  7. 활용 / 주의 (신뢰성·윤리)
  8. 직접 해볼 수 있는 실습 과제
  9. 관련 기술 심화 학습 로드맵
  10. 핵심 키워드 사전
  11. 참고 링크

1프로젝트 한줄 요약

이 레포가 무엇을 모아 둔 물건인가.

핵심 메시지

"AI 코딩 도구를 '만든 사람'이 도구에게 무슨 말을 시켰는지,
그 대본과 도구 목록을 한자리에 모은 표본실."

우리는 Cursor·Devin·v0 같은 도구를 '사용자'로만 만난다. 이 저장소는 그 도구들의 시스템 프롬프트(역할·말투·금지사항·작업 절차)도구 정의(LLM이 호출할 수 있는 함수의 JSON 스키마)를 추출해, 우리가 '설계자'의 시점으로 들여다볼 수 있게 한다.

즉, 실행되는 소프트웨어가 아니라 "실전 에이전트의 머릿속을 적은 텍스트"의 도서관이다. 비교하며 읽으면 프롬프트 엔지니어링과 에이전트 설계의 공통 문법이 보인다.

system-prompts-and-models-of-ai-tools는 30여 개 AI 개발 도구·벤더(Cursor, Devin, v0, Windsurf, Anthropic, Lovable, Replit, Manus, Perplexity, VSCode Agent 등)의 시스템 프롬프트툴 정의를 벤더별 폴더로 묶은 큐레이션 저장소다. 산출물의 거의 전부가 Prompt.txt(시스템 프롬프트)와 Tools.json(도구 스키마) 두 형식이다. 코드도, 빌드도, 의존성 파일도 없다 — 읽기 위한 저장소다.

용어
시스템 프롬프트 (system prompt)
사용자 메시지보다 먼저, 모델에게 주어지는 '기본 지시문'. 모델의 정체성("너는 Cursor의 AI 페어 프로그래머다"), 말투, 해서는 안 되는 일, 코드를 고칠 때 따라야 할 절차 등을 규정한다. 사용자에겐 보이지 않지만 도구의 성격을 거의 결정한다.
용어
도구 정의 / 툴 스키마 (tool / function schema)
LLM이 외부 작업(파일 읽기, 코드 검색, 터미널 실행 등)을 하려고 호출하는 함수의 명세. 보통 JSON Schema 형식으로 name·description·parameters를 적는다. 모델은 이 설명문만 보고 "언제 이 도구를 어떤 인자로 부를지" 판단하므로, description 자체가 정교한 프롬프트 엔지니어링의 대상이다.

2왜 주목받는가

트렌딩 이유 · 다른 학습 자료 대비 장점.

2026년은 거의 모든 개발자가 한두 개의 AI 코딩 에이전트를 매일 쓰는 해다. 그런데 정작 "그 도구가 안에서 어떻게 지시받는가"는 대부분 영업 비밀이다. 이 저장소가 주목받는 이유는 세 가지다. 첫째, 교과서의 모범답안이 아니라 '실전에서 돈 받고 파는' 도구들의 진짜 프롬프트를 본다는 희소성. 둘째, 한 도메인(코딩 에이전트)의 여러 제품을 나란히 비교할 수 있어 '공통 문법'과 '제품별 선택'이 또렷이 갈린다. 셋째, 프롬프트와 툴 스키마를 함께 제공해 "지시문 + 행동 능력"의 전체 그림이 보인다.

비교 항목일반 프롬프트 강의/블로그이 저장소
출처저자가 만든 예제 프롬프트실제 상용 도구에서 추출됐다고 주장하는 원문
범위한두 패턴 설명30여 개 도구 가로 비교
구성주로 프롬프트만프롬프트 + 툴 스키마 세트
깊이요약·정제됨수천 줄 날것 — 엣지케이스·금지사항까지
신뢰성저자가 검증비공식·미검증(이게 약점)
학습 가치입문 개념실전 설계 해부(중급+)
이 저장소의 강점
'정답지'가 아니라 '여러 답안지의 비교'

같은 문제("코드를 안전하게 고치고, 도구를 적시에 부르고, 환각을 줄여라")를 Cursor·Devin·v0가 각자 어떻게 풀었는지 나란히 보면, 어떤 규칙이 보편적이고(예: "고치기 전에 충분한 맥락을 읽어라") 어떤 게 제품 색깔인지(예: v0의 디자인 우선, Devin의 자율 계획)가 드러난다. 단일 정답을 외우는 게 아니라 설계 의사결정의 스펙트럼을 배우는 자료다.

동시에 분명한 한계
추출물이라 '진짜인지'를 보장 못 한다

추출 과정에서 일부가 빠지거나, 모델이 지어낸 텍스트가 섞이거나, 벤더가 이미 프롬프트를 교체했을 수 있다. "이게 현재 Cursor의 공식 프롬프트다"라고 단정하면 안 된다. 어디까지나 "이런 식으로 설계한다"는 패턴 학습용 표본으로 다뤄야 한다.

3구성 전체 지도

어떤 도구·벤더가, 어떤 포맷으로 들어 있나.

저장소엔 약 30여 개의 벤더 폴더가 있고, 파일은 거의 .txt(시스템 프롬프트)와 .json(툴 정의) 두 종류다. 분석 시점 기준 비실행 파일 통계는 대략 .txt 80여 개 · .json 17개 · .md 3개 · 워크플로 yaml 소수였다. 즉 "프롬프트 본문(다수) + 일부 도구에 한해 함께 추출된 툴 스키마" 구조다.

수록 도구/벤더 (대표)

카테고리수록 예시
자율 코딩 에이전트Devin AI · Manus · Augment Code · Junie · Traycer AI · Emergent
IDE/에디터 통합Cursor · Windsurf · VSCode Agent · Xcode · Trae · Kiro · Qoder
웹/앱 빌더v0 · Lovable · Replit · Same.dev · Orchids.app · Leap.new · Bolt
대형 벤더 모델Anthropic(Claude Code, Claude for Chrome) · Google(Antigravity, Gemini) · Perplexity
오픈소스 에이전트Codex CLI · Cline · RooCode · Gemini CLI · Bolt · Lumo (Open Source prompts/)
기타/특수Cluely · Comet Assistant · NotionAI · Poke · dia · Warp.dev · CodeBuddy · Z.ai Code

파일 포맷 두 종류

포맷역할 · 특징
Prompt.txt시스템 프롬프트 본문. 수백~수천 줄. 정체성·말투·작업 규칙·금지사항·예시 포함. 일부는 버전별로 여러 개(예: Cursor의 v1.0/v1.2/2.0).
Tools.json도구 정의 배열. 각 도구가 name·description·parameters(JSON Schema). 예: Cursor 13개, v0 10개, Claude Code 16개 도구.
비유

한 도구를 '신입 사원'이라 치면, Prompt.txt사규·업무 매뉴얼·말투 가이드이고 Tools.json은 그 사원에게 발급된 '권한 카드 묶음'이다 — 어떤 문(파일 읽기·검색·터미널)을 열 수 있고, 각 문을 열 때 무슨 양식을 채워야 하는지(파라미터)가 적혀 있다. 두 가지를 함께 봐야 그 사원이 실제로 무엇을, 어떻게 할 수 있는지 알 수 있다.

4구조 심화 분석

분류 트리 + 여러 도구에 공통으로 반복되는 설계 패턴 해부.

저장소 분류 트리 (개념)

system-prompts-and-models-of-ai-tools/ │ ├─ [벤더별 폴더] × 30여 개 │ ├─ 자율 에이전트 : Devin / Manus / Junie / Traycer / Augment ... │ ├─ IDE 통합 : Cursor / Windsurf / VSCode Agent / Trae / Kiro ... │ ├─ 웹·앱 빌더 : v0 / Lovable / Replit / Same.dev / Bolt ... │ └─ 대형 벤더 : Anthropic / Google / Perplexity ... │ ├─ 각 폴더 안의 산출물 │ ├─ Prompt.txt ← 시스템 프롬프트 (정체성·규칙·말투) │ ├─ Tools.json ← 도구 스키마 (name/description/parameters) │ ├─ (선택) Agent loop.txt ← 에이전트 실행 루프 설명 (예: Manus) │ └─ (선택) 버전별 변형 ← Prompt v1.0 / v1.2 / 2.0 ... │ └─ Open Source prompts/ ← 오픈소스 에이전트만 따로 묶음 Codex CLI / Cline / RooCode / Gemini CLI / Bolt / Lumo

여러 도구에 반복되는 설계 패턴 5가지

30여 개를 가로로 읽으면, 표현은 달라도 거의 모든 코딩 에이전트가 공유하는 '문법'이 보인다.

① 정체성 + 말투 블록

거의 모든 프롬프트가 첫머리에 "너는 ○○의 AI 페어 프로그래머/에이전트다"로 역할을 못 박고, 이어 <communication>·"tone and style" 같은 절에서 답변 형식(간결함·마크다운 사용·코드블록 규칙)을 규정한다. 사용자에게 보일 말과 안 보일 내부 추론을 구분하는 지시도 흔하다.

② 파일 편집 프로토콜

"코드를 고치기 전에 충분한 맥락을 먼저 읽어라", "사용자가 명시적으로 요청하지 않으면 코드를 바꾸지 마라", "수정은 전체 파일이 아니라 변경분(diff/edit)으로", "생성한 코드는 즉시 실행 가능해야 한다" 등 '함부로 망가뜨리지 않기' 규칙이 반복된다.

③ 에이전트 루프 / 자율성 지시

자율 에이전트(Devin·Manus 등)는 "계획 → 한 번에 한 도구 호출 → 결과 관찰 → 다음 행동"의 루프를 명시한다. Manus엔 아예 Agent loop.txt가 별도로 있다. "작업이 끝났다고 섣불리 선언하지 마라", "막히면 사용자에게 물어라" 같은 종료/에스컬레이션 조건도 들어간다.

④ 도구 호출 규율

툴 스키마의 description이 곧 프롬프트다. "이 도구를 언제 쓰는지/언제 쓰지 않는지"를 description 안에 길게 적고(예: Cursor의 codebase_search는 "사용자 원문 질의를 그대로 재사용하라"고 지시), 병렬 호출 허용 여부·인자 채우는 법까지 규정한다. 모델은 이 글만 보고 행동을 결정하므로 단어 선택이 중요하다.

⑤ 환각/안전 가드레일

"모르면 모른다고 하라", "본 적 없는 API를 지어내지 마라", "거짓말하지 마라", 비밀·악성코드·해로운 작업 거절 규칙 등이 거의 공통으로 박혀 있다. 도구가 사용자 시스템을 만지므로 안전 절(secret 노출 금지, 파괴적 명령 확인 등)이 두껍다.

툴 스키마 한 조각 (Cursor codebase_search, 형태 예시)

{
  "name": "codebase_search",
  "description": "Find snippets of code ... semantic search ...
    Unless there is a clear reason to use your own search query,
    please just reuse the user's exact query with their wording.",
  "parameters": {
    "properties": {
      "query": { "type": "string", "description": "..." },
      "target_directories": {
        "type": "array", "items": { "type": "string" }
      },
      "explanation": { "type": "string" }
    },
    "required": ["query"],
    "type": "object"
  }
}

주목할 점: explanation처럼 "왜 이 도구를 쓰는지 한 문장으로 적으라"는 메타 필드를 강제하는 패턴이 여러 도구(Cursor·v0)에 보인다. 모델이 행동 전에 의도를 언어화하게 만들어 오용을 줄이고, UI에 진행 상태를 표시하는 용도로도 쓰인다(v0의 taskNameActive/taskNameComplete).

5디렉토리 구조 해부

벤더 폴더 + 그 안의 파일 패턴.

system-prompts-and-models-of-ai-tools/ ├── Anthropic/ │ ├── Claude Code/{Prompt.txt, Tools.json} ← 프롬프트+툴 16개 │ ├── Claude for Chrome/{Prompt.txt, Tools.json} │ └── Claude Sonnet 4.6.txt · Claude Code 2.0.txt · ... ├── Cursor Prompts/ │ ├── Agent Prompt v1.0/v1.2/2.0.txt ← 버전별 변형 │ ├── Agent Prompt 2025-09-03.txt · Chat Prompt.txt │ └── Agent Tools v1.0.json ← 툴 13개 ├── v0 Prompts and Tools/{Prompt.txt, Tools.json(10개)} ├── Devin AI/{Prompt.txt, DeepWiki Prompt.txt} ├── Manus Agent Tools & Prompt/ │ └── {Prompt.txt, Agent loop.txt, Modules.txt, tools.json} ├── Windsurf/ (Prompt Wave 11.txt 등) ├── Google/ (Antigravity/, Gemini/) ├── Open Source prompts/ │ └── Codex CLI/ · Cline/ · RooCode/ · Gemini CLI/ · Bolt/ · Lumo/ ├── [그 외 벤더 폴더 다수: Lovable, Replit, Perplexity, Trae, │ Kiro, Qoder, Same.dev, Orchids.app, Xcode, NotionAi, dia ...] ├── assets/ ← 로고 이미지(png) ├── .github/workflows/ ← stale 등 CI yaml └── README.md · LICENSE.md
읽는 순서 추천

① 익숙한 도구 하나(예: Cursor Prompts/Agent Prompt v1.0.txt)를 끝까지 정독 → ② 같은 도구의 Tools.json으로 "지시 + 능력"을 짝지어 보기 → ③ 다른 도구의 같은 자리(예: v0의 Prompt.txt)와 비교해 공통/차이 메모 → ④ Open Source prompts/로 가서 "공개된 진짜 원문"(Codex CLI·Gemini CLI)과 추출물의 결을 대조. 코드가 없으니 그냥 텍스트 에디터로 읽으면 된다.

6학습 포인트

실전 AI 코딩 툴의 프롬프트·툴 정의 설계에서 무엇을 배울까.

A. 시스템 프롬프트 = 제품 사양서

이 자료의 가장 큰 교훈은 "좋은 에이전트는 더 좋은 모델이 아니라 더 좋은 프롬프트에서 나온다"는 점이다. 같은 기반 모델이라도 정체성·금지사항·작업 절차를 어떻게 쓰느냐로 제품이 갈린다. 프롬프트를 '주문'이 아니라 사양서(spec)로 읽는 눈을 기르자.

실습: Cursor·v0·Devin 세 프롬프트에서 "코드 편집 규칙" 문단만 뽑아 표로 정렬하고, 공통 규칙 3개 / 제품별 규칙 2개씩을 찾아 적어 보라.

B. 툴 description = 행동을 부르는 마이크로카피

모델은 description 한 줄로 도구 선택을 결정한다. "언제 쓰는가"뿐 아니라 "언제 쓰지 않는가"를 함께 적고, 인자 채우는 법까지 description에 박는 패턴을 배워라. 이건 RAG·에이전트·MCP 서버를 만들 때 그대로 쓰인다.

실습: v0의 FetchFromWeb·GrepRepo description을 읽고, "이 도구를 쓰면 안 되는 경우"가 본문에 어떻게 명시됐는지 표시하라. 그 패턴으로 내 MCP 도구 description을 다시 써 보라.

C. 에이전트 루프 = 자율성의 안전장치

"한 번에 한 행동·결과를 관찰·섣불리 완료 선언 금지"는 자율 에이전트가 폭주하지 않게 막는 핵심 패턴이다. Manus의 Agent loop.txt를 읽고, 계획·실행·관찰·종료 조건이 어떻게 분리되는지 익혀라.

실습: Manus·Devin 프롬프트에서 "작업 종료/사용자에게 묻는 조건"을 모아, 내 에이전트용 '멈춤 규칙' 체크리스트를 만들어 보라.

D. 안전·환각 가드레일 = 신뢰의 토대

"모르면 모른다", "API 지어내지 마라", "비밀 노출 금지", "파괴적 명령 확인"은 거의 모든 도구에 있다. 이 공통 가드레일을 모아 두면 당신만의 안전 프롬프트 라이브러리가 된다.

실습: 5개 도구에서 "거짓말/환각 금지" 문장을 grep으로 뽑아 비교하고, 가장 강력한 표현을 골라 재사용 스니펫으로 정리하라.

7활용 / 주의 (신뢰성·윤리)

이 자료를 어떻게 쓰고, 무엇을 조심할까.

관점내용
좋은 활용프롬프트/툴 설계 패턴 학습, 여러 제품 가로 비교, 내 에이전트 가드레일 체크리스트 만들기.
신뢰성 주의비공식 추출물 — 누락·왜곡·구버전 가능. "현재 공식 프롬프트"로 단정 금지. 가능하면 Open Source prompts/의 공개 원문으로 교차검증.
윤리/법적 주의각 프롬프트·로고의 저작권·이용약관은 벤더 소유. 그대로 복제해 상용 제품에 쓰는 것은 위험. 학습·참고 목적으로 다루되, 자기 제품엔 독자적으로 재작성하라.
오해 금지이 저장소는 "탈옥(jailbreak) 가이드"가 아니다. 설계 패턴 학습 자료로 보는 것이 옳다.
선 긋기
"보고 배우기"와 "베껴 쓰기"는 다르다

실전 프롬프트를 읽으며 원리를 익히는 것은 훌륭한 학습이다. 그러나 특정 벤더의 프롬프트나 자산을 그대로 가져다 자기 서비스에 붙이는 것은 지적재산·신뢰성 양면에서 문제가 된다. 배운 패턴으로 당신만의 프롬프트를 새로 쓰는 것이 이 자료의 올바른 사용법이다.

8직접 해볼 수 있는 실습 과제

난이도별 5단계 — 비교 독해부터 미니 에이전트까지.

과제 1 난이도 ★☆☆☆☆

두 도구 프롬프트 비교 정독

Cursor Prompts/Agent Prompt v1.0.txtv0 Prompts and Tools/Prompt.txt를 읽고, "정체성 / 말투 / 편집 규칙 / 금지사항" 4칸 표를 만들어 두 도구를 비교한다. 공통점과 제품별 색깔을 각각 3개씩.

과제 2 난이도 ★★☆☆☆

툴 스키마 카탈로그화

Cursor·v0·Claude Code의 Tools.json에서 모든 도구의 name과 한 줄 용도를 뽑아 하나의 표로 합친다. 어떤 도구가 세 제품에 공통(읽기·검색·터미널)이고 어떤 게 고유인지 분류.

과제 3 난이도 ★★★☆☆

가드레일 라이브러리 만들기

5개 이상 도구에서 안전/환각 관련 문장을 grep으로 추출해 주제별(거짓말 금지·비밀 보호·파괴적 명령 확인)로 묶고, 재사용 가능한 '안전 프롬프트 스니펫' 모음을 작성한다.

과제 4 난이도 ★★★★☆

내 도구를 위한 스키마 작성

이 저장소의 description 작법(언제 쓰나/언제 안 쓰나/인자 채우는 법)을 본떠, 가상의 도구 3개(search_docs·edit_file·run_command)에 대한 JSON Schema를 직접 쓴다. 각도 description에 '쓰지 말아야 할 경우'를 반드시 포함.

과제 5 난이도 ★★★★★

미니 코딩 에이전트 프롬프트 + 루프

배운 패턴을 합쳐, 작은 코딩 에이전트의 시스템 프롬프트(정체성·편집 규칙·가드레일)와 에이전트 루프(계획→도구 1회→관찰→종료 조건)를 직접 설계한다. 실제 LLM API + 2~3개 툴로 작은 코드 수정 작업을 돌려 본다. 벤더 프롬프트를 베끼지 말고 새로 쓸 것.

9관련 기술 심화 학습 로드맵

6주 코스 — 프롬프트 독해에서 에이전트 구축까지.

주차주제실습 · 참고
1주차시스템 프롬프트 구조 독해(정체성·말투·규칙)Cursor·v0 Prompt.txt 정독 · 과제 1
2주차툴/함수 호출과 JSON Schema 기초각 Tools.json · OpenAI/Anthropic function calling 문서
3주차에이전트 루프·자율성·종료 조건Manus Agent loop.txt · Devin Prompt.txt · 과제 3
4주차안전·환각 가드레일 설계다수 도구 grep 비교 · 과제 3
5주차MCP / 도구 인터페이스 설계 실습Model Context Protocol 문서 · 과제 4
6주차미니 코딩 에이전트 직접 구축LLM API + 툴 2~3개 · 과제 5

10핵심 키워드 사전

본문·자료에 나온 용어 빠른 참조.

용어의미
System prompt (시스템 프롬프트)사용자 메시지보다 앞서 모델에 주어지는 기본 지시문. 정체성·규칙·말투를 정한다.
Tool / Function schema (툴 스키마)LLM이 호출하는 외부 함수의 명세(name·description·parameters). 보통 JSON Schema.
Function / Tool calling모델이 자연어 대신 구조화된 함수 호출을 출력해 외부 작업을 수행하는 방식.
Agentic loop (에이전트 루프)계획→도구 1회 호출→결과 관찰→다음 행동을 반복하는 자율 실행 흐름.
Guardrail (가드레일)환각·위험 행동을 막기 위해 프롬프트에 박는 금지·확인 규칙.
Hallucination (환각)모델이 사실이 아닌 내용(없는 API 등)을 그럴듯하게 지어내는 현상.
Edit protocol (편집 프로토콜)코드를 안전하게 고치기 위한 규칙: 맥락 먼저 읽기·diff로 수정·즉시 실행 가능 등.
System 2 메타필드explanation처럼 행동 전 의도를 언어화하게 하는 강제 필드(Cursor·v0).
Extracted / Leaked prompt도구 사용 중 추출했다고 주장되는 프롬프트. 공식·검증된 것이 아님.
MCPModel Context Protocol. 모델에 도구/컨텍스트를 표준 방식으로 연결하는 프로토콜.
Curation repo (큐레이션 레포)실행 코드가 아니라 자료를 수집·정리해 모아 둔 저장소.

11참고 링크