Important
Dieses Repository ist eine detaillierte Dokumentation des Ereignisses, bei dem Anthropic versehentlich den vollständigen Quellcode seines CLI-Tools Claude Code geleakt hat.
🇺🇸 English | 🇪🇸 Español | 🇧🇷 Português | 🇨🇳 中文 | 🇫🇷 Français | 🇩🇪 Deutsch | 🇯🇵 日本語 | 🇷🇺 Русский
Am 31. März 2026 hat Anthropic versehentlich eine 59,8 MB große Source-Map-Datei (cli.js.map) in der Version v2.1.88 des Pakets @anthropic-ai/claude-code im npm-Register veröffentlicht.
Das Leak war das Ergebnis eines Verpackungsfehlers während des Build-Prozesses. Source-Maps sind dafür gedacht, minimierten Produktionscode für das Debugging auf seinen ursprünglichen Quellcode zurückzuführen; durch das Einschließen dieser Datei lieferte Anthropic unwissentlich den „Bauplan“ für ihre gesamte CLI-Architektur.
Die Analyse der 1.902 proprietären Dateien und 512.000 Zeilen TypeScript ergab:
- KAIROS Orchestrierungs-Engine: Das „Gehirn“ von Claude Code. Sie verarbeitet fortgeschrittenes agentisches Verhalten, Tool-Call-Schleifen und komplexes Zustandsmanagement, von dem man bisher dachte, dass es vollständig serverseitig abgewickelt wird.
- Undercover-Modus: Eine Stealth-Funktion für Anthropic-Mitarbeiter. Sie ermöglicht es dem Agenten, Git-Beiträge (Commits/PRs) zu leisten, ohne sie automatisch als KI-generiert zu kennzeichnen, wodurch der Einsatz von KI in Open-Source-Projekten effektiv verschleiert wird.
- autoDream (Selbstheilendes Gedächtnis): Ein hochentwickeltes Subsystem, das sich während Inaktivitätsphasen des Benutzers aktiviert. Es komprimiert vergangene Konversationskontexte und „heilt“ sein eigenes Gedächtnis, um maximale Effizienz innerhalb des Token-Fensters zu erhalten.
- Referenzen auf unveröffentlichte Modelle: Der Code enthält explizite Aufrufe interner Modelle wie "Capybara" (Claude 4.6) und "Fennec" (Opus 4.6), was darauf hindeutet, dass diese Modelle bereits aktiv getestet wurden.
Der Leak wurde zuerst vom Sicherheitsforscher Chaofan Shou (@Fried_rice) auf X (Twitter) identifiziert.
Erste Entdeckung durch @Fried_rice auf X, die die globale Community-Analyse auslöste.
| Pfad | Beschreibung |
|---|---|
source/ |
Rekonstruierter TypeScript-Quellcode aus dem v2.1.88-Leak. |
assets/ |
Visuelle Beweise und Screenshots des Vorfalls. |
- Primäre Ankündigung: Chaofan Shous Tweet
- Technische Analyse: CyberNews: Anthropic Claude Code Quellcode-Leak erklärt
- Detaillierter Bericht: VentureBeat: Claude Code Quellcode-Leak-Analyse
Der Code im Verzeichnis source/ ist das proprietäre geistige Eigentum von Anthropic. Dieses Repository dient ausschließlich der historischen und pädagogischen Dokumentation. Die unbefugte Weitergabe oder kommerzielle Nutzung des geleakten Codes kann gegen Urheberrechtsgesetze und die Nutzungsbedingungen von Anthropic verstoßen.
Erstellt mit ❤️ zur Dokumentation eines Meilensteins in der Geschichte der KI-Entwicklung.