Claude Fable 5 系统提示词全泄露:120KB 内部配置揭露 Claude 的‘操作系统’
2026 年 6 月 9 日,Anthropic 在同一场发布中推出了 Claude Fable 5 与 Claude Mythos 5。不出 24 小时,一份名为 CLAUDE-FABLE-5.md 的文件悄然出现在公开仓库 CL4R1T4S 中。这份文档长达 1585 行、体积接近 120KB,文件首行就毫不遮掩地标注着 Claude Fable 5 — System Prompt。没有任何官方声明,它却以极快速度点燃了开发者社区的解读热潮。
第三方发布,未经 Anthropic 官方确认
解密:Claude Fable 5 的系统操作手册
这份文件并非传统意义上的产品手册,也不是安全评估报告。它更像一份“内部配置清单”,直接展示了 Anthropic 究竟把哪些规则、工具定义、输出约束与安全边界植入了 Fable 5 的系统层。
翻阅文档就会发现,其结构由多个功能模块清晰划分:行为规则、以 JSON Schema 形式呈现的工具定义(包括 ask_user_input_v0、places_search、present_files 等)、搜索与版权合规策略、记忆系统说明、Artifact 持久化存储 API、MCP App 连接策略,以及直至第 1351 行才出现的身份声明——“The assistant is Claude, created by Anthropic”。这种“产品规格”式的架构,而非“人格剧本”式的叙述,让许多分析者得出了近似判断:Fable 5 的设计重心,被刻意放在了长任务代理工作流上,而非快速问答。
可以这么理解:Fable 5 的 system prompt 本质上是一份专供模型运行的“操作系统手册”,它界定了哪些工具可以被调用,调用前需经过哪些权限检查,哪些内容绝不能输出,以及用户数据如何持久保存。这份文件暴露出来的,正是产品的工程边界本身。
泄露路径揭秘:公开仓库与提示注入
文件最初由 X/Twitter 账号 Pliny the Liberator(@elder_plinius)在发布当日或翌日贴出,并同步上传至其 GitHub 仓库 elder-plinius/CL4R1T4S。Pliny 此前就以从各家前沿模型中提取并公开发布 system prompt 而知名,同名仓库目前已累积近 29,000 星,覆盖 Anthropic、OpenAI、Google、xAI 等多家厂商的产品体系。
关于提取路径,研究圈目前的主流判断是“提示词注入诱导输出”:通过精心构造的递归或分块 prompt,诱使模型自行回显被注入的系统指令。120KB 的体量在现代长上下文模型下完全具备在单轮对话中完成回显的能力。另一种可能性则落在客户端侧:Claude.ai 网页版在浏览器中执行 system prompt,研究者可以通过 DevTools 直接从内存或网络层抓取内容。无论实际是哪条技术路线,结果都指向同一个事实:一份本该只驻留在服务端私有配置层的文本,现在已公开可下载。
为何 AI 开发者必须细读这份泄露文档
如果你正在调试或利用 Claude 的行为,这份文件就是目前最完整的“出厂配置参考”。从中你可以看到工具调用的优先级、搜索触发的条件、版权硬限制的措辞,以及 JSON Schema 级别的工具权限边界。
如果你在进行 AI 产品对比或 prompt engineering 研究,文件中的“搜索指令”“拒绝策略”“多轮对话管理”“工具调用闸门”等模块,能够为你建立一套极具价值的对照框架。官方发布的 System Card 只告诉你模型“能做什么”,而这份泄路文档则告诉你模型“被允许做什么”。
对普通读者而言,它还有一个更直接的作用:帮你检验市面上那些所谓的“Claude 内部消息”“未公开能力”传言,哪些真有文本证据,哪些不过是二手转述。
获取方式与官方 System Card 对照
泄路版文件的公开托管地址位于 GitHub 仓库 elder-plinius/CL4R1T4S,在 ANTHROPIC 目录下可找到 ANTHROPIC/CLAUDE-FABLE-5.md。仓库以 MIT 风格许可证托管,当前约有 28.6k 星。官方同步发布的是一份 System Card PDF,内容更偏向能力评估、安全测试、红队结果与 Project Glasswing 框架。该文件可通过 www-cdn.anthropic.com 下的 d00db56fa754a1b115b6dd7cb2e3c342ee809620.pdf 获取,或从 anthropic.com/claude-fable-5-mythos-5-system-card 跳转。
若将二者并列,泄路版呈现的是模型的“内部配置源码”,而 System Card 则是产品的“对外质检报告”。它们相互补充,但解读问题的角度全然不同。
结语:泄露折射出模型竞争新方向
Anthropic 并未因这份泄露而下架 Fable 5 或关闭访问入口。目前其官网状态显示 Claude Fable 5 is currently unavailable,这属于产品可访问性调整,与泄露事件并无公开的因果关联。
在 AI 行业,system prompt 泄露早已不是第一次发生。但 Fable 5 这次事件格外值得关注,因为它恰好出现在 Mythos 级模型首次面向公众的时间节点。文件的厚度、工具的密度以及安全规则的细粒度,共同传递出一个信号:前沿模型之间的产品差异,正越来越多地从“谁的参数规模更大”,转向“谁为模型装配了怎样的操作系统”。
资料来源:Anthropic 官方新闻稿、github.com/elder-plinius/CL4R1T4S、anthropic.com/claude-fable-5-mythos-5-system-card