Context Studios
Zurück zum Blog
Claude CodeAnthropicKI-Entwicklung
Von Michael Kerkhoff, Founder & CEO

Claude Code Quellcode-Leak: 44 unveröffentlichte Features enthüllt

Am 31. März 2026 hat Anthropic versehentlich 512.000 Zeilen des internen TypeScript-Quellcodes von Claude Code geleakt. Was die 44 unveröffentlichten Features über die Zukunft der KI-Entwicklungstools verraten.

Claude Code Quellcode-Leak: 44 unveröffentlichte Features enthüllt

Claude Code Quellcode-Leak: 44 unveröffentlichte Features enthüllt

Claude Code, Anthropics KI-gestützter Coding-Assistent, hat am 31. März 2026 versehentlich seinen gesamten internen Quellcode im npm-Paketverzeichnis veröffentlicht — und was die 512.000 TypeScript-Zeilen enthüllten, verändert unser Bild von der nahen Zukunft der KI-Entwicklungstools grundlegend.

Der Leak entstand, als Anthropic eine 59,8 MB große Source-Map-Datei (cli.js.map) in Version 2.1.88 des npm-Pakets einbaute. Source Maps verknüpfen kompilierten JavaScript-Code mit dem ursprünglichen Quellcode — und diese enthielt den vollständigen Inhalt von fast 2.000 internen Dateien. Sicherheitsforscher Chaofan Shou entdeckte es zuerst und veröffentlichte seinen Fund auf X. Innerhalb weniger Stunden hatte sich der Code auf GitHub verbreitet, Anthropic verschickte DMCA-Abmahnungen, und Entwickler weltweit katalogisierten, was sie gefunden hatten.

Anthropic bestätigte: "Ein Release-Packaging-Fehler durch menschliches Versagen, kein Sicherheitsverstoß" — keine sensiblen Kundendaten oder Zugangsdaten seien betroffen gewesen. Die Source Map war für etwa drei Stunden verfügbar — von ca. 00:21 bis 03:29 UTC — bevor das Paket zurückgezogen wurde.

Was darin steckte, ist bemerkenswert.

44 versteckte Features: Was der Leak zeigt

Der Quellcode enthüllte 44 versteckte Feature-Flags und etwa 50 unveröffentlichte Befehle. Das haben Entwickler gefunden:

Persistente Hintergrund-Agenten — Der "Proactive Mode" ermöglicht es Claude Code, rund um die Uhr autonom zu arbeiten. Ein ergänzender "Dream Mode" lässt Claude kontinuierlich im Hintergrund denken, Ideen entwickeln und Probleme zwischen Sessions bearbeiten. Keine Prototypen — vollständig implementiert und hinter Feature-Flags.

Multi-Agenten-Orchestrierung — Der Code enthält Architektur für "Worker Claudes" — Unteragenten, die unter einer koordinierenden Claude Code-Instanz arbeiten. Native Multi-Agenten-Entwicklungshilfe mit Koordination, State Management und Task Delegation als eingebaute Features.

Native Browser-Steuerung — Integration mit Microsofts Playwright-Framework für automatisierte Browser-Interaktion. Claude Code kann damit UI-Tests, Web-Recherche und browserbasierte Workflows direkt aus dem Terminal heraus übernehmen.

Cron-Scheduling mit Webhooks — Agenten können zeitgesteuert mit externen Webhook-Callbacks ausgeführt werden, sodass Claude Code Pipeline-Jobs auslösen, CI/CD-Systeme integrieren und Benachrichtigungen an externe Dienste senden kann.

Sprach-CLI — Eine vollständige Sprachsteuerung wurde im Quellcode gefunden. In Kombination mit persistenten Hintergrund-Agenten deutet das auf eine allgegenwärtige KI-Präsenz in der Entwicklungsumgebung hin.

Projektübergreifendes Session-Gedächtnis — Architektur für persistentes Gedächtnis über mehrere Projekte und Sessions hinweg — Claude Code kann Kontext, Entscheidungen und Muster über verschiedene Codebasen hinweg behalten.

"Buddy" — Das KI-Haustier — Die überraschendste Entdeckung: Ein vollständig implementiertes Tamagotchi-artiges Begleiter-Haustier-System. Buddy hat 18 Spezies, Seltenheitsstufen von gewöhnlich bis legendär (1% Chance für "Shiny"-Varianten) und prozedural generierte Statistiken: DEBUGGING, PATIENCE, CHAOS, WISDOM und SNARK. Claude Code generiert beim ersten Ausbrüten einen einzigartigen Namen und eine "Seelenbeschreibung". Der Code verwies auf ein "Teaser-Fenster" vom 1.–7. April mit einem vollständigen Launch im Mai 2026 — ein geplanter Aprilscherz oder sehr günstiges Timing.

Interne Modell-Codenamen enthüllt

Neben Features enthüllte der Leak interne Bezeichnungen für unveröffentlichte Modelle:

  • Capybara — Eine Claude 4.6-Variante. Interne Kommentare zeigten Iterationen an Capybara v8 mit einer False-Claims-Rate von 29–30% (gegenüber 16,7% in einer früheren Version) — aktive Genauigkeitsverbesserung im Gange.
  • Fennec — Entspricht Claude Opus 4.6.
  • Numbat — Ein noch unveröffentlichtes Modell im Testing, bisher nicht öffentlich angekündigt.

Dies ist der bislang deutlichste öffentliche Einblick in Anthropics Modellentwicklung. Laut Analysen, die VentureBeat und BleepingComputer am 31. März 2026 zitierten, zeigen die Capybara-Metriken, dass Anthropic aktiv an der Reduktion falscher Behauptungen arbeitet.

Kontext: Umsatz und Verbreitung

Anthropics annualisierter Umsatz lag laut SaaStr im Februar 2026 bei etwa 14 Milliarden Dollar, mit prognostiziertem Wachstum auf 18 Milliarden Dollar für 2026. Claude Code war ein wesentlicher Treiber seit dem öffentlichen Launch im Mai 2025.

Der Umfang dessen, was fertiggebaut und bereit zum Ausliefern ist — persistente Agenten, Multi-Agenten-Orchestrierung, Sprachsteuerung, Cron-Scheduling, projektübergreifendes Gedächtnis — ist keine Sammlung von Experimenten. Es sind produktionsreife Features hinter Feature-Flags. Die Frage ist nicht ob, sondern wann Anthropic sie freigibt.

Sicherheitsaspekte für Entwickler

Für Entwickler, die Claude Code zwischen Mitternacht und 3:29 Uhr UTC am 31. März 2026 aktualisiert haben:

Anthropic bestätigte: Keine Zugangsdaten in der Source Map. Das Risiko war IP-Verlust, keine Nutzersicherheit. Dennoch wiesen Sicherheitsforscher auf zwei Punkte hin:

1. Gleichzeitiger npm Supply-Chain-Angriff. Wenige Stunden nach dem Claude Code-Leak wurde das npm-Paket axios (Versionen 1.14.1 und 0.30.4) kompromittiert. Eine versteckte Schad-Abhängigkeit installierte einen plattformübergreifenden Remote Access Trojaner, der Cloud-Zugangsdaten und Datenbankpasswörter stehlen konnte. Kein Zusammenhang mit Anthropic — aber das Timing sorgte für echte Verwirrung. Entwickler, die in diesem Zeitfenster automatisierte npm install-Befehle ausführten, sollten ihre Umgebung überprüfen.

2. IP-Exposition. Der geleakte Quellcode ist ein detailliertes Blaupausen-Dokument von Claude Codes Architektur und internem Prompt-Engineering. Obwohl die meisten öffentlichen Mirrors via DMCA entfernt wurden, ist der Code nach drei Stunden im offenen Internet permanent verbreitet.

Was zu tun ist: Aktuelle Version bestätigen (nicht 2.1.88), Build-Logs vom 31. März prüfen, unerwartete npm-Abhängigkeiten kontrollieren.

Unsere Einschätzung bei Context Studios

Bei Context Studios nutzen wir Claude Code täglich in der Produktion — es ist das Tool, mit dem wir diese Website, unseren MCP-Server und den Großteil unserer Kunden-Infrastruktur bauen. Wir haben den Quellcode selbst durchforstet.

Die drei unveröffentlichten Features, die uns am meisten interessieren:

1. Persistente Hintergrund-Agenten. Der größte Engpass in unserem Workflow ist nicht die Fähigkeit — es ist, dass Claude Code aufhört, wenn wir aufhören. Agenten, die weiterarbeiten, während wir ein PR reviewen oder pausieren, ändern die Kostenstruktur komplexer Projekte grundlegend. Ein vierstündiges Refactoring wird zur Nachtschicht.

2. Projektübergreifendes Session-Gedächtnis. Wir bauen verbundene Services für diese Plattform. Jeder Kontextwechsel zwischen MCP-Server, Website und Blog-Pipeline verliert Gesprächskontext. Persistentes Gedächtnis über Projekte hinweg bedeutet, dass Claude Code endlich die Beziehungen zwischen Komponenten über Codebasen hinweg verstehen könnte.

3. Multi-Agenten-Orchestrierung. Wir implementieren Multi-Agenten-Muster bereits manuell — durch das Erzeugen isolierter Unteragenten für parallele Aufgaben. Native Orchestrierung in Claude Code würde das deutlich schneller und verlässlicher machen.

Und Buddy das Haustier? Wir würden unseres wahrscheinlich peinlich benennen und es nie zugeben.

Dies passt zu einem breiteren Trend, den wir in unserer Arbeit beobachten — mehr dazu in 3 Tools, die unser KI-Coding verändert haben.

FAQ

Ist der Claude Code Quellcode-Leak bestätigt? Ja. Anthropic hat den Leak am 31. März 2026 offiziell bestätigt: "Ein Release-Packaging-Fehler durch menschliches Versagen." Die Source Map in @anthropic-ai/claude-code v2.1.88 enthielt ca. 512.000 Zeilen TypeScript aus fast 2.000 Dateien. Quellen: BleepingComputer und The Register.

Welche Claude Code-Features werden zuerst kommen? Basierend auf Codeanalysen erscheinen persistente Hintergrund-Agenten und der Proactive Mode am fertigsten. Das im Quellcode genannte "Teaser-Fenster" vom 1.–7. April für Buddy deutet auf geplante nahe Ankündigungen hin. Der vollständige Launch wird intern auf Mai 2026 datiert.

Sollten Entwickler sich über Anthropics Sicherheitspraktiken sorgen? Die Reaktion war angemessen: schnelle Mitigation, ehrliche Offenlegung, aggressives DMCA-Enforcement. Keine Benutzerdaten oder Zugangsdaten wurden exponiert. Das Incident war ein IP-Expositionsereignis, kein Nutzersicherheits-Verstoß.

Welche internen Modell-Codenamen wurden gefunden? Drei Codenamen: Capybara (Claude 4.6-Variante, aktiv an Genauigkeit optimiert mit 29–30% False-Claims-Rate), Fennec (Claude Opus 4.6) und Numbat (unveröffentlichtes Modell im Testing).

Ist Claude Code nach dem Leak noch sicher zu benutzen? Ja. Das aktuelle Paket enthält die Source Map nicht. Falls eine gecachte oder gepinnte Version genutzt wird, auf die neueste Version updaten.

Was das bedeutet

Claude Codes versehentlicher Quellcode-Leak ist eine der aufschlussreichsten unbeabsichtigten Roadmap-Enthüllungen in der Geschichte der KI-Tools. Die Lücke zwischen was ausgeliefert ist und was bereit zum Ausliefern ist, ist gewaltig — und was wartet, ist ambitioniert.

Persistente Agenten, Multi-Agenten-Orchestrierung, Sprachsteuerung, Cron-Scheduling, projektübergreifendes Gedächtnis: das sind keine Forschungsprototypen. Sie sind gebaut, getestet und hinter Feature-Flags. Für Entwickler, die heute KI-native Workflows aufbauen, ist das ein glaubwürdiger Vorblick auf Claude Codes Kurs in 2026.

Wenn Sie darüber nachdenken, wie Sie Ihre Systeme für persistente Agenten und Multi-Modell-Orchestrierung aufstellen, sprechen wir gerne darüber.

Quellen: BleepingComputer (31. März 2026) | The Register (31. März 2026) | VentureBeat (31. März 2026) | SaaStr (Februar 2026)

Artikel teilen

Share:

Mehr lesen

Claude Code Chrome Extension: Der komplette Guide zur Browser-nativen KI-Automatisierung

Claude Code Chrome Extension: Der komplette Guide zur Browser-nativen KI-Automatisierung

Terminal und Browser verschmelzen zu einem intelligenten Workspace. Mit Anthropics Claude Code Chrome Extension können Entwickler und Wissensarbeiter Browser-Aufgaben per natürlicher Sprache automatisieren – von Live-Debugging bis zur E-Mail-Verwaltung.

Ralph Wiggum Plugin: Autonome KI-Entwicklung mit Claude Code – Der komplette Guide 2026

Ralph Wiggum Plugin: Autonome KI-Entwicklung mit Claude Code – Der komplette Guide 2026

Das offizielle Claude Code Plugin für autonome KI-Entwicklung: Wie die Ralph Wiggum Technik von Geoffrey Huntley Coding-Sessions von mehreren Stunden ermöglicht – mit beeindruckenden Ergebnissen wie $50.000 Projekte für nur $297 API-Kosten.

Claude Code Agent Teams: Ein Praxis-Guide für paralleles KI-Coding

Claude Code Agent Teams: Ein Praxis-Guide für paralleles KI-Coding

Praxis-Deep-Dive zu Claude Code Agent Teams — Plan Mode vs Delegate Mode, Contract-First-Ansatz, wann Teams statt Sub-Agents. Unsere Erfahrung als tägliche Claude Code Nutzer.