在构建 AI 编码助手或 Agent 系统时,系统提示词(System Prompt)的设计直接决定了 Agent 的行为边界、任务执行效率与输出质量。GitHub 上一个名为「system-prompts-and-models-of-ai-tools」的开源仓库目前已收获 118k 星、30.5k Fork,聚合了 Cursor、Claude Code、Devin AI、Windsurf、Trae 等 30 + 主流 AI 编码工具的系统提示词与内部工具定义,总计超过 30000 行内容。这一合集为提示词工程师和 AI 系统开发者提供了罕见的「行业基准」,本文将从这一资源中提炼关键设计模式,为构建高质量 AI Agent 提供可直接落地的工程参数参考。
角色定义:明确的身份锚定与能力边界
系统提示词的首要任务是向 AI 模型清晰传达其角色定位。分析主流编码工具的提示词后,发现它们普遍采用「角色 + 核心能力 + 限制范围」的三层结构进行定义。以 Claude Code 为例,其开篇即明确「You are an interactive CLI tool that helps users with software engineering tasks」,直接锚定 CLI 交互工具的定位,随后通过「IMPORTANT」标记强调安全边界 ——「Assist with defensive security tasks only. Refuse to create, modify, or improve code that may be used maliciously」。这种将身份与安全约束并列的做法,确保了模型在执行任务前已建立清晰的能力边界。
Trae Builder Prompt 则采用了更结构化的标签化方式,将角色定义封装在多个 XML 风格的 section 中:<communication>定义交互规范、<search_and_reading>规定代码理解方式、<making_code_changes>明确代码生成规则。这种模块化设计使得提示词具备更强的可维护性与可扩展性,当需要调整某项能力时只需修改对应 section 而不影响整体结构。实践中推荐的做法是:核心角色定义占提示词总长度的 5%-10%,应包含明确的动词短语说明 Agent 能做什么,同时以否定列表形式列出明确禁止的行为。
交互风格:简洁性与主动性的精准平衡
在交互风格设计上,各工具呈现出高度一致的取向 —— 强调简洁、直接、结果导向。Claude Code 的提示词中反复出现约束性表述:「You MUST answer concisely with fewer than 4 lines」「You should minimize output tokens as much as possible while maintaining helpfulness」「Avoid introductions, conclusions, and explanations」。这些看似严苛的限制实际上是为了适配 CLI 环境的显示特性,减少用户的认知负担。
但在简洁性的基础上,提示词同时明确了「主动性」的边界。Claude Code 规定「You are allowed to be proactive, but only when the user asks you to do something」,Trae 则进一步拆解为「Doing the right thing when asked, including taking actions and follow-up actions」与「Not surprising the user with actions you take without asking」两个维度的平衡。这一设计模式值得 AI Agent 开发者重点参考:需要为 Agent 设定「主动行动」的触发条件,通常以用户的明确指令或意图识别为前提,避免未经授权的过度操作。
在具体参数配置上,建议将响应长度限制作为可配置项,CLI 场景设置 3-5 行为默认值,GUI 场景可放宽至段落级别。同时应定义「必要信息阈值」—— 即 Agent 在何种情况下需要主动询问用户而非自行推断,例如当任务涉及外部 API 密钥配置时必须明确提示用户而非假设默认值。
任务管理:结构化的进度追踪机制
任务管理是 AI 编码工具区别于简单问答机器的关键能力。Claude Code 与 Trae 的提示词均将 TodoWrite 工具的使用提升到核心地位。Claude Code 明确指示「Use these tools VERY frequently to ensure that you are tracking your tasks and giving the user visibility into your progress」,Trae 则定义了完整的任务状态机:pending(待处理)、in_progress(进行中)、completed(已完成),并规定「Only have ONE task in_progress at any time」与「Complete current tasks before starting new ones」的串行化执行原则。
这一设计模式对构建多步骤任务 Agent 具有重要参考价值。实践中建议实现以下工程参数:任务分解粒度阈值 —— 当单个任务预计耗时超过 10 分钟或涉及超过 5 个文件修改时,强制进行任务分解;进度同步频率 —— 每完成一个子任务即更新状态而非批量更新;阻塞处理策略 —— 当遇到无法继续的场景时,将当前任务标记为 in_progress 并新建描述待解决问题的任务。这些机制能显著提升 Agent 在长时间复杂任务中的可预测性与可干预性。
代码生成规范:从风格约束到安全底线
代码生成是 AI 编码工具的核心能力,各工具在此模块的提示词设计也最为详尽。共性规范包括:首先强调「遵循现有代码风格」,Claude Code 要求「When making changes to files, first understand the file's code conventions」,Trae 规定「Mimic code style, use existing libraries and utilities, and follow existing patterns」;其次是依赖检查 ——「NEVER assume that a given library is available, even if it is well known」,必须先验证项目是否已引入目标依赖。
在输出形式上,各工具均明确区分「直接执行」与「仅提供建议」两种模式。Claude Code 要求「When you run a non-trivial bash command, you should explain what the command does and why you are running it」,而 Trae 的规则更为严格:「When making code changes, NEVER output code to the USER, unless requested」—— 默认模式下 Agent 应直接修改文件而非展示代码供用户复制。这一差异反映了不同产品形态的设计理念:IDE 深度集成模式倾向于直接操作,而轻量级辅助工具则更注重信息透明。
安全底线是所有工具共同强调的重点。Claude Code 的表述具有代表性:「Always follow security best practices. Never introduce code that exposes or logs secrets and keys. Never commit secrets or keys to the repository」。在实际工程落地时,建议将这类安全规则标记为不可 override 的硬约束,即使系统提示词被用户自定义修改也不应被绕过。
工具调用策略:效率与可靠性的双重优化
工具调用是 Agent 执行任务的主要手段,提示词中对工具使用的规范直接影响执行效率。Claude Code 提出了几个关键原则:批量调用优化 ——「When multiple independent pieces of information are requested, batch your tool calls together for optimal performance」;任务委托机制 ——「You should proactively use the Task tool with specialized agents when the task at hand matches the agent's description」;以及必要调用原则 ——「Only call tools when you think it's necessary, you MUST minimize unnecessary calls」。
这些原则映射到工程实现层面,意味着需要设计合理的工具粒度与调用成本评估机制。Trae 的提示词更直接列出了可用工具白名单(todo_write、search_codebase、edit_file 等),并强调「You MUST only use the tools explicitly provided in the tool list」。这种显式的工具边界定义,既能防止模型越权操作,也为安全审计提供了明确的检查点。建议在 Agent 架构中将工具调用日志作为可观测性的核心指标,监控调用频率、成功率与响应时延。
环境感知与上下文注入
优秀的系统提示词不会将 Agent 视为孤立系统,而是将其置于具体的运行环境之中。Claude Code 通过<env>标签注入运行时信息:工作目录路径、是否为 Git 仓库、操作系统平台与版本、对话起始时间。这些信息使 Agent 能够做出符合环境的决策,例如在 macOS(darwin)平台下使用 open 命令打开文件,在 Git 仓库中自动提供版本控制相关的操作建议。
Trae 的环境感知更为细致,包含「recently viewed files」「edit history in their session so far」「cursor location」等 IDE 上下文。这种设计理念值得借鉴:在构建 Agent 时,应将用户当前的工作状态作为系统级上下文持续注入,而非要求用户每次手动说明。推荐的环境参数注入频率为每次用户交互时更新,保留最近 10-20 个关键上下文元素以控制 Token 消耗。
工程化实践建议
基于上述模式分析,为 AI Agent 开发者提出以下可直接落地的工程参数建议。角色定义模块建议占用提示词总长度的 5%-10%,采用「身份 + 能力 + 禁止行为」的三层结构。交互风格参数建议将响应长度基准设为 3-5 行(CLI 场景)或单段落(GUI 场景),主动行动触发条件应明确列举并设置用户可配置性。任务管理机制建议强制要求所有超过 10 分钟的任务使用 TodoWrite 分解,任务状态更新频率不低于每子任务一次。代码生成模块建议设置依赖检查强制流程(先查 package.json 或类似文件),安全规则标记为不可 override 级别。工具调用层面建议实现批量调用优化与调用频率监控,工具白名单应作为安全基线配置。
该开源合集目前持续更新,涵盖的工具范围仍在扩展。对于希望深入研究行业最佳实践的开发者而言,定期跟踪这一仓库的更新能够获取最新的提示词设计趋势与模型能力边界信息。
资料来源:GitHub x1xhlol/system-prompts-and-models-of-ai-tools(118k Stars)