GitHub 트렌딩 딥다이브 · 2026-06-23

system_prompts_leaks 딥다이브
— 세계 AI 제품들의 "숨은 설명서(시스템 프롬프트)"를 모아 놓은 공개 아카이브

ChatGPT·Claude·Gemini·Grok·Cursor·Copilot·Perplexity 같은 AI 제품들은 사용자에게 보이지 않는 시스템 프롬프트(system prompt)라는 긴 지시문으로 성격·규칙·도구 사용법·안전장치를 부여받는다. 이 저장소는 그렇게 외부로 새어 나온(leak) 실제 시스템 프롬프트들을 벤더별 폴더에 .md 파일로 정리한 큐레이션 레퍼런스 모음이다. 코드가 도는 소프트웨어가 아니라 "프롬프트 엔지니어링 교본"에 가까운 자료집이며, 이 문서는 그 자료집을 어떻게 읽고 무엇을 배울지를 안내한다. (저장소: asgeirtj/system_prompts_leaks · 약 256개 .md · 12개 벤더 폴더 · CC0 1.0(퍼블릭 도메인) · TrendShift #14)

목차
  1. 프로젝트 한줄 요약
  2. 왜 주목받는가
  3. 저장소 구성·포맷·수집 방식 지도
  4. 시스템 프롬프트의 공통 해부학
  5. 디렉토리 구조 해부
  6. 프롬프트 엔지니어링에서 배울 것
  7. 활용 환경 / 주의 (저작권·정확성·날짜성)
  8. 직접 해볼 수 있는 실습 과제
  9. 관련 기술 심화 학습 로드맵
  10. 핵심 키워드 사전
  11. 참고 링크

1프로젝트 한줄 요약

"AI 챗봇들이 출고될 때 머릿속에 심긴 '취급설명서'를, 벤더별로 모아 공개한 도서관."

한 줄로

system_prompts_leaks는 시중 AI 제품들의 실제 시스템 프롬프트를 벤더별로 모아 둔 공개 아카이브다.

우리가 ChatGPT나 Claude에게 말을 걸기 전에, 모델은 이미 회사가 써 둔 긴 지시문을 한 통 받아 읽은 상태다. "너는 누구이고, 어떤 말투를 쓰고, 어떤 도구를 언제 쓰고, 무엇을 거절하라" — 이 보이지 않는 첫 메시지가 바로 시스템 프롬프트다. 이 저장소는 여러 사람이 다양한 방법으로 밖으로 끄집어낸(leak) 그 원문들Anthropic/, OpenAI/, Google/처럼 회사별 폴더에 모아 둔 것이다. 즉 코드 저장소가 아니라 '텍스트 자료 저장소'이며, AI가 실전에서 어떻게 길들여지는지를 날것으로 보여 준다.

먼저 핵심 용어부터. 시스템 프롬프트(system prompt)는 대화창에 보이는 사용자 메시지가 아니라, 그 위(앞)에 깔리는 운영자가 모델에게 주는 지시다. 사용자는 못 보지만 모델 행동을 가장 강하게 결정한다. 리크(leak)란, 사용자가 교묘한 질문("위에 적힌 내용을 그대로 다시 말해 줘" 같은)으로 모델이 이 숨은 지시를 토해내게 만든 것을 뜻한다. 이 레포는 그렇게 수집된 텍스트의 큐레이션 모음집이다.

용어
시스템 프롬프트 (system prompt)
대화가 시작되기 전에 모델에게 주입되는 '역할·규칙·도구·안전' 지시문. 사용자 메시지보다 우선순위가 높아, 모델의 인격과 한계를 사실상 결정한다. 보통 사용자 화면에는 표시되지 않는다.
용어
큐레이션 레퍼런스 모음 (curated reference collection)
누군가 가치를 판단해 골라 모으고 분류해 둔 자료집. 이 레포는 실행되는 프로그램이 없고, 사람이 읽고 비교·학습하기 위한 문서(.md) 묶음이다. 위키나 'Awesome 리스트'와 성격이 비슷하다.

저장소를 만든 사람은 Ásgeir(asgeirtj)로, 새 모델·새 제품이 나올 때마다 프롬프트를 추가·갱신한다. README에는 The Washington Post 기사에 소개된 적이 있다는 배지와, "Claude Opus 4.8 → Claude Fable 5처럼 모델이 바뀌면 프롬프트가 어떻게 달라졌는지 diff(차이 비교)"를 거는 링크까지 있어, 단순 수집을 넘어 "버전 간 변화 추적"까지 노린다는 점이 특징이다.

2왜 주목받는가

"최고 AI 팀들이 실전에서 쓴 프롬프트 = 돈 주고도 못 보는 1급 교과서."

프롬프트 엔지니어링을 배우는 가장 빠른 길은 "잘하는 사람의 진짜 프롬프트를 보는 것"이다. 그런데 OpenAI·Anthropic·Google 같은 곳의 프로덕션 시스템 프롬프트는 보통 외부에 공개되지 않는다. 이 저장소는 그 비공개 결과물들을 한자리에 모아, 누구나 "세계 최고 팀이 모델을 어떻게 길들이는지"를 들여다보게 해 준다 — 이것이 트렌딩의 핵심 이유다.

기존 학습 방식의 한계
"블로그·튜토리얼의 예시 프롬프트는 대부분 장난감 수준이다"

입문 자료의 프롬프트는 보통 두세 줄짜리 데모다. 하지만 실제 제품은 수천 줄짜리 시스템 프롬프트로 수백 가지 엣지 케이스(거절 규칙, 도구 충돌, 형식 강제, 탈옥 방어)를 다룬다. 장난감 예시만 보면 "실전 프롬프트가 왜 그렇게 길고 깐깐한지"를 영영 체감하지 못한다.

이 저장소가 주는 것
실전 규모의 프롬프트를, 벤더별·버전별로 '나란히 비교'

여기엔 수천 줄짜리 실제 프롬프트가 들어 있다(예: Codex 지시문 1만 줄 이상, Claude 계열 약 3,800줄). 같은 회사의 모델 버전들이 함께 있어 "무엇이 추가/삭제됐는가"를 추적할 수 있고, 회사 간 철학 차이(말투·안전 수위·도구 설계)도 한눈에 대조된다. 입문서 한 권보다 이 비교 한 번이 더 많은 걸 가르친다.

두 번째 이유는 업데이트 속도와 망라성이다. README의 "Recently Updated" 표를 보면 새 모델(예: Claude Fable 5, GPT-5.5 Codex, Copilot for macOS)이 나올 때마다 며칠 안에 반영된다. 다루는 범위도 12개 벤더, 256개 파일로, 챗봇뿐 아니라 코딩 에이전트(Cursor·Copilot·Codex·Grok Build)·브라우저 에이전트·음성 비서·이미지 안전 정책까지 포괄한다 — 사실상 현재 AI 제품 생태계의 '프롬프트 지도'다.

비유

요리로 치면, 보통 우리는 식당의 완성된 요리(=AI의 답변)만 맛본다. 이 저장소는 그 식당들의 주방 레시피 카드(=시스템 프롬프트)를 모아 놓은 셈이다. "이 집은 소금을 언제 넣는가, 매운맛은 어디서 막는가"를 레시피로 직접 읽으면, 손님으로 백 번 먹는 것보다 요리를 빨리 배운다.

비슷한 자료와 무엇이 다른가

구분공식 프롬프트 가이드
(docs)
일반 "Awesome Prompts"
리스트
system_prompts_leaks
담긴 내용원칙·권장 패턴사용자가 만든 예시제품의 실제 운영 프롬프트
규모/현실성짧은 예제가벼움수천 줄, 실전 그대로
버전 추적제한적거의 없음모델 버전별·diff 링크
범위자사 모델잡다12개 벤더 망라
법적 성격공식 문서각자비공식·CC0로 공개

다만 빛이 있으면 그늘도 있다. 리크된 프롬프트는 출처를 100% 검증하기 어렵고, 모델·날짜에 따라 이미 바뀌었을 수 있으며, 원저작권은 각 회사에 있다(레포 자체는 CC0지만 수집된 텍스트의 권리는 별개다). 그래서 이 자료의 올바른 용도는 "베껴 쓰기"가 아니라 "패턴을 배우기"다 — 이 점은 7번 섹션에서 자세히 다룬다.

3저장소 구성·포맷·수집 방식 지도

소프트웨어가 아니라 '문서 아카이브'다. 핵심은 폴더 분류 규칙·파일 포맷·기여(수집) 흐름.

이 레포에는 빌드할 코드도, 실행할 서버도 없다. 대신 ① 벤더별 폴더 분류 ② 한 프롬프트 = 한 .md 파일 ③ README가 만드는 거대한 인덱스(목차) ④ 커뮤니티 기여로 채워지는 수집 흐름, 이 네 가지가 저장소의 "기술 스택"에 해당한다.

① 벤더별 폴더 — 12개 회사로 1차 분류

최상위는 회사(벤더) 이름의 폴더들이다. 파일이 많은 순서로 보면 다음과 같다(실측).

폴더대략 파일 수담긴 것(예)
Anthropic/~103Claude 각 버전, Claude Code, Cowork, Design, 도구 정의, 공식본/raw본
OpenAI/~86GPT/ o-시리즈, Codex, 도구(web·python·canvas·image), 안전 정책
Google/~23Gemini 각 버전·CLI·AI Studio·Jules·NotebookLM
Misc/~22그 외 전부(Zed·Warp·Devin·Character.AI·Brave 등)
xAI/~11Grok 각 버전·Grok Build(CLI)·페르소나
Microsoft/~5GitHub Copilot, Copilot CLI, VS Code Copilot, Office Copilot
Perplexity / Cursor / Mistral / Meta / Notion / Qwen각 1~3해당 제품 프롬프트
용어
벤더 (vendor)
제품·서비스를 만들어 파는 공급사. 여기서는 AI 모델/제품을 만든 회사(Anthropic, OpenAI, Google, xAI, Microsoft…)를 가리킨다. 1차 분류 기준이 "기능"이 아니라 "만든 회사"라는 점이 이 아카이브의 특징.

② 파일 포맷 — 거의 전부 .md (마크다운)

전체 약 256개 파일이 .md이고, 도구 스키마 하나만 .json, 나머지 한둘이 .txt다. 마크다운을 쓰는 이유는 분명하다 — 가볍고, GitHub에서 그대로 읽히고, diff(변경 비교)가 깨끗하게 보이기 때문. 한 파일에는 보통 프롬프트 원문 한 통이 그대로 들어가며, 길이는 수십 줄부터 1만 줄 이상(OpenAI Codex 지시문)까지 천차만별이다.

비유

한 프롬프트 = 한 파일 원칙은 도서관의 '책 한 권 = 청구기호 하나'와 같다. 모델/제품마다 파일을 따로 두니, 새 버전이 나오면 새 카드(파일)를 꽂기만 하면 되고, 옛 버전은 old/ 서가로 옮겨 그대로 보존한다. 덕분에 "버전별 비교"가 자연스럽게 가능해진다.

③ README = 사람이 손으로 짠 거대한 인덱스

이 레포에는 자동 인덱스 생성기가 없다. 대신 README.md가 직접 목차 역할을 한다. 벤더별 표에 모델 → 프롬프트 파일 링크가 줄줄이 걸려 있고, 자주 안 쓰는 옛 버전은 <details>(접기) 블록으로 숨겨 둔다. 맨 위 "Recently Updated" 표가 "무엇이 최근에 갱신됐는지"를 알려주는 변경 로그 역할을 겸한다.

④ 수집(기여) 흐름 — 포크 → 파일 추가 → PR

.github/CONTRIBUTING.md에 규칙이 명확히 적혀 있다. 핵심은 단 한 줄 — "요약하거나 바꾸지 말고, 원문 그대로 붙여라(the full, unedited text is the point)." 자료의 가치가 '날것 그대로'에 있기 때문이다.

# CONTRIBUTING.md 요지 (시스템 프롬프트 추가 절차)
1. 이 레포를 Fork 한다
2. 내 포크를 로컬에 clone
3. 올바른 벤더 폴더를 고른다 (Anthropic / OpenAI / Google / xAI / Perplexity / Misc)
4. 모델·제품 이름을 딴 .md 파일을 만든다
5. 시스템 프롬프트를 요약·각색 없이 원문 그대로 붙여넣는다
6. commit → push → 원본 레포로 Pull Request

# 프롬프트가 없다면? → Issue로 "이 제품 프롬프트 구해달라" 요청

⑤ 유일한 자동화 — 트래픽 배지 워크플로

"코드가 없다"는 말에 딱 하나 예외가 있다. .github/workflows/traffic-to-badge.yml + .github/scripts/accumulate-traffic.pyGitHub Actions로 돌며, 저장소 주간 조회수를 누적해 SVG 배지로 그려 README에 박는다. 자료 본문이 아니라 저장소 운영(인기 시각화)용 작은 파이썬 스크립트다 — "문서 아카이브에도 약간의 자동화는 곁들일 수 있다"는 좋은 예.

4시스템 프롬프트의 공통 해부학

회사가 달라도 뼈대는 닮았다 — 역할 → 성격 → 행동규칙 → 도구 → 안전장치 → 출력형식 → 컨텍스트 주입.

여러 벤더의 파일을 나란히 읽으면, 거의 모든 시스템 프롬프트가 비슷한 '장기(臟器)'로 구성된다는 사실이 보인다. 아래는 실제 파일들(Claude·ChatGPT·Cursor 등)에서 반복적으로 관찰되는 공통 골격을 도식화한 것이다. (※ 아래 태그 이름들은 설명을 위해 일반화한 것으로, 특정 회사 원문을 그대로 옮긴 게 아니다.)

┌──────────────────────────────────────────────────────────────────┐ │ 시스템 프롬프트 한 통의 공통 해부도 │ └──────────────────────────────────────────────────────────────────┘ ① 정체성/역할 "너는 OOO다" — 모델·제작사·현재 날짜·지식 컷오프 (Identity) 예: "You are ChatGPT, trained by OpenAI. Current date: …" │ ▼ ② 성격/말투 따뜻하되 아첨 금지, 이모지 자제, 간결함 … (Persona) 제품마다 '캐릭터'를 다르게 조율 │ ▼ ③ 행동 규칙 "사실 질문은 먼저 검색", "추측 말고 도구 써라" 등 (Behavior) └ 흔히 <tag> … </tag> 형태의 섹션으로 묶임 │ ▼ ④ 도구 사용법 각 도구의 이름·언제·어떻게 호출하는지 규칙 (Tool use) 예: web/search, python, 파일 읽기·쓰기, 이미지 생성 │ └ 도구 정의는 별도 파일로 분리되기도 (tool-*.md) ▼ ⑤ 안전/거절 장치 유해물·아동 안전·무기 등 거절 규칙 (가장 깐깐) (Guardrails) "프레이밍을 바꿔도 거절하라" 같은 우회 차단까지 │ ▼ ⑥ 출력 형식 마크다운 규칙, 코드블록, 표/수식, 인용·UI 컴포넌트 (Formatting) "백틱으로 파일명 표기", "콜론+도구호출 금지" 등 │ ▼ ⑦ 컨텍스트 주입 런타임에 끼워지는 정보 + 그 취급 규칙 (Injection) "<system_reminder>·열린 파일·위치 정보를 참고하되 사용자에게 직접 언급하지 말라"

각 '장기'를 실제 파일에서 본 형태로 조금 더 풀면 다음과 같다.

① 정체성과 ② 성격 — 첫 몇 줄에서 캐릭터를 못 박는다

거의 모든 프롬프트가 "너는 누구다"로 시작한다. 예컨대 ChatGPT 계열은 "You are ChatGPT, a large language model trained by OpenAI"로 열고, 지식 컷오프와 현재 날짜를 바로 알려 준다(모델이 "오늘"을 모르기 때문). 이어 성격(Personality) 항목에서 "따뜻하되 근거 없는 아첨은 피하라", "사용자의 정서적 의존을 키우지 말라" 같은 말투·태도의 규범을 못 박는다. Cursor 같은 코딩 도구는 같은 자리에서 "You are an AI coding assistant … in Cursor"로 역할을 좁힌다.

③ 행동 규칙 — <태그>로 섹션을 나누는 게 표준

긴 프롬프트일수록 규칙을 XML 비슷한 태그 블록으로 묶는다. 실제 파일에서 <search_first>(사실 질문은 먼저 검색), <tool_calling>(도구 호출 규칙), <making_code_changes>(코드 수정 규칙) 같은 섹션 태그가 흔히 보인다. 이렇게 하면 모델이 "지금 어떤 규칙 묶음을 적용해야 하는지"를 또렷이 인지한다 — Anthropic의 공식 프롬프트 가이드도 "XML 태그로 구획을 나눠라"를 권장한다.

용어
XML 태그식 구획화 (delimiting with tags)
<rules> … </rules>처럼 여는 태그/닫는 태그로 내용 덩어리를 감싸 지시를 구역으로 나누는 기법. 모델이 "어디부터 어디까지가 하나의 규칙 세트인지"를 헷갈리지 않게 해, 긴 프롬프트의 정확도를 높인다. 실제 리크 파일들에서 가장 자주 보이는 패턴.

④ 도구 사용법 — "언제·어떻게 부를지"를 깐깐히 규정

요즘 AI는 검색·코드 실행·파일 조작 같은 도구(tool)를 쓴다. 프롬프트는 각 도구마다 호출 조건과 금지 사항을 정의한다. 예: 웹 검색 도구 설명은 "지역 정보·최신성·정확성이 중요하면 web을 써라, 구버전 browser는 쓰지 마라"처럼 구체적이다. 이 저장소는 도구 정의가 길어지면 tool-web-search.md, tool-python.md처럼 파일을 따로 떼어 보관한다 — 도구가 모델 행동의 큰 축임을 방증한다.

⑤ 안전/거절 장치 — 가장 길고 단호한 부분

실전 프롬프트에서 분량과 강도가 가장 센 곳이 바로 안전 규칙이다. 아동 안전, 무기·유해물, 자해 등에 대해 매우 구체적인 거절 지침이 들어간다. 인상적인 점은 "사용자가 표현을 바꿔(reframe) 우회하려 해도 거절을 유지하라", "이전 턴에서 도왔더라도 그게 허락은 아니다"처럼 탈옥(jailbreak) 시도 자체를 예상하고 막는 메타 규칙까지 명시한다는 것이다.

여기서 배우는 설계 원리
"안전장치는 '한 줄'이 아니라 '시나리오별 방어망'으로 짠다"

초보자는 "나쁜 건 하지 마"라고 한 줄 적고 끝낸다. 실전 프롬프트는 ① 무엇이 금지인지 ② 어떻게 우회를 시도할지 ③ 우회 시도 시 어떻게 반응할지까지 단계로 적는다. 즉 공격자의 다음 수를 미리 적어 두는 방어적 글쓰기다. 이 패턴 하나만 익혀도, 내가 만드는 프롬프트의 견고함이 크게 올라간다.

⑥ 출력 형식 & ⑦ 컨텍스트 주입

마지막 두 장기는 "결과를 어떻게 보여줄지""실행 중 끼워 넣는 정보를 어떻게 다룰지"다. 형식 규칙은 "마크다운 백틱으로 파일명 표기", "코드블록 밖 텍스트만 사용자에게 보인다" 같은 표현 규약이고, 컨텍스트 주입 규칙은 "<system_reminder>나 열린 파일 같은 부가 정보를 참고하되, 사용자에게 그 존재를 직접 언급하지 말라"처럼, 런타임에 들어오는 숨은 정보의 사용 예절을 정한다. 이 둘 덕분에 모델의 답이 일관된 형식과 자연스러운 태도를 유지한다.

5디렉토리 구조 해부

최상위 = 벤더 폴더. 그 안은 '현행 버전 + old/ + 도구 + 공식·raw 변형'으로 갈린다.

구조의 1차 키는 벤더 폴더이고, 폴더 안에서는 같은 회사의 모델/제품/버전/변형이 파일로 흩어진다. Anthropic·OpenAI처럼 자료가 많은 폴더는 하위 폴더(old/, Official/, Codex/, API/, Claude Code/)로 한 번 더 정돈한다. 실제 트리(발췌)는 다음과 같다.

system_prompts_leaks/ ← 저장소 루트 (문서 아카이브) ├── README.md ★ 손으로 짠 거대한 인덱스 + 변경 로그 ├── LICENSE CC0 1.0 (퍼블릭 도메인 헌정) ├── .github/ │ ├── CONTRIBUTING.md 기여 규칙("원문 그대로 붙여라") │ ├── workflows/traffic-to-badge.yml 조회수→배지 자동화 │ └── scripts/accumulate-traffic.py 트래픽 누적 파이썬 │ ├── Anthropic/ ★ 가장 큰 폴더 (~103) │ ├── claude-opus-4.8.md 현행 모델 프롬프트 (~3,800줄) │ ├── claude-fable-5.md 최신 모델 (diff 링크와 함께) │ ├── claude-sonnet-4.6.md …버전별 파일이 나란히 │ ├── claude-cowork.md 통합 제품(Cowork·Design·For Excel…) │ ├── Claude Code/ 코딩 에이전트 + 도구(glob/grep) │ │ └── bundled-skills/ 내장 스킬 프롬프트 │ ├── Official/ 공식 공개본(출시 시점 고정) │ ├── raw/ 가공 전 원문(raw) 변형 │ └── old/ 구버전 보관 (4.5·3.7 등) │ ├── OpenAI/ ★ 두 번째로 큰 폴더 (~86) │ ├── gpt-4o.md · gpt-5.5-thinking.md … 챗 모델들 │ ├── tool-web-search.md · tool-python.md ★도구 정의를 파일로 분리 │ ├── prompt-image-safety-policies.md 안전 정책 따로 │ ├── Codex/ 코딩 에이전트(1만 줄+ 지시문) │ ├── API/ API용 변형(reasoning effort별) │ └── Old/ 구버전 │ ├── Google/ (~23) gemini-*.md · gemini-cli · ai-studio · jules … ├── xAI/ (~11) grok-*.md · grok-build(CLI) · grok-personas ├── Microsoft/ (~5) github-copilot · vscode-copilot · copilot-cli … ├── Perplexity/ Cursor/ Mistral/ Meta/ Notion/ Qwen/ 각 1~3개 └── Misc/ (~22) Zed · Warp · Devin · Character.AI · Brave … ("어디에도 안 맞는 나머지"의 집)
비유

이 구조는 음반 가게의 진열과 같다. 1차로 아티스트(=벤더)별 칸이 있고, 칸 안에는 정규 앨범(현행 모델) · 리마스터(Official) · 데모 음원(raw) · 옛 앨범(old/)이 함께 꽂힌다. tool-*.md'싱글 트랙'처럼 도구 하나만 따로 떼어 둔 것이고, Misc/'기타/컴필레이션' 칸이다.

여기서 배우는 자료 구조화의 교훈이 있다. ① 안정적인 1차 키(잘 안 바뀌는 '회사')로 먼저 가르고, ② 한 칸이 비대해지면 하위 폴더로 분화하며, ③ 현행/공식/원문/구버전 같은 상태(state)를 폴더로 분리해 "바뀌는 것"과 "보존하는 것"을 나눈다. 코드 저장소가 아니어도 통하는, 보편적인 정리 원칙이다.

6프롬프트 엔지니어링에서 배울 것

"이 레포에서 무엇을 배울 수 있는가" — 6가지 실전 프롬프트 패턴을 원문 관찰에서 추출.

이 자료의 진짜 가치는 "프롬프트를 복붙하는 것"이 아니라, 최고 팀들이 공통으로 쓰는 설계 패턴을 흡수하는 것이다. 여러 벤더 파일을 비교해 보면 아래 6가지가 반복적으로 드러난다.

① 역할·맥락을 맨 앞에 못 박는다 (Role priming)

모든 프롬프트가 "너는 누구이고 어디서 동작한다"로 시작한다. 역할을 좁게 정의할수록 모델의 답이 흔들리지 않는다(범용 챗봇 vs "Cursor 안의 코딩 에이전트").

실습 아이디어

내 프롬프트 맨 앞에 역할 한 문장 + 현재 날짜 + 동작 환경을 추가했을 때와 뺐을 때의 답을 비교해 보라. "맥락 한 줄"의 위력을 체감할 수 있다.

② <태그>로 지시를 구획화한다 (Delimiting)

긴 지시일수록 <rules>·<tone>·<tool_calling> 같은 태그로 묶는다. 모델이 규칙 덩어리를 또렷이 분리해 인지하게 만드는, 가장 흔한 실전 기법이다.

실습 아이디어

규칙이 5개 이상인 프롬프트를 평범한 글 vs XML 태그로 구획화 두 버전으로 만들어, 모델이 규칙을 빠뜨리는 빈도를 세어 보라.

③ 긍정형 + 부정형 지시를 함께 쓴다

실전 프롬프트는 "이렇게 하라"(긍정)"이건 하지 마라"(부정)를 짝지어 적는다. 예: "도구 이름을 사용자에게 말하지 마라 / 대신 자연어로 무엇을 하는지 말하라". 금지만 적으면 모델이 대안을 모른다 — 금지 옆에는 항상 대체 행동을 둔다.

④ 안전을 '시나리오 방어망'으로 짠다 (Guardrail design)

4번 섹션에서 본 핵심. 단순 금지가 아니라 우회 시도까지 예상해 막는 다층 방어다. "표현을 바꿔도 거절", "이전 도움이 허락은 아님" 같은 메타 규칙을 배우면, 내 봇이 탈옥에 훨씬 강해진다.

실습 아이디어

레포의 안전 섹션을 읽고 "내가 만든 챗봇을 뚫는 5가지 우회 질문"을 적은 뒤, 각각을 막는 규칙을 프롬프트에 추가해 보라(레드팀 사고 훈련).

⑤ 도구 사용 규칙을 명시한다 (Tool-use protocol)

"언제 검색하고, 언제 코드를 실행하고, 결과를 어떻게 인용하는가"를 글로 정한다. 도구 정의를 별도 파일로 떼는 레포의 관행 자체가 "도구 규칙은 따로 관리할 만큼 중요하다"는 교훈이다.

⑥ 출력 형식·말투를 강제한다 (Output contract)

"마크다운 백틱으로 파일명 표기", "이모지는 요청 시에만", "콜론 뒤 곧장 도구 호출 금지" 같은 형식 계약이 답의 일관성을 만든다. 작은 형식 규칙들이 모여 제품의 '톤'을 완성한다.

메타 학습 팁
"같은 도구의 두 회사 프롬프트를 나란히 읽어라"

예컨대 OpenAI CodexCursor의 코딩 에이전트 프롬프트를 함께 보면, 같은 문제(코드 수정·파일 읽기)를 다르게 푸는 두 철학이 보인다. "정답"이 아니라 "선택지"를 보는 눈이 생기는 것 — 이것이 비교 학습의 최대 수확이다.

7활용 환경 / 주의 (저작권·정확성·날짜성)

하드웨어가 필요 없는 자료집 — 대신 '윤리·정확성·시의성'이라는 3대 주의가 따른다.

이 레포는 실행 환경이 필요 없다. 웹 브라우저로 GitHub에서 읽거나, git clone 한 번이면 끝이다. 따라서 "시스템 요구사항" 자리에는 이 자료를 안전하고 올바르게 다루기 위한 주의를 둔다.

항목요구/주의비고
읽기 환경웹 브라우저 또는 git설치·빌드·서버 불필요(순수 텍스트)
레포 라이선스CC0 1.0(퍼블릭 도메인)단, 수집된 프롬프트 원문의 권리는 각 회사에 있음
정확성출처 미검증 가능성리크 특성상 진위·완전성 보장 불가
시의성날짜에 민감프롬프트는 수시로 바뀜 → "그 시점 스냅샷"으로 볼 것
반드시 알아야 할 3대 주의
① 저작권 · ② 정확성 · ③ 날짜성

① 저작권/윤리 — 레포 자체는 CC0지만, 프롬프트 원문은 각 회사의 저작물이다. 학습·연구·비교 목적의 '패턴 분석'은 정당하지만, 타인의 프롬프트를 그대로 베껴 자기 제품에 쓰는 것은 법적·윤리적으로 위험하다. 이 공부자료가 원문을 통째로 옮기지 않고 구조와 원리만 다루는 이유다.

② 정확성 — 리크는 본질적으로 출처 검증이 어렵다. 일부는 모델이 환각으로 지어낸 텍스트이거나 편집됐을 수 있으니, "공식 문서가 아니다"라는 전제로 비판적으로 읽어야 한다.

③ 날짜성 — 시스템 프롬프트는 며칠 단위로 바뀐다. 오늘 본 Claude/GPT 프롬프트는 그 캡처 시점의 스냅샷일 뿐, 지금 서비스와 다를 수 있다. 항상 파일의 갱신 날짜·모델 버전을 함께 확인하라.

올바른 사용
"베끼지 말고, 해부하라"

이 자료의 건강한 용도는 ① 패턴 추출(왜 이렇게 썼나) ② 버전 diff로 '제품 의사결정의 변화' 읽기 ③ 내 프롬프트의 견고함을 점검하는 체크리스트로 쓰는 것이다. 복사기가 아니라 현미경으로 대하면, 위험은 줄고 배움은 커진다.

8직접 해볼 수 있는 실습 과제

"읽기 → 해부 → 비교 → diff → 내 프롬프트 강화"로 난이도 상승.

과제 1. 한 프롬프트를 7개 장기로 분해하기 난이도 ★☆☆☆☆

아무 챗 모델 파일 하나(예: OpenAI/gpt-4o.md)를 열고, 4번 섹션의 7개 구성요소(역할·성격·행동·도구·안전·형식·주입)에 해당하는 문단을 색깔별로 표시해 보라. "프롬프트가 한 덩어리가 아니라 부품의 조립"임을 눈으로 익히는 단계.

과제 2. 안전 섹션만 모아 읽기 난이도 ★★☆☆☆

서로 다른 두 회사(예: Anthropic vs OpenAI) 프롬프트에서 거절/안전 규칙만 발췌해 비교 표를 만들어라. 어떤 위험을 어떤 강도로 막는지, 두 회사의 '안전 철학 차이'가 드러난다.

과제 3. 같은 역할, 다른 제품 비교 난이도 ★★★☆☆

코딩 에이전트 3종(예: Cursor/cursor.md · OpenAI/Codex/… · xAI/grok-build.md)을 나란히 놓고, "파일 읽기·코드 수정·도구 호출" 규칙이 어떻게 다른지 표로 정리하라. "정답이 아니라 선택지"를 보는 훈련.

과제 4. 버전 간 diff 읽기 난이도 ★★★☆☆

같은 모델 계열의 두 버전(예: claude-opus-4.7.md vs claude-opus-4.8.md)을 로컬에서 git diff --no-index a.md b.md로 비교하라(또는 README의 diffchecker 링크 활용). "무엇이 추가/삭제됐는가 = 제품이 무엇을 더 신경 쓰게 됐는가"를 추론해 본다.

과제 5. 내 챗봇 프롬프트를 '레드팀+강화' 난이도 ★★★★★

내가 만든(또는 만들) 챗봇의 시스템 프롬프트를, 이 레포에서 배운 패턴으로 전면 개편하라. ① 7개 장기 구조로 재배치 → ② 안전 섹션을 시나리오 방어망으로 보강 → ③ 직접 떠올린 우회 질문 5개로 스스로 레드팀 테스트 → ④ 막힌 구멍을 규칙으로 메운다. (주의: 타사 원문 복붙 금지, 패턴만 차용)

9관련 기술 심화 학습 로드맵

'프롬프트 기초 → 시스템 프롬프트 해부 → 안전/탈옥 → 에이전트·도구 설계'의 4주 코스.

주차주제학습 내용 & 이 레포 연결
1주차프롬프트 엔지니어링 기초역할 프롬프팅, 예시(few-shot), 단계적 추론, XML 태그 구획화. 공식 가이드(Anthropic/OpenAI)로 원칙을 잡고, 레포의 짧은 프롬프트에서 그 원칙이 실제로 쓰인 곳을 찾아본다.
2주차시스템 프롬프트 해부4번 섹션의 7개 구성요소. 레포에서 챗 모델 2~3개를 골라 장기별로 분해·비교(과제 1·3)하며 "실전 프롬프트의 골격"을 체화.
3주차안전 · 가드레일 · 탈옥(jailbreak)거절 설계, 프롬프트 인젝션/탈옥 공격과 방어. 레포의 안전 섹션·이미지 안전 정책을 읽고, 우회 시도를 막는 메타 규칙 패턴을 수집(과제 2·5).
4주차도구 사용 & 에이전트 프롬프트 설계tool-use, 함수/도구 호출, 코딩 에이전트의 작업 규칙. 레포의 tool-*.md와 Cursor/Codex/Grok Build를 교과서 삼아 "에이전트에게 도구 쓰는 법 가르치기"를 학습.
학습 팁
"원칙(docs) → 실물(이 레포) → 내 손(과제)"의 삼각 독해

1) 공식 프롬프트 가이드에서 "왜 이렇게 쓰라는가"의 원칙을 잡고 → 2) 이 레포의 실제 프롬프트에서 "원칙이 실전에서 어떻게 구현됐나"를 대조하고 → 3) 8번 과제로 "내 프롬프트에 직접 적용"하면, 프롬프트 엔지니어링의 큰 그림이 빠르게 잡힌다. 이론서만, 혹은 리크 파일만 봐서는 절반만 얻는다.

10핵심 키워드 사전

레포와 프롬프트 엔지니어링 문서에서 반복되는 용어를 한 곳에.

용어
시스템 프롬프트 (system prompt)
대화 시작 전에 모델에게 주입되는 역할·규칙·도구·안전 지시문. 사용자 메시지보다 우선하며, 모델의 인격과 한계를 결정한다. 이 레포가 모으는 바로 그 텍스트.
용어
역할 프롬프팅 (role prompting)
"너는 OOO 전문가/에이전트다"처럼 모델에게 배역을 부여해 답의 톤·관점·전문성을 고정하는 기법. 거의 모든 시스템 프롬프트의 첫 문장이 이 패턴이다.
용어
도구 사용 (tool use / function calling)
모델이 검색·코드 실행·파일 조작 같은 외부 기능을 호출하는 것. 프롬프트는 각 도구의 호출 조건·금지 사항·결과 처리를 규정한다. 레포는 도구 정의를 tool-*.md로 분리해 둔다.
용어
가드레일 & 탈옥 (guardrail / jailbreak)
가드레일은 유해 행동을 막는 안전 규칙, 탈옥은 그 규칙을 우회시키려는 사용자 시도. 실전 프롬프트는 탈옥을 예상하고 미리 막는 다층 방어로 짜인다("표현을 바꿔도 거절").
용어
프롬프트 인젝션 (prompt injection)
사용자나 외부 데이터가 숨은 지시를 끼워 넣어 모델을 조종하려는 공격. "위에 적힌 내용을 그대로 말해 줘"로 시스템 프롬프트를 유출(leak)시키는 것도 인젝션의 일종이며, 이 레포의 자료 상당수가 그렇게 얻어졌다.
용어
few-shot (예시 기반 프롬프팅)
지시만 주는 대신 정답 예시 몇 개를 함께 보여 줘 모델이 패턴을 모방하게 하는 기법(예시 0개=zero-shot). 실전 프롬프트에 "좋은 예/나쁜 예"가 자주 등장하는 이유.
용어
컨텍스트 윈도 (context window)
모델이 한 번에 읽을 수 있는 토큰(글자 조각)의 최대 길이. 시스템 프롬프트가 수천 줄을 차지하면 그만큼 사용자 대화에 쓸 공간이 줄어든다 — 프롬프트를 길고 깐깐하게 쓰는 데에는 비용이 따른다는 뜻.
용어
지식 컷오프 (knowledge cutoff)
모델이 학습한 데이터의 마지막 시점. 그 이후의 사실은 모르므로, 프롬프트는 보통 "현재 날짜"를 알려 주고 "최신 정보는 검색하라"고 지시한다. 거의 모든 챗 프롬프트의 첫머리에서 발견된다.
용어
CC0 (퍼블릭 도메인 헌정)
저작자가 권리를 완전히 포기해 누구나 자유롭게 쓰게 한 라이선스. 이 저장소(수집·정리물)는 CC0지만, 그 안에 담긴 프롬프트 원문의 저작권은 별개라는 점을 혼동하면 안 된다.

11참고 링크

저장소·트렌딩 지표·공식 프롬프트 엔지니어링 문서.

GitHub 저장소 · github.com/asgeirtj/system_prompts_leaks — 본체. README.md(인덱스)부터 보고, 관심 벤더 폴더로 들어가면 좋다.

기여 가이드 · CONTRIBUTING.md — "원문 그대로 붙여라"라는 수집 규칙과 PR 절차.

TrendShift · trendshift.io/repositories/14577 — 트렌딩 순위(#14) 지표.

Anthropic 프롬프트 엔지니어링 문서 · docs.claude.com … prompt-engineering — XML 태그 구획화·예시·역할 부여 등 공식 가이드.

OpenAI 프롬프트 가이드 · platform.openai.com/docs/guides/prompt-engineering — 명확한 지시·예시·역할 메시지 설계.

Google Gemini 프롬프트 가이드 · ai.google.dev … prompting-strategies — 프롬프트 설계 전략 공식 문서.

OWASP LLM Top 10 · genai.owasp.org/llm-top-10 — 프롬프트 인젝션 등 LLM 보안 위험 목록(안전 섹션 학습용).