Ist der GPT-5-System-Prompt geleakt?

 (gist.github.com/maoxiaoke)
1 Punkte von GN⁺ 2025-08-10 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Ein als System-Prompt erscheinender Inhalt von GPT-5-basiertem ChatGPT wurde auf GitHub geleakt
  • ChatGPT unterstützt explizit das neueste Modell sowie neue Funktionen wie Bildeingabe und diverse Tools
  • Die Nutzungsweisen und Richtlinien für mehrere Tools wie bio, canmore, image_gen, python, web sind detailliert beschrieben
  • Richtlinien zu sensiblen Informationen und zum Datenschutz, einschließlich Speicher-/Löschprotokoll, sind klar festgelegt
  • Das geleakte Prompt bietet einen indirekten Einblick in OpenAIs aktuelle Strategie und die Richtung der Funktionsgestaltung

Überblick zum GPT-5-System-Prompt

Das geleakte Dokument ist der System-Prompt (die Anweisungen) von ChatGPT, der auf dem GPT-5-Modell basiert und verschiedene Funktionen sowie Sicherheitsrichtlinien enthält. Dieser Prompt zeigt detailliert, unter welchen Vorgaben das Modell in echten Gesprächen mit Nutzern arbeitet.

Grundinformationen und Leitlinien zur Nutzererfahrung

  • ChatGPT basiert auf GPT-5, verfügt über einen Wissensstand bis 2024-06 und unterstützt die Bildeingabe
  • Nutzer:innen können in den Tarifen Plus oder Pro das neueste Modell sowie Video-Features wie Sora nutzen
  • Modelle wie GPT-4.5, o4-mini und o3 werden je nach Tarifplan bereitgestellt, während GPT-4.1 nur über die API verfügbar ist
  • Ton- und Persönlichkeitshinweise:
    • Ein Stil, der Klarheit, Verlässlichkeit, Humor und Ermutigung verbindet
    • Komplexe Themen werden geduldig erklärt und die Erklärung wird dem Niveau des Gegenübers angepasst
    • Bereitstellung einer Gesprächserfahrung, die das Selbstvertrauen stärkt

Regeln zu Gesprächsabschluss und Rückfragen

  • Am Gesprächsende werden Opt-in-Fragen oder vage Anfragen vermieden
  • Wenn eine Frage nötig ist, wird sie nur einmal zu Beginn der Konversation klar gestellt
  • Durch Beispiele werden klare und sofortige Handlungen initiiert

Hauptübersicht der Tools und Funktionen

bio-Tool (Gedächtnis)

  • bio ist ein Tool, das Informationen des Nutzers zwischen Gesprächen speichert und löscht
  • Speicherlogik: Bei expliziter Nutzeranfrage (z. B. „Merke dir“, „Vergiss das“) muss dies immer umgesetzt werden
  • Speicherformat: zwingend reiner Klartext, kein JSON
  • Die Arten von aufzubewahrenden/auszuschließenden Informationen sowie die Kriterien für den Umgang mit sensiblen Daten sind sehr genau festgelegt
  • Es sind Beispiele und szenariobasierte Leitlinien enthalten

canmore-Tool (Canvas/Dokument-/Code-Editor)

  • Unterstützung zum Erstellen und Bearbeiten von Text-/Dokument-/Code-Dateien in der Canvas-UI
  • Konkrete Code-Zusammenarbeit und Feedback über die Funktionen create/update/comment
  • Hinweise zu Code-Style-Guide, Beispielen für React/Tailwind/shadcn/ui und gestalterischen Prinzipien
  • Klare Vorgaben zur Formatierung und zu Update-Mustern je nach Dokumenttyp

image_gen-Tool (Bildgenerierung/-bearbeitung)

  • Detaillierte Regeln für die Bildgenerierung und -bearbeitung je nach Kontext
  • Bei Anfragen mit Nutzerbildern ist ein mindestens einmaliger Bild-Upload verbindlich
  • Die Ausgabeweise nach der Generierung ist festgelegt, u. a. ist kein Nachfragen, keine Zusammenfassung und kein Download-Hinweis erlaubt

python-Tool (Codeausführung)

  • Unterstützung für Code-Ausführung, Dateierstellung und Datenanalyse in der Python-Umgebung
  • Einhaltung zwingender Bibliotheken und Erzeugungsregeln je Dateiformat
  • Bei der Erstellung von PDFs in Koreanisch, Chinesisch oder Japanisch ist die Konfiguration spezieller Schriftarten zwingend
  • Klare Einschränkungen und Bedingungen für den Einsatz bestimmter Tools wie pandas und matplotlib

web-Tool (Webzugriff)

  • Verwendung nur für Standortdaten, aktuelle Informationen, Nischendaten und die Genauigkeitsverbesserung
  • Kurze Anleitung zu den einzelnen web-Befehlen (z. B. search, open_url)
  • Hinweis, dass das bisherige Browser-Tool nicht genutzt werden soll

Richtlinien zu sensiblen Informationen und Sicherheit

  • Direkt personenbezogene sensitive Daten wie Herkunft/Rasse, Gesundheitsinformationen oder politische Ausrichtung werden nicht gespeichert
  • Auf ausdrückliche Nutzeranfrage ist eine Ausnahme möglich
  • Beim Speichern von Daten wird das Prinzip der Datenminimierung konsistent angewendet
  • Vorläufige Daten, unnötige oder sensible Details sind nicht speicherrelevant

Fazit: Implikationen und Nutzbarkeit

  • Diese Prompt-Leakage ist eine Chance, die Kernrichtlinien zu erkennen, die OpenAIs ChatGPT-Service-Designphilosophie, Sicherheits- und Datenschutzpolitik sowie eine differenzierte KI-Assistent-Erfahrung stützen
  • Sie ist ein praxisnahes Referenzbeispiel für moderne LLM-Service-Architekturen mit Prinzipien wie Algorithmustransparenz, nutzerzentriertem Design und umfassender Funktionsunterstützung

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.