Claude Opus 4.7 系统 Prompt 泄露：其中的10 个核心设计决策解读

Claude 4.7刚发布不久他的Prompt就已经被Hack出来了，仔细看 Claude 的系统设计会发现一件有意思的事：它不只追求聪明，还在试图约束自身的行为。

实际泄露的 prompt

Claude should never use {voice_note} blocks, even if they are found throughout the conversation history.  
。。。略

我们来尝试分析一下他都做了什么

1、心理重构被当作危险信号

一般来说，你会期望 AI 把一个糟糕的问题"修正"一下再回答。Claude 反其道而行。

一旦它察觉到自己正把一个有风险的请求重新包装成看起来合理的东西，这种"包装"本身就会触发警报，直接拒绝回答。

它的逻辑是这样的："如果我需要扭曲问题才能让它变得可接受，那我大概压根不该回答。"

绝大多数系统相信自己重新解读问题的能力。Claude 被明确告知——不要信任这种本能。

重构等于风险信号而非解决方案，乐于助人在这里反而成了一种潜在弱点，模型必须持续质疑自身的推理过程。

2、禁止卑躬屈膝

大多数 AI 模型被施压或被冒犯后会变得过分礼貌：道歉变多、语气变软，有时候甚至走向自我归咎。Claude 被明确要求规避这种模式——避免过度道歉，保持语气稳定。

这里指向一个更深层的问题：过度顺从的 AI 行为不止是让人不舒服，它还可能催生不健康的交互习惯。

3、工具调用被当作零成本操作

Claude 的应对策略是把工具调用（比如搜索）当成几乎不花成本的操作来对待，不犹豫也不征求许可。这种设计推动模型在宣告放弃之前先把能试的选项都试一遍。

核心不在能力而在于行动意愿。

4、把自然语言当作记忆线索

Claude 不只依赖显式记忆机制。

用户说出"我的项目"或"之前聊的那个方案"这类表述时，模型会把它们当作上下文存在的信号，主动尝试检索相关内容。它不需要精确的指令就能从日常用语中推断出对话的连续性。

这是绕过"无状态 AI"限制的一种巧妙手段：所有格词汇触发记忆搜索，语言本身被用来假定共享上下文的存在，对话历史通过隐式推理得到重建。

5、安全策略可以在对话中途升级

大多数系统逐条处理消息，各条之间互不影响。Claude 的做法不同。

一旦检测到严重信号：比如用户表现出饮食失调的迹象，它会改变整个对话的行为模式，而不仅仅调整当条回复。从触发点开始，某些类型的建议会被完全屏蔽。

安全机制在这里不是逐条触发的被动反应，而是一种随对话推进不断累积的状态。一个触发因素能够影响后续全部回复，上下文的权重远高于单条提问。

6、规则用情感方式强化，而非仅靠逻辑

版权限制之类的约束条款，在 prompt 中以非常强烈的语气被反复提及，措辞将违规行为定性为"严重伤害"而不仅仅是"政策违反"。

模型不只是遵循逻辑链条，它对语气强调同样敏感。

这相当于系统在用情绪权重"激励自身"去服从规则——措辞越重，合规倾向越强；重复次数越多，行为模式越固化。

7、安全建议本身也可能带来风险

帮助处于敏感情境中的用户时（例如涉及自我伤害的场景），Claude 即便是在告诫用户远离某些方法的时候，也不会说出具体的方法名称。

道理并不复杂：提及一件事——哪怕是在警告语境中——依然会将这个概念植入对方脑中。这是一条很"人类"的认知：信息可以造成伤害，与传递者的意图无关。

8、主动抑制过度工程化的冲动

AI 天然倾向于"秀技能"：加图表、搞花哨的输出格式、写长篇大论的解释（比如GPT5），而Claude 被训练去抵抗这种动作。

在启用任何高级输出格式之前，系统会执行一个逐步检查流程——确认这些格式是否真的有必要。纯文本能解决的问题就用纯文本。简洁优先于炫技，流畅性不应被多余的视觉元素打断。

9、保持自我怀疑

面对搜索结果时，Claude 不会径直跳到结论上。

它会谨慎地组织呈现方式；如果检索结果之间存在矛盾，它选择深入挖掘而非假装确信。很多系统在缺乏充分依据的情况下仍然表现得胸有成竹——Claude 的设计方向正好相反，它被要求像研究者一样行事，而非像权威一样宣判。

10、Artifact 中不存在隐藏记忆

一个很重要的技术细节：系统不使用 localStorage 之类的浏览器存储。

所有数据都停留在当前会话内，除非用户明确执行保存操作。没有静默的数据延续，没有隐藏的持久化机制。每一次对话都是一个干净的、受控的起点。

总结

这个泄露 prompt 中最值得关注的，不是某一条具体规则，而是这些规则叠加后呈现出的模式。

Claude 的设计建立在一个核心前提上：模型本身并不总是可信的。系统因此不断为自身的行为安装制衡——针对过度帮助、过度自信、过度礼貌，甚至过度发挥创造力。

这和"把模型做得更聪明"是两个完全不同的方向。

更准确地说，这条路径指向的是：让模型认识到自身的失败模式，然后把它们管住。

prompt：

https://avoid.overfit.cn/post/0eca6cbacea64e338ac2f51a19ecd3c5