Quellcode von Claude Code geleakt: Über 1900 Dateien offengelegt

Die Anthropic erlebte heute, am 31. März 2026, ein unerwartetes Leck. Der vollständige Quellcode des Claude Code, ihrem KI-gestützten CLI-Tool zum Kodieren, wurde versehentlich im npm-Repository veröffentlicht, aufgrund einer im offiziellen Paket der Version 2.1.88 verbliebenen .map-Datei, die erst einen Tag zuvor herausgegeben wurde.

Das Problem wurde vom Sicherheitsforscher Chaofan Shou entdeckt und verbreitete sich schnell in der Entwicklergemeinschaft. Praktisch wurde aus einer Debug-Datei eine Karte, die die Rekonstruktion des gesamten Originalcodes ermöglicht. Es handelt sich um etwa 1.900 TypeScript-Dateien und mehr als 512.000 Zeilen, einschließlich interner Systemprompts und proprietärer Logik, die Anthropic nie zeigen wollte.

Doch nicht nur der bereits bekannte Code erregte Aufmerksamkeit. Innerhalb des Pakets tauchten Details zu noch nicht veröffentlichten Features auf. Darunter befindet sich der Kairos, ein autonomer Daemon-Modus, der im Hintergrund mit Push-Benachrichtigungen, GitHub-Webhooks und gleichzeitigen Sitzungen läuft. Ebenfalls enthalten ist das Buddy System, ein virtueller Begleiter im Tamagotchi-Stil mit ASCII-Sprites, Leveln und von KI generierten Persönlichkeiten. Und der Coordinator Mode, der Claude in einen Orchestrator für mehrere parallel arbeitende Agenten verwandelt.

Das Ergebnis ist, dass jeder Entwickler mit npm install jetzt auf all dies zugreifen kann. Der Leak umfasst nicht die Gewichte der Modelle, offenbart jedoch die vollständige Architektur der Agenten, das Team-Speichersystem und sogar einen Undercover-Modus, der interne Informationen von Anthropic aus Commits und PRs entfernt.

Die Community hat bereits reagiert. Spiegel-Repositories tauchten innerhalb weniger Stunden auf GitHub auf, und die Leute begannen, die versteckten Teile des Codes zu testen. Währenddessen entflammt der Vorfall erneut die Diskussion über die Sicherheit in Build-Pipelines, insbesondere wenn KI-Tools wie Claude Code selbst zur Beschleunigung von Lieferungen eingesetzt werden.

Der Code ist bereits in öffentlichen Mirrors verfügbar und unabhängige Entwickler analysieren weiterhin, was Anthropic in den kommenden Monaten veröffentlichen wollte.