Claude Code: Anthropic veröffentlicht versehentlich selbst Quellcode

Ein Konfigurationsfehler hat den vollständigen Quellcode des Programmierwerkzeugs Claude Code geleakt. Über eine halbe Million Zeilen Code offenbaren nun interne Modelle, unveröffentlichte Funktionen und eine komplexe Speicherarchitektur.

Quellcode durch Fehler geleakt

Dem KI-Unternehmen Anthropic ist gestern ein folgenschweres Hoppala passiert, denn man hat versehentlich den vollständigen Quellcode seines Programmierwerkzeugs Claude Code veröffentlicht. Ein fehlerhaft konfiguriertes NPM-Paket enthielt eine sogenannte Map-Datei. Die Dateien dienen normalerweise der Fehlerbehebung und verknüpfen komprimierte Daten mit dem Originalcode. Im aktuellen Fall verwies die Datei auf ein ungeschütztes Cloud-Archiv. Darin befanden sich über 512.000 Zeilen TypeScript-Code, die Entwickler umgehend auf die Plattform GitHub kopierten.

Der Vorfall offenbart die Architektur hinter dem Werkzeug. Neben dem Code für die Speicherverwaltung fanden Analysten Hinweise auf unveröffentlichte Sprachmodelle wie Capybara und Fennec. Zudem existieren Routinen für einen verdeckten Modus. Mit dem arbeitet die KI an Open-Source-Projekten, ohne interne Codenamen zu hinterlassen. Ein virtuelles Haustier nach Tamagotchi-Vorbild für das Terminal tauchte ebenfalls in den Daten auf.


Wie VentureBeat analysiert, liefert das Datenleck der Konkurrenz detaillierte Baupläne für autonome KI-Agenten. Das Werkzeug generiert laut Schätzungen jährlich 2,5 Milliarden Dollar (etwa 2,16 Milliarden Euro) Umsatz. Die integrierte Funktion KAIROS zeigt, wie das Programm im Hintergrund agiert. Während der Nutzer inaktiv ist, bereinigt das System den Kontext. Für Mitbewerber ist das ein Vorteil, da sie Entwicklungszeit sparen und etablierte Lösungsansätze direkt übernehmen können.

Risiken für lokale Umgebungen

Die Offenlegung der genauen Funktionsweise von Schnittstellen dokumentiert die internen Mechanismen. Entwickler erhalten dadurch Einblick in den Aufbau der Sicherheitsvorkehrungen vor dem Auslösen von Warnmeldungen. Sicherheitsexperten empfehlen Nutzern, das Werkzeug vorerst nicht in unvertrauten Projekten auszuführen.

Anthropic bestätigte den Vorfall als menschliches Versagen und erklärte, dass Kundendaten nicht betroffen sind. Zur Risikominimierung raten Sicherheitsexperten zum Umstieg auf das native Installationsprogramm. Das verringert die Abhängigkeit von externen Quellen und sichert zukünftige Updates ab.

Interne Kommentare im Quellcode dokumentieren zudem die aktuelle Zuverlässigkeit der Modelle von Anthropic. Die Fehlerquote bei falschen Behauptungen liegt laut den Daten in neueren Versionen bei knapp 30 Prozent. Entwickler diskutieren in den Dateien Lösungsansätze zur Reduzierung der sogenannten Halluzinationen. Die Kommentare bieten einen direkten Einblick in den aktuellen Entwicklungsstand der generativen KI.

Habt ihr Claude Code bereits getestet oder vertraut ihr lieber auf andere Werkzeuge? Teilt eure Erfahrungen und Gedanken zu diesem Vorfall gerne in den Kommentaren mit uns!


Siehe auch: