Github Trends®
1120 findingsmedian surprise 0.0444window 7 days
UNIT / TREND-MONITOR · REV 2.6
[ 7 days window ]
SOURCE: gharchive
FINDING #01 · UNIT ID 1297316519
MDX-Tom/gpt-5.6-instruct
A Codex CLI jailbreak prompt and test pack for gpt-5.6-sol. 针对 gpt-5.6 系列的 Codex CLI 破甲提示词与测试包。
[ PYTHON ]ЗАРАБОТОК D · 30/100[ GITHUB ↗ ]
SURPRISE SCORE
0.00

Score Breakdown

SURPRISE0.74
ENGAGEMENT0.87
FRESHNESS1.03
SCORE = SURPRISE × ENGAGEMENT^0.7 × FRESHNESS × VISIBILITY × CONFIDENCE
SURPRISE = WINDOW STARS / DAYS / (AUDIENCE + FLOOR)
85% OF STARS IN ARCHIVE

Growth Telemetry

VELOCITY /D
141.00
ACCEL
+78.96
RETENTION
59.8%
PEAK 2026-07-13 · FORK-RETENTION 0.0% · 987 STARS / WINDOW

Author Audience

AUDIENCE
152
FOLLOWERS
35
OWNER ★
1,167

Engagement Signals

FORKS
225
ISSUE AUTH
0
PR AUTH
0
UNIQUE STARGAZERS 987 / 987 (DIVERSITY 1.00)

Потенциал заработка

D30/100
СПРОС62
Деньги есть в adjacent market AI security/evals: enterprise уже платит за red teaming, guardrails, audit reports и compliance. Но спрос на jailbreak prompt pack как таковой низкий и токсичный; спрос есть на defensive packaging.
ЗАХВАТ18
Ров почти отсутствует: prompt легко скопировать, модельные обходы быстро протухают после патчей, сильные OSS и SaaS конкуренты уже дают CI, dashboards, reports, integrations и compliance.
ДОСТУП46
MIT разрешает коммерческое использование. Практический доступ слабый: 1 maintainer, нет релизов, ZIP-архивы вместо прозрачных исходников, спорные сценарии, legal/reputation risk и привязка к конкретной модели.
«Проект топит capture: это копируемый model-specific jailbreak artifact без защитимого продукта.»

Рыночный анализ · Обзор

MDX-Tom/gpt-5.6-instruct — свежий набор prompt-инструкций и тестов для проверки обхода safety-ограничений Codex CLI на gpt-5.6-sol.
LLM security, AI red teaming, jailbreak evaluation, prompt testingЗРЕЛОСТЬ · ЭКСПЕРИМЕНТ
ЯЗЫК
Python
ЛИЦЕНЗИЯ
MIT
РЕЕСТР
none
КОНТРИБЬЮТОРЫ
1
Что делает

Проект автоматизирует установку model-instructions файла в Codex CLI и даёт тестовый банк для проверки, когда модель отказывается отвечать на спорные запросы. В нормальной коммерческой упаковке это применимо как defensive AI red-teaming и robustness testing, а не как «разлочка модели».

Какую боль решает

Помогает AI safety и security-командам воспроизводимо проверять устойчивость LLM/coding-agent guardrails к jailbreak-классам и регрессиям отказов.

Сценарии использования
  • Внутренний security-red-team проверяет, ломаются ли guardrails у AI coding agent.
  • Команда AI safety строит регрессионные тесты отказов и over-refusal.
  • Исследователь сравнивает устойчивость разных моделей к jailbreak-классам.
  • Разработчик LLM-продукта использует тест-пак как негативный набор для CI.
Целевой пользователь

AI security researcher, LLM red team, safety/evals engineer, разработчик Codex-like agent; не массовый dev-tool.

Open-source аналоги

promptfoo/promptfooСИЛЬНЕЕ22,200
Полная CLI/CI-платформа для evals, red teaming, vulnerability scanning и релизного workflow; значительно шире, чем model-specific prompt pack.
NVIDIA/garakСИЛЬНЕЕ7,900
LLM vulnerability scanner для prompt injection, leakage, jailbreaks и toxicity; более зрелый defensive scanner.
microsoft/PyRITСИЛЬНЕЕ3,900
Framework для risk identification и red teaming generative AI, поддержанный Microsoft; шире и институционально сильнее.
confident-ai/deepteamСИЛЬНЕЕ2,200
Red-team framework для LLM systems: jailbreak, prompt injection, multi-turn attacks; связан с коммерческой cloud-монетизацией Confident AI.
protectai/llm-guardСМЕЖНЫЙ3,200
Defensive runtime scanners для prompt injection, leakage и toxicity; смежный runtime-защитный слой, а не jailbreak-pack.
guardrails-ai/guardrailsСМЕЖНЫЙ7,100
Runtime input/output guards и structured output validation; решает смежную задачу безопасного исполнения LLM-приложений.
verazuo/jailbreak_llmsНИШЕВЫЙ3,700
Academic dataset из 15 140 ChatGPT prompts, включая 1 405 jailbreak prompts; ближе к датасету, чем к Codex CLI deployment pack.
Позиционирование

Нишевый model-specific prompt pack, не лидер. Проект ближе к «ещё один jailbreak-пак на волне конкретной модели», чем к defensible OSS-продукту.

Коммерческие аналоги

LLM evals, red teaming, vulnerability scanning, CI/CD.
OSS 22.2k stars; страница GitHub в собранном анализе указывает, что Promptfoo теперь part of OpenAI.
Community10k probes/month free
Enterprisecustom
Evals, tracing, red teaming, AI governance.
Seed $2.2M; DeepEval 16.8k stars и DeepTeam 2.2k stars указаны в собранном анализе.
Free$0
Starterfrom $9.99/user/mo
Team/Enterprisecustom
Red teaming moduleEnterprise
LangSmithB2BПО ПОТРЕБЛЕНИЮ
Observability, evaluation и traces для LangChain/LangGraph agents.
Крупная часть LangChain ecosystem; точные пользователи в собранном анализе не подтверждены.
Developer$0/seat/mo
Plus$39/seat/mo
Base traces$2.50/1k
Extended traces$5/1k
Enterprisecustom
BraintrustB2BПО ПОТРЕБЛЕНИЮ
AI evals, traces, scoring и experiments.
Используется AI-native командами; точные пользователи не подтверждены.
Starter$0/mo
Pro$249/mo
Scores overage$1.50–$2.50/1k
Enterprisecustom
LunaryB2BПО ПОТРЕБЛЕНИЮ
LLM observability, prompt management, evals, guardrails.
Клиентские логотипы DHL и Close указаны на pricing page в собранном анализе.
Free$0
Team$20/user/mo
Enterprisecustom
Extra logs$10/50k/mo
LangfuseB2BПОДПИСКА
OSS LLM engineering: tracing, evals, prompt management.
OSS-платформа; точные текущие stars в источниках собранного анализа не использовались.
Enterprise$2,499/mo
Teams add-on$300/mo
Extra units$8/100k
HeliconeB2BПОДПИСКА
AI gateway, observability, evals и cost controls.
YC W23; OSS gateway/observability.
Hobbyfree
Pro$79/mo
Team$799/mo
Enterprisecustom
PortkeyB2BТОЛЬКО ENTERPRISE
AI gateway, observability, routing и guardrails.
Acquired by Palo Alto Networks in 2026 по собранному анализу; AWS Marketplace Enterprise Access $99,999.
Official pagecustom
AWS Marketplace Enterprise Access$99,999
Self-serve reported third-party$49/mo, not vendor-confirmed
DeepRailsB2BПО ПОТРЕБЛЕНИЮ
Hallucination detection/correction и guardrails.
Small vendor; scale не подтверждён.
Basic$5/mo
Pro$149/mo
Enterprise$499/mo
Per 1k API calls$29/$25/$21 by tier
Lakera Guard / Lakera RedB2BТОЛЬКО ENTERPRISE
Runtime LLM protection and AI red teaming.
Check Point acquired Lakera; protects Fortune 500 and tech companies per press release.
Enterprisecustom
HiddenLayerB2BТОЛЬКО ENTERPRISE
AI model/app security, posture, runtime protection и red teaming.
$50M Series A.
Enterprisenot published
MindgardB2BТОЛЬКО ENTERPRISE
AI security testing and red teaming.
$8M funding round; $12M total по AI Safety Directory.
Enterprisenot published
Текущая монетизация проекта

Подтверждений open-core, SaaS, paid support, GitHub Sponsors или платных tier не найдено в собранных данных. README и homepage не показывают коммерческую упаковку. Сейчас это выглядит как hobby/research repo, не бизнес.

Коммерческий потенциал

ПОТЕНЦИАЛ · СРЕДНИЙ

Заработать можно только после pivot в defensive AI red-teaming product. Продавать «unrestricted/jailbreak prompt» напрямую — плохой путь из-за риска блокировок, отказов enterprise procurement, репутационных проблем и misuse. Рабочая упаковка: authorized LLM security regression suite for Codex-like agents.

Спрос и рынок

Спрос есть в adjacent market, не в jailbreak-пакетах. В собранном анализе фигурируют оценки AI governance market: $610.5M in 2026 → $8.97B in 2033, CAGR 46.8%; $308.3M in 2025 → $3.59B in 2033, CAGR 36.0%; specialized AI security vendors: $3.6B base case, 35% CAGR 2024–2030. Для самого prompt pack спрос ниже и требует defensive repositioning.

Ров / защищённость

Сейчас рва нет. Возможный ров — постоянно обновляемая база evals, enterprise-grade reporting, integrations и benchmark history; текущий prompt pack копируем и быстро устаревает.

Модели монетизации
  • Paid CI scanner для AI agents с оплатой по числу probes/runs.
  • Enterprise red-team reports как fixed-price audit.
  • Managed eval datasets и dashboards.
  • Private benchmark для coding agents.
  • Consulting и workshops для AI safety teams.
  • GitHub Sponsors как слабая донатная модель.
Что нужно, чтобы сделать продукт
  • Безопасная taxonomy вместо unrestricted-позиционирования.
  • CI runner, dashboard, trend reports и severity scoring.
  • Поддержка OpenAI, Anthropic, Gemini и local agents.
  • Воспроизводимые релизы и PyPI/npm package.
  • Удаление или изоляция вредных operational payloads.
  • Legal policy: только authorized testing.
  • Прозрачные исходники вместо ZIP.
  • Test provenance, dataset licensing и audit logs.
  • Multi-maintainer governance.
⚖ ЛИЦЕНЗИЯ · МОЖНО ЛИ КОММЕРЦИАЛИЗИРОВАТЬ
MIT разрешает коммерческое использование, форки и закрытые деривативы при сохранении copyright/license notice. Это плюс для коммерциализации, но лицензия не снимает риски misuse, нарушений ToS модели, policy abuse и ответственности за вредное применение.
Риски и подводные камни
ВЫСОКИЙЮР. СЕРАЯ ЗОНА
README явно фокусируется на обходе отказов в чувствительных категориях; это создаёт safety/legal misuse risk и плохо проходит enterprise procurement.
ВЫСОКИЙЗАВИСИМОСТЬ ОТ АВТОРА
Ценность привязана к gpt-5.6-sol и конкретному Codex config path; патч модели или платформы может обнулить эффект.
ВЫСОКИЙПРОЧЕЕ
Jailbreak/unrestricted branding токсичен для B2B и создаёт reputation/procurement risk.
ВЫСОКИЙПРОЧЕЕ
ZIP-архивы и исключённые исходники ухудшают supply-chain transparency и доверие.
ВЫСОКИЙКОНКУРЕНЦИЯ
Promptfoo, garak, PyRIT, DeepTeam, LangSmith и Braintrust уже закрывают defensive use case шире и зрелее.
СРЕДНИЙЗАВИСИМОСТЬ ОТ АВТОРА
1 contributor, нет релизов, нет registry-пакета; bus factor высокий.
СРЕДНИЙПРОЧЕЕ
753 stars за 3 дня показывают traction, но устойчивость star spike не доказана.

Достоверность разбора

УВЕРЕННОСТЬ · СРЕДНЯЯgpt-5.5 · 2026-07-14 · ОКНО 1D
Оговорки / что не проверено
  • Коммерческие цены и scale взяты из уже собранного анализа; ≥2 независимых источника есть не для каждого продукта, поэтому confidence не high.
  • Оценки звёзд OSS-аналогов взяты из собранного анализа и не перепроверялись веб-поиском.
  • Фраза о Promptfoo as part of OpenAI взята из собранного анализа; независимая проверка не выполнялась.
  • Portkey $49/mo указан как third-party reported и не vendor-confirmed.
  • Оценка enterprise red-team audit $5k–$50k/project является экспертной оценкой из собранного анализа, не подтверждённой источником.
  • Размеры рынков взяты из указанных market reports; методологии и независимая валидация не проверялись.
  • Выводы о токсичности jailbreak/unrestricted branding, procurement risk и misuse risk являются аналитической интерпретацией, а не отдельным подтверждённым фактом.
  • Не подтверждена устойчивость star spike после первых дней жизни репозитория.
  • Не проверялись фактическая безопасность ZIP-архивов, полнота тестов и воспроизводимость заявленных pass-rate результатов.
ИСТОЧНИКИ (30)

Why This Is A Finding

MDX-Tom/gpt-5.6-instruct собрал 987 звёзд за окно, тогда как у автора всего 35 подписчиков — эффективная аудитория ≈ 152. Это даёт surprise-индекс 0.74 (звёзды относительно охвата автора, а не в абсолюте). Удержание форков 0.0% и 0 внешних контрибьюторов отделяют реальный инструмент от разовой вспышки. Акселерация положительная — рост ещё не выдохся.

METRICS IN CONTEXT

MEDIAN ACROSS ALL 1120 FINDINGS · Δ vs MEDIAN · PERCENTILE = SHARE RANKED BELOW
METRICVALUEMEDIANΔ MEDPERCENTILE
SCORE0.690.01+0.68ABOVE 100%
VELOCITY141.0013.86+127.14ABOVE 91%
RETENTION59.8%36.8%+23.0 PPABOVE 81%
FORKS22550+175ABOVE 73%
SURPRISE0.740.04+0.69ABOVE 99%