Zum Inhalt springen
Anthropic hat ein Problem. Der komplette Source Code von Claude Code — ihrem Flagship-Coding-Tool — ist heute über das npm-Registry öffentlich geworden. 1.900 Dateien, über 510.000 Zeilen TypeScript. Das gesamte Innenleben liegt offen.
Sicherheitsforscher Chaofan Shou hat den Leak entdeckt und auf Hacker News gepostet. Innerhalb von Stunden hatten mehrere GitHub-Repos den Code gespiegelt. Anthropic hat das npm-Package zwar schnell entfernt — aber zu spät.
Wie es passiert ist
Der Fehler ist banal. Claude Code v2.1.88 wurde als npm-Package veröffentlicht — inklusive einer Source-Map-Datei namens cli.js.map. Diese Datei enthält den vollständigen, unverschleierten TypeScript-Quellcode.
Das Problem: Buns Bundler, den Claude Code nutzt, generiert Source Maps standardmäßig. Jemand im Team hat vergessen, sie in der npm-Konfiguration auszuschließen. Ein Konfigurationsfehler, der bei einem 60-Milliarden-Dollar-Unternehmen nicht passieren sollte.
Was im Code steckt
Der geleakte Code zeigt das komplette Innenleben von Claude Code. Die Core-Engine für LLM-API-Calls, Streaming-Responses, Tool-Call-Loops, Thinking Mode, Retry-Logik, Token-Counting und das Permission-Modell — alles offen. DEV.to hat eine detaillierte Analyse veröffentlicht.
Für Entwickler ist das eine Goldmine. Man kann jetzt genau sehen, wie Anthropic Agent-Loops baut, wie das Tool-System funktioniert, wie Permissions gehandhabt werden. Für Anthropics Wettbewerber auch.
Was das für Nutzer bedeutet
Für normale Claude-Nutzer ändert sich erstmal nichts. Der Leak betrifft den CLI-Client-Code, nicht die Server-Infrastruktur. Keine API-Keys, keine Nutzerdaten, keine Modell-Gewichte wurden exponiert.
Für Entwickler die Claude Code nutzen, ist es sogar interessant. Man kann jetzt nachvollziehen, wie das Tool intern arbeitet. Einige Open-Source-Projekte forken den Code bereits — auf GitHub gibt es schon „Claw Code“, eine Rust-basierte Alternative die auf dem Leak aufbaut.
Für Anthropic ist es vor allem ein Imageproblem. Ein Unternehmen das sich als sicherheitsbewusstester AI-Anbieter positioniert, vergisst eine Source Map in der npm-Config. Das wird die Cybersecurity-Community nicht schnell vergessen.
Meine Einschätzung
Der Leak ist peinlich, aber nicht gefährlich. CLI-Code ist nicht das Gleiche wie Modell-Gewichte oder Trainingsdaten. Was mich mehr interessiert: Das ist der zweite Leak bei Anthropic innerhalb einer Woche — zuerst die Claude Mythos Dokumente, jetzt der Source Code.
Für ein Unternehmen das einen 60-Milliarden-Dollar-IPO plant, sind das keine guten Schlagzeilen. Aber für die Open-Source-Community ist es ein Geschenk — 510.000 Zeilen Code die zeigen, wie man einen State-of-the-Art AI-Coding-Agent baut.
—
Du willst wissen, wie du KI richtig in deinem Unternehmen einsetzt? → Kostenlosen Analyse-Call buchen
