Claudeコードシステムプロンプトの構築と構造が明らかに

システムプロンプト組み立てフロー
システムプロンプトはsrc/constants/prompts.ts内のgetSystemPrompt()を通じて固定順序で組み立てられます。構造は以下の通りです:最初に静的コンテンツ、次に動的境界マーカー、その後セッション/ユーザー固有のサフィックスが続きます。
return [ // 静的コンテンツ(キャッシュ可能) getSimpleIntroSection(), getSimpleSystemSection(), getSimpleDoingTasksSection(), getActionsSection(), getUsingYourToolsSection(), getSimpleToneAndStyleSection(), getOutputEfficiencySection(), // キャッシュ境界 SYSTEM_PROMPT_DYNAMIC_BOUNDARY, // 動的/セッションコンテンツ getSessionSpecificGuidanceSection(), loadMemoryPrompt(), getAntModelOverrideSection(), computeSimpleEnvInfo(), getLanguageSection(), getOutputStyleSection(), getMcpInstructionsSection(), getScratchpadInstructions(), getFunctionResultClearingSection(), SUMMARIZE_TOOL_RESULTS_SECTION, ]
アイデンティティプレフィックスバリアント
3つのアイデンティティバリアントがsrc/constants/system.tsで定義されています:
- デフォルト対話モード:「あなたはClaude Code、Anthropicの公式Claude CLIです。」
- エージェントSDKプリセット(非対話型+システムプロンプト追加):「あなたはClaude Code、Anthropicの公式Claude CLIで、ClaudeエージェントSDK内で実行されています。」
- エージェントSDK非追加(非対話型):「あなたはAnthropicのClaudeエージェントSDK上に構築されたClaudeエージェントです。」
選択パスは簡略化されており:Vertex API → デフォルト | 非対話型+追加 → SDKプリセット | 非対話型 → SDK | それ以外 → デフォルト。
帰属/課金ヘッダー
観測された形式:x-anthropic-billing-header: cc_version={version}.{fingerprint}; cc_entrypoint={entrypoint}; [cch=00000;] [cc_workload={type};]
注記:cch=00000はクライアント認証のプレースホルダーで、後にHTTPスタックによって書き換えられるようです。cc_workload={type}はルーティング/スケジューリングのヒントとして機能しているようです(例:cronのようなワークロード)。
プロンプトセクション詳細
getSimpleIntroSection()からのイントロセクションは次のように述べています:「あなたはソフトウェアエンジニアリングタスクでユーザーを支援する対話型エージェントです。以下の指示と利用可能なツールを使用してユーザーを支援してください。」
システムルールセクション(getSimpleSystemSection())には、以下の高レベルな重点事項が含まれています:許可された/防御的なセキュリティコンテキストでのみ支援すること;破壊的/悪意のある使用パターンを拒否すること;URLを幻覚させないこと(明らかに安全/プログラミング関連でない限り);システムリマインダーとフックフィードバックを構造化された制御信号として扱うこと;ツール出力でのプロンプトインジェクションに注意すること;履歴が増えるにつれて自動的なコンテキスト圧縮を行うこと。
タスク実行ガイドライン(getSimpleDoingTasksSection())には、中核的な指示が含まれています:抽象的な回答だけでなく、実際のエンジニアリング作業をファイルで行うこと;変更前にコードを読むこと;不必要な新しいファイルを作成しないこと;推測的なリファクタリングや過剰設計を避けること;安全なコードを優先すること;アプローチを切り替える前に失敗を診断すること;結果を正直に検証すること(チェックが通っていないのに通ったと主張しないこと)。内部ユーザー向けの追加指示セットもあり、以下を強化しています:協力者マインドセット、最小限のコメント、真実の検証報告。
安全な実行ガイドライン(getActionsSection())は、可逆性+影響範囲によってアクションを枠組み付けます。ガイダンスパターン:ローカル/可逆的なアクション:通常は進める;破壊的、共有状態、または元に戻しにくいアクション:最初に確認する;以前の一回限りの承認は将来の包括的な承認を意味しない;削除/上書き前に予期しない状態を調査する;セーフガードを回避しない(例:--no-verifyショートカットを避ける)。確認が必要な例には、強制プッシュが含まれます。
📖 Read the full source: r/ClaudeAI
👀 See Also

スタンフォード大学CS25トランスフォーマー講座、一般公開へ ライブ配信も実施
スタンフォード大学のCS 25 Transformersセミナーが一般公開され、2025年1月23日午後4時30分から5時50分(PDT)に講義が開始されます。Skilling Auditoriumでの対面参加またはZoomでの参加が可能で、録画はオンラインで公開されます。

AIにおける逸脱の常態化:なぜあなたのエージェントシステムは失敗するのか
AI業界は、信頼性の低いLLMの出力を、まだ重大な問題が起きていないから安全と見なす、チャレンジャー号のような文化的失敗を繰り返している。実際にエージェントがハードドライブをフォーマットしたり、データベースを消去したり、GitHubのイシューを作成した事例がある。

レディットアプリへの19日間:カルマを超えたコミュニティ貢献のプレステージトラック
開発者がOpenClaw AIを使って19日で構築したRedditアプリ「Prestige」は、季節ごとのプレステージ、コミュニティランキング、殿堂入りトラッキングを提供します。

Claude Opus 4.6がKaggleコンペティションのコードレビューワークフローをブロック
開発者が報告するClaude Opus 4.6は現在、ClaudeがSFTトレーニングデータ検証のための推論トレースを監査する正当なKaggleコンペティションワークフローをブロックしている。ユーザーはNVIDIA Nemotron Reasoning Challengeに取り組んでいた際、安全性フィルターが換字式暗号の例をフラグした。