Anthropic 公开了 Claude 聊天模型的系统提示词更新记录,独立开发者 Simon Willison 又往前推了一步:他把这份原本放在单一 Markdown 页面里的历史记录,拆成按模型、模型家族和版本组织的文件,并伪造对应提交时间,做成一个可以直接用 git log、diff、blame 浏览的时间线仓库。
这件事表面上像是“文档工程”,但它真正触到的是大模型时代一个长期被忽视的问题:模型到底为什么变了。很多用户以为回答风格、拒答边界、工具调用偏好,主要由底层模型权重决定;现实是,系统提示词同样在深刻塑造产品行为,而且更新频率往往比模型换代更高。
Anthropic 给了公开入口,Willison 把它变成了审计工具
事实并不复杂。Anthropic 在其开发者文档中公开了 Claude system prompts,并提供 Markdown 版本;Willison 再用 Claude Code 把这份“整块文档”拆成更细颗粒度的文件,然后映射到 Git 提交历史里。这样做的结果,是原本需要人工逐段比对的内容,现在可以像查代码变更一样查询。
我的判断是,这不是一个“炫技小工具”,而是一种适合 AI 时代的最小透明度基础设施。Git 本来就是软件行业处理版本变更、责任追踪和历史解释的通用工具,把系统提示词纳入这套工具链,等于默认承认:提示词已经不是产品边角料,而是产品逻辑本身的一部分。Willison 还用这套方法写了 Claude Opus 4.6 与 4.7 系统提示词的详细差异分析,这说明它不是展示品,而是可直接用于研究和评估的工作流。
真正重要的不是“提示词公开”,而是“行为变化终于有证据链”
过去一年,大模型厂商普遍强化“发布说明”,但真正能解释行为变化的材料并不充分。OpenAI 会发布模型卡和更新日志,Google 也会说明 Gemini 的版本改动,但系统提示词通常要么不公开,要么只公开片段。Anthropic 在这方面相对走得更远,这也是 Claude 一直更受研究者欢迎的原因之一。
这里有一个很多读者不容易立刻意识到的背景条件:系统提示词公开,不代表模型完全可解释。公开说法是“我们展示了系统行为边界”,行业现实却是,实际线上行为还会叠加安全分类器、工具路由、检索增强、区域性合规配置,甚至实验桶分流。也就是说,Git 时间线能解释一部分变化,但不是全部真相。它的价值在于至少把其中一层从黑箱里拎出来,而不是继续把所有差异都归因于“模型升级了”。
谁会因此受益,谁又不能高兴得太早
对不同人群,这件事的现实意义并不一样:
| 对象 | 直接收益 | 现实限制 |
|---|---|---|
| 开发者 | 能更快定位 API 行为变化来源 | 仍看不到完整服务端策略 |
| 企业客户 | 更容易做合规审计和回归测试 | 商业版本可能还有额外私有配置 |
| 研究人员 | 可研究模型对齐与产品策略演化 | 公开记录未必覆盖全部实验版本 |
| 普通用户 | 能理解“为什么今天它突然变了” | 依然无法自行控制系统提示词 |
如果你是接 Claude API 的开发者,接下来最现实的变化不是“学术上更懂模型”,而是你可以把系统提示词变更纳入回归测试流程。比如客服机器人突然变得更保守、代码助手忽然更爱长篇解释,以前团队往往先怀疑模型退化;现在至少可以先查系统层有没有改动,决定是继续调自己提示词,还是推迟发布、重跑评测。
横向看,Anthropic 的做法也给其他厂商形成了轻微压力:
- Anthropic.已公开系统提示词历史,透明度最高
- OpenAI.更新说明更完整,但系统层公开程度有限
- Google.产品线多,行为变化说明常分散在不同渠道
这不意味着 Anthropic 更“开放”,而是它更早意识到,企业客户需要可追溯性,不只是更强模型。尤其在金融、法律、客服这类高风险场景里,采购不会只问“更聪明了吗”,也会问“上周到这周到底改了什么”。
这类透明度工具的边界,同样不该被夸大
这件事不重要的地方也要说清楚:它不会改变 Claude 的能力上限,也不会直接让普通用户获得更好的回答。Git 化只是把已公开信息重组得更好,并没有新增 Anthropic 原本没披露的核心数据。
更大的限制在于,厂商愿意公开到什么程度,决定了这类工具的天花板。今天 Simon Willison 能做,是因为 Anthropic 已经给出 Markdown 源;如果换成不公开系统提示词、频繁热更新、或者把行为控制埋在多层服务端策略里的平台,Git 仓库再漂亮,也只能记录表层历史。接下来真正值得看的是,其他模型公司会不会把提示词、策略规则和发布日期进一步结构化公开;如果不会,这种透明度仍然只属于少数“愿意被观察”的产品。