Skip to main content
📝 Claude Code

Claude Codes Quellcode Ist Geleakt — 5 Verrückte Features

512.000 Zeilen Claude Code-Quellcode sind über npm geleakt. Ich habe die fünf unveröffentlichten Features analysiert — Kairos, UltraPlan, Buddy, Dream und Undercover Mode.

24 min

Lesezeit

4,667

Wörter

Mar 31, 2026

Veröffentlicht

Engr Mejba Ahmed

Geschrieben von

Engr Mejba Ahmed

Artikel teilen

Claude Codes Quellcode Ist Geleakt — 5 Verrückte Features

Claude Codes Quellcode Ist Geleakt — 5 Verrückte Features

Ich bin heute Morgen aufgewacht und hatte 14 ungelesene Nachrichten in meinem Entwickler-Gruppenchat. Kein Kontext. Nur Links, Screenshots und eine Nachricht von einem Freund: "Bro. Check npm."

Um 4:23 Uhr ET hatte ein Sicherheitsforscher namens Chaofan Shou — ein Praktikant bei Solayer Labs — die Entdeckung auf X gepostet. Anthropic hatte versehentlich eine 59,8 Megabyte große JavaScript-Source-Map-Datei in Version 2.1.88 des @anthropic-ai/claude-code npm-Pakets ausgeliefert. Diese Source Map verwies direkt auf einen Cloudflare R2-Bucket, der den vollständigen, unminifizierten TypeScript-Quellcode von Claude Code enthielt. Alles davon. Jede Datei. Jedes Feature Flag. Jeder Kommentar, den Anthropics Engineers hinterlassen hatten.

512.000 Zeilen Code. Fast 2.000 Dateien. Das gesamte src/-Verzeichnis des Tools, das ich jeden einzelnen Tag verwende, um Produktionscode zu schreiben.

Und tief in dieser Codebase verborgen? Fünf unveröffentlichte Features, die komplett verändern, was Claude Code werden wird. Ich habe den Morgen damit verbracht, die Analysen von VentureBeat, CyberSecurity News und den GitHub-Mirror-Repositories zu lesen, die online gingen, bevor Anthropic die Registry bereinigen konnte. Was ich gefunden habe, ist nicht nur interessant — es verändert grundlegend, wie ich darüber denke, wohin AI-Coding-Tools steuern.

Hier ist jedes Feature, was es tatsächlich tut, und warum drei davon mich weiterlesen ließen, während mein Morgenkaffee kalt wurde.

Wie 512.000 Zeilen Quellcode im Öffentlichen Internet Landeten

Der Leak-Mechanismus ist fast peinlich einfach — und wenn du mit npm-Paketen arbeitest, sollte er dich ein wenig nervös bezüglich deiner eigenen Build-Pipeline machen.

Als Anthropic Version 2.1.88 des @anthropic-ai/claude-code-Pakets in die npm-Registry pushte, enthielt der Build-Prozess eine .map-Datei. Source Maps sind Standard-Entwicklerwerkzeuge — sie ermöglichen das Debuggen von minifiziertem JavaScript, indem sie es zurück zum Originalquellcode mappen. Jedes große Framework generiert sie. Das Problem ist, dass man sie niemals in Produktion ausliefern sollte, und schon gar nicht in einem öffentlichen npm-Paket, das jeder herunterladen kann.

Diese spezielle Source Map enthielt nicht nur Inline-Quellverweise. Sie verwies auf einen R2-Storage-Bucket auf Anthropics eigener Infrastruktur, wo der vollständige, unverschleierte TypeScript-Quellcode als herunterladbares ZIP-Archiv lag. Keine Authentifizierung erforderlich. Keine Zugriffskontrollen. Einfach... da.

Laut Rolling Outs Berichterstattung handelte Anthropic schnell, nachdem die Entdeckung öffentlich wurde. Sie pushten ein npm-Update, das die Source Map entfernte, und löschten dann ältere Paketversionen komplett aus der Registry. Aber das Internet hat ein langes Gedächtnis. Mindestens drei Mirror-Repositories tauchten innerhalb von Stunden auf GitHub auf, und die Entwickler-Community hatte bereits begonnen, jede Datei zu durchsuchen.

Die Ironie ist kaum zu übertreffen. Dies ist das zweite Mal, dass Anthropic sensibles Material durch einen grundlegenden Konfigurationsfehler geleakt hat — nur fünf Tage nach dem Mythos/Capabra-Leak, bei dem fast 3.000 interne Dokumente öffentlich wurden, weil jemand vergessen hatte, einen CMS-Schalter umzulegen. Zwei operative Sicherheitspannen von einem Unternehmen, das buchstäblich AI-Sicherheitstools baut. Ich habe letzte Woche über das erste Leak geschrieben und hätte ehrlich nicht erwartet, so bald über ein weiteres zu schreiben.

Aber hier ist der Punkt: Was im Code steckt, ist weit wichtiger als wie er nach draußen gelangte. Denn was ich in diesen Feature Flags sehe, sagt mir, dass Anthropic etwas weit Ehrgeizigeres baut als einen Coding-Assistenten.

Feature 1: Kairos — Der Immer-Aktive Agent, Der Arbeitet Während Du Schläfst

Das Feature mit dem Flag KAIROS — über 150 Mal im geleakten Quellcode referenziert — ist dasjenige, das mich mitten beim Scrollen stoppen ließ.

Benannt nach dem altgriechischen Konzept für "den richtigen Moment" oder "den günstigen Augenblick", repräsentiert Kairos einen fundamentalen Architekturwechsel. Es ist kein neuer Befehl. Es ist kein Plugin. Es ist ein Daemon-Modus — ein ständig laufender Hintergrund-Agent, der dein Projekt kontinuierlich überwacht, ohne darauf zu warten, dass du etwas tippst.

Denk darüber nach, wie du Claude Code gerade benutzt. Du öffnest dein Terminal, tippst einen Prompt, bekommst eine Antwort, iterierst. Es ist reaktiv. Du fragst, es antwortet. Kairos dreht dieses Modell komplett um. Laut der Quellanalyse von DEV Community und Kubers detaillierter Analyse läuft Kairos auf einem Tick-Zyklus — scannt kontinuierlich dein Repository, überwacht Änderungen, beobachtet Pull Requests und identifiziert proaktiv Probleme.

Was bedeutet "proaktiv" in der Praxis? Basierend auf der Code-Analyse:

  • Bug-Erkennung ohne Prompting. Kairos überwacht Dateiänderungen und kann potenzielle Probleme flaggen, bevor du überhaupt Tests ausführst. Kein Linter. Eine AI, die die Architektur deines Projekts versteht und Logikfehler, Race Conditions und Integrationsprobleme erkennt.
  • PR-Monitoring und Auto-Vorschläge. Wenn ein Pull Request eingeht, reviewt Kairos ihn im Hintergrund und kann vorgeschlagene Fixes oder Verbesserungen generieren — als eigener PR zur Genehmigung gepusht.
  • Push-Benachrichtigungen. Echtzeit-Benachrichtigungen, wenn Kairos etwas entdeckt, das Aufmerksamkeit erfordert. Keine E-Mail. Kein Slack. Direkte Benachrichtigungen auf dein Gerät.
  • Hintergrund-Fix-Generierung. Wenn es ein Problem identifiziert, informiert es dich nicht nur darüber. Es generiert den Fix, öffnet einen PR und wartet auf deine Genehmigung.

Ich schreibe seit Monaten über Claude Codes agentische Fähigkeiten. Ich habe darüber geschrieben, wie Agent-Teams komplexe Aufgaben koordinieren und wie das Second-Brain-System Kontext über Sitzungen hinweg bewahrt. Kairos nimmt jedes Konzept, über das ich geschrieben habe, und vereint sie zu einer einzigen persistenten Entität, die nie aufhört zu arbeiten.

Und dieser Satz — "hört nie auf zu arbeiten" — ist der Teil, der sowohl aufregend als auch leicht beunruhigend ist. Wir sind übergegangen von "AI die hilft wenn gefragt" zu "AI die handelt wenn sie es entscheidet." Der Code deutet darauf hin, dass es Leitplanken gibt — Genehmigungstore bevor Änderungen gemergt werden, konfigurierbare Benachrichtigungsschwellen, die Möglichkeit den Daemon zu pausieren. Aber der philosophische Wandel ist enorm. Dein Coding-Assistent wird zu einem Coding-Kollegen, der die Nachtschicht übernimmt.

Die wettbewerblichen Implikationen sind ebenfalls signifikant. GitHub Copilot, Cursor, Windsurf — sie alle operieren noch im reaktiven Paradigma. Du tippst, sie schlagen vor. Kairos positioniert Anthropic in einer Kategorie, die noch gar nicht richtig existiert: proaktive AI-Entwicklungsinfrastruktur. Wenn es so funktioniert, wie der Code nahelegt, wird die Produktivitätslücke zwischen Claude Code-Nutzern und allen anderen unangenehm breit.

Aber Kairos braucht etwas, um auf diesem Niveau zu funktionieren. Es muss dein Projekt tief im Gedächtnis behalten, über Sitzungen hinweg, über Wochen hinweg. Das bringt uns zum Feature, das Kairos erst möglich macht.

Feature 2: Dream — Ein Gedächtnissystem, Das Konsolidiert Während Du Weg Bist

Jeder Claude Code-Nutzer hat die Frustration erlebt. Du verbringst eine Stunde damit, deine Projektarchitektur zu erklären, deinen Tech-Stack, deine Namenskonventionen, deine Deployment-Pipeline. Die Sitzung ist produktiv. Du lieferst guten Code. Dann schließt du das Terminal, öffnest am nächsten Morgen eine neue Sitzung, und... es ist weg. Tabula rasa. Neue-Mitarbeiter-Energie. "Hallo! Wie kann ich dir heute helfen?"

CLAUDE.md-Dateien helfen. Ich habe ausführlich geschrieben über den Aufbau persistenten Kontexts durch lokale Markdown-Dateien. Aber sie sind manuell. Du pflegst sie. Du aktualisierst sie. Du bist der Gedächtnisverwalter.

Dream ändert das grundlegend.

Der geleakte Quellcode enthüllt ein mehrphasiges Gedächtniskonsolidierungssystem, das automatisch läuft — was der Code autoDream nennt. Basierend auf der Analyse von The AI Corner und mehreren GitHub-Analysen arbeitet Dream in vier unterschiedlichen Phasen:

Phase 1 — Erkundung. Dream liest und indexiert alle vorhandenen Erinnerungen, um den aktuellen Stand dessen zu verstehen, was es über dein Projekt weiß. Das ist nicht nur CLAUDE.md lesen. Es scannt Interaktionsverläufe, vergangene Entscheidungen, gesammelte Beobachtungen.

Phase 2 — Sammlung. Es durchsucht aktuelle Interaktionen nach neuen wertvollen Informationen. Architekturentscheidungen, die du getroffen hast. Debug-Strategien, die funktioniert haben. Präferenzen, die du geäußert hast. Bibliotheken, die du gewählt hast und warum.

Phase 3 — Konsolidierung. Hier wird es interessant. Dream schreibt neue Erinnerungen, führt Duplikate zusammen und korrigiert veraltete Einträge. Wenn du vor drei Wochen gesagt hast, dass du Redis für Caching verwendest, aber gestern zu Valkey gewechselt bist, löst Dream diesen Widerspruch auf. Es wandelt vage Beobachtungen — "der Nutzer scheint funktionale Patterns zu bevorzugen" — in definitive Fakten um: "Dieses Projekt verwendet funktionale Komposition statt Klassenvererbung."

Phase 4 — Bereinigung. Dream entfernt unnötige Verweise und hält den Gedächtnisindex kompakt. Der Quellcode deutet auf ein Ziel von unter 200 Zeilen für den Gedächtnisindex hin — knapp genug um nützlich zu sein, schlank genug um Kontextfenster-Verschmutzung zu vermeiden.

Der mentale Modellwechsel hier ist tiefgreifend. Aktuelles Claude Code ist wie ein brillanter Berater, der jeden Abend Amnesie bekommt. Dream verwandelt es in ein Teammitglied, das nach Hause geht, über die Probleme schläft, und am nächsten Morgen mit klarerem Verständnis von allem zurückkommt, was ihr zusammen gebaut habt.

Und der Name ist kein Zufall. "Dream" ist eine direkte Referenz darauf, wie menschliche Gedächtniskonsolidierung während des Schlafs funktioniert — das Gehirn spielt Erfahrungen ab, stärkt wichtige Verbindungen, beschneidet irrelevante. Anthropics Engineers haben denselben Zyklus für Claude Codes Projektverständnis gebaut.

Das macht Dream strategisch entscheidend: Kairos kann ohne es nicht funktionieren. Ein Hintergrund-Agent, der dein Projekt rund um die Uhr überwacht, ist nutzlos, wenn er deine Architektur bei jeder Sitzungsaktualisierung vergisst. Dream ist das Fundament, das persistente, proaktive AI-Agents realisierbar macht. Ohne Langzeitgedächtnis hast du nur ein sehr teures Benachrichtigungssystem. Mit ihm hast du eine AI, die deine Codebase wirklich versteht wie ein Senior Engineer — durch gesammelte Erfahrung, nicht durch einmalige Kontextdumps.

Ich habe manuell etwas Ähnliches mit CLAUDE.md-Dateien und strukturierten Memory-Prompts gebaut. Dream automatisiert den gesamten Prozess und macht es besser als ich es manuell könnte, weil es den Konsolidierungszyklus jedes Mal durchführt, wenn ich inaktiv bin, anstatt darauf zu warten, dass ich mich erinnere, meine Kontextdateien zu aktualisieren.

Die Kombination von Kairos + Dream hat mich heute Morgen wirklich begeistert. Zusammen schaffen sie einen AI-Entwicklungspartner, der beobachtet, lernt, sich erinnert und handelt — alles ohne auf menschliche Eingabe zu warten. Das ist kein Coding-Assistent mehr. Das ist autonome Entwicklungsinfrastruktur.

Aber Anthropic baut nicht nur ernste Infrastruktur-Tools. Sie machen auch etwas, das ich ehrlich nicht erwartet hätte.

Feature 3: Buddy — Ja, Claude Code Bekommt ein Tamagotchi

Ich habe diesen Abschnitt der Analyse dreimal gelesen, weil ich überzeugt war, es sei ein Witz. Ein Aprilscherz, der in die Codebase eingebaut wurde und den jemand für ein echtes Feature hielt.

Es ist kein Witz. Der Code ist vollständig implementiert, mit einem Teaser-Fenster geplant für den 1.-7. April 2026 und einem vollen Launch im Mai. Beginnend mit Anthropic-Mitarbeitern.

BUDDY ist ein digitales Begleitsystem — ein virtuelles Haustier, das in deinem Claude Code-Interface lebt und in einer Sprechblase neben deinem Eingabefeld sitzt. Und die Implementierung ist überraschend tiefgehend:

18 Arten. Keine zufällige Auswahl. Ente, Drache, Axolotl, Capybara, Pilz, Geist und zwölf weitere. Jede Art hat ihr eigenes visuelles Design und Persönlichkeitsarchetyp.

Seltenheitsstufen. Common, Uncommon, Rare, Epic und Legendary — mit Legendary bei einer Drop-Rate von 1%. Dein Buddy wird deterministisch aus deiner User-ID generiert, was bedeutet, dass du dauerhaft einen Begleiter bekommst. Kein Neu-Würfeln. Kein Tauschen. Der Buddy, den du ausbrütest, gehört dir.

Shiny-Varianten. Wenn du jemals Pokémon gespielt hast, verstehst du den Dopamin-Hit. Seltene visuelle Variationen jeder Art, die deinen Buddy visuell einzigartig machen.

Fünf Stats: Debugging, Patience, Chaos, Wisdom und Snark. Jeder Stat beeinflusst, wie dein Buddy auf deine Coding-Sessions "reagiert". Ein Buddy mit hohem Chaos generiert möglicherweise anderen Kommentar als einer mit hoher Wisdom. Claude generiert beim ersten Ausbrüten einen einzigartigen Namen und eine Persönlichkeit für jeden Buddy.

Kosmetik. Hüte. Accessoires. Visuelle Anpassungen, die sich über die Zeit ansammeln.

Die zynische Lesart liegt auf der Hand: Dies ist ein Retention-Mechanismus. Gamification, die darauf abzielt, dass du dich an Claude Code gebunden fühlst, so wie du dich an ein Spiel gebunden fühlst, in das du Zeit investiert hast. Und diese Lesart ist nicht falsch — das Buddy-System erzeugt emotionale Wechselkosten, die reine Utility-Tools nicht haben.

Aber ich werde hier gegen reinen Zynismus argumentieren. Ich verbringe 6-8 Stunden am Tag in meinem Terminal. Das ist mehr Zeit als in jeder anderen Anwendung. Die Idee, dass meine primäre Arbeitsumgebung ein kleines Element von Persönlichkeit und Spaß haben könnte, ist nicht manipulativ — es ist menschlich. Jedes andere kreative Tool hat Persönlichkeit. Figma hat spielerische Akzente. Notion hat Emoji-getriebene Identität. Linear hat eine Designsprache, die Projektmanagement fast angenehm macht. Das Terminal war seit seiner Entstehung eine persönlichkeitsfreie Zone.

Macht Buddy mich produktiver? Nein. Bringt es mich einmal zum Lächeln während einer 12-Stunden-Debug-Session? Wahrscheinlich. Ist das Engineering-Zeit wert? Anthropic denkt ja, und ehrlich gesagt, nach dem Lesen der Implementierung denke ich, dass sie recht haben könnten.

Der geplante Rollout — zuerst Mitarbeiter, Teaser im April, voller Launch im Mai — deutet darauf hin, dass Anthropic die interne Rezeption testet, bevor sie an die Öffentlichkeit gehen. Klug. Wenn ihre eigenen Engineers es nervig finden, wird es gestrichen. Wenn ihre Engineers es lieben, sind die Daten zur emotionalen Bindung echt.

Was mich fasziniert, ist der Kontrast. Kairos und Dream sind ernste Infrastruktur-Plays, die neu definieren, was AI-Coding-Tools können. Buddy ist ein reines Engagement-Play, das neu definiert, wie sich AI-Coding-Tools anfühlen. Anthropic baut gleichzeitig in beide Richtungen, was mir sagt, dass sie Claude Code als eine Plattform betrachten, in der man lebt, nicht nur ein Tool, das man benutzt.

Apropos ernste Infrastruktur — das nächste Feature ist dasjenige, das Enterprise-Teams am meisten interessieren wird.

Feature 4: UltraPlan — 30 Minuten Deep Thinking in der Cloud

Jeder Entwickler, der Claude Code für komplexe Architekturarbeit genutzt hat, kennt die Wand. Du bittest es, eine Microservice-Dekompositionsstrategie zu entwerfen, oder eine Datenbankmigration für ein System mit Millionen von Datensätzen zu planen, oder eine Multi-Tenant-SaaS-Plattform von Grund auf zu architekturieren — und die Antwort kommt in 30 Sekunden. Sie ist... okay. Oberflächlich. Die Art von Plan, die ein ordentlicher Junior-Engineer in 15 Minuten auf ein Whiteboard skizzieren könnte.

Das Problem ist nicht Intelligenz. Opus 4.6 ist wirklich fähig zu tiefem architektonischem Denken. Das Problem ist Zeit. Aktuelle Claude Code-Interaktionen operieren auf einem Request-Response-Zyklus, gemessen in Sekunden. Komplexe Planungsaufgaben brauchen Minuten — manchmal viel länger — anhaltenden Denkens. Du kannst eine gute Architektur genauso wenig überstürzen wie einen guten Essay.

UltraPlan löst dies, indem es das Ausführungsmodell fundamental verändert.

Basierend auf der geleakten Quellanalyse von PiunikaWeb und ByteIota funktioniert es so: Wenn du UltraPlan aufrufst, lagert Claude Code deine komplexe Planungsaufgabe an eine Remote Cloud Container Runtime (CCR)-Sitzung mit Opus 4.6 aus. Diese Remote-Sitzung bekommt bis zu 30 Minuten anhaltende Berechnung, um das Problem durchzudenken. Nicht 30 Sekunden. Nicht 3 Minuten. Eine halbe Stunde dediziertes, unterbrechungsfreies AI-Reasoning, vollständig auf deine Architektur-Herausforderung fokussiert.

Während die Cloud-Sitzung arbeitet, kannst du dein Terminal schließen. Kaffee holen. An etwas anderem arbeiten. Wenn UltraPlan fertig ist, genehmigst du das Ergebnis in deinem Browser. Der Code referenziert einen speziellen Sentinel-Wert — __ULTRAPLAN_TELEPORT_LOCAL__ — der den genehmigten Plan zurück in deine lokale Terminal-Sitzung "teleportiert", wo du ihn ausführen kannst.

Die Anwendungsfälle, bei denen das relevant ist, liegen auf der Hand, wenn du jemals AI für ernsthafte Planungsarbeit eingesetzt hast:

  • Microservice-Dekomposition. Einen Monolithen nehmen und einen detaillierten, abhängigkeitsbewussten Migrationsplan mit Service-Grenzen, API-Verträgen, Datenverantwortung und einer sequenzierten Rollout-Strategie erstellen.
  • Datenbankschema-Migration. Eine große Schemaänderung über ein System mit komplexen Foreign-Key-Beziehungen, Datentransformationen und Zero-Downtime-Deployment-Anforderungen planen.
  • Komplexes Refactoring. Eine Kernkomponente neu designen und dabei Abwärtskompatibilität wahren und eine schrittweise Implementierungsreihenfolge produzieren.
  • Infrastruktur-Architektur. Eine Multi-Region-Deployment-Strategie mit Failover, Datenreplikation und Kostenoptimierung entwerfen — die Art von Arbeit, für die ein Senior DevOps-Engineer einen ganzen Tag braucht, um sie ordentlich zu spezifizieren.

Aktuelle AI-Tools geben dir 30 Sekunden Denkzeit für Probleme, die 30 Minuten verdienen. UltraPlan passt die Denkzeit der AI an die tatsächliche Komplexität des Problems an. Das ist kein Feature — das ist ein Kategoriewechsel.

Für Teams, die diese Art von tiefgehender Architekturplanung brauchen, implementiert und gewartet von Experten, übernehme ich komplexe Systemdesign-Aufträge. Du kannst sehen, was ich gebaut habe auf fiverr.com/s/EgxYmWD.

Die Frage, die mich beschäftigt: Was passiert mit der Beratungsbranche, wenn jeder Entwickler Zugang zu 30 Minuten Opus-Level architektonischem Reasoning hat — für die Kosten eines API-Aufrufs? Ich habe keine Antwort. Aber ich weiß, dass Senior-Architekten, die 300$/Stunde für Systemdesign-Workshops berechnen, aufpassen sollten.

Nun zum letzten Feature — dasjenige, das am meisten Kontroverse erzeugt.

Feature 5: Undercover Mode — Das Feature, Über Das Niemand Gerne Spricht

Jedes andere Feature in diesem Leak ist zukunftsgerichtet. Kairos, Dream, UltraPlan, Buddy — sie handeln davon, Claude Code fähiger, persistenter, ansprechender zu machen. Undercover Mode ist anders. Es geht darum, Claude Code unsichtbar zu machen.

Der geleakte Quellcode enthüllt, dass Anthropic Claude Code intern für Beiträge zu öffentlichen Open-Source-Repositories verwendet. Das ist nicht überraschend — die meisten AI-Unternehmen nutzen ihre eigenen Produkte. Was überraschend ist, ist der explizite Anweisungssatz im Code:

"You are operating UNDERCOVER in a PUBLIC/OPEN-SOURCE repository. Your commit messages, PR titles, and PR bodies MUST NOT contain ANY Anthropic-internal information. Do not blow your cover."

Dies ist kein hypothetisches Feature Flag. Dies ist ein operativer Modus, der Claude Code anweist, AI-generierte Commits als menschliche Arbeit zu tarnen. Spezifische Verhaltensweisen umfassen das Bearbeiten von Repositories auf Weisen, die AI-Beteiligung maskieren — Coding-Patterns anpassen, Commit-Stile variieren und sicherstellen, dass nichts in den Beitragsmetadaten signalisiert, dass eine AI den Code produziert hat.

Die unmittelbare Reaktion in der Entwickler-Community war... hitzig.

Auf der einen Seite: Das ist irreführend. Open-Source-Communities operieren auf Vertrauen. Contributors reviewen gegenseitig Code in der Annahme, dass er von einem Menschen geschrieben wurde, der die Implikationen seiner Änderungen versteht. Wenn AI-generierter Code in große Open-Source-Projekte eindringt, getarnt als menschliche Arbeit, untergräbt das den Gesellschaftsvertrag der Open-Source-Entwicklung.

Auf der anderen Seite: Spielt es eine Rolle, wer den Code geschrieben hat, wenn der Code korrekt ist? Wenn Claude Code einen Bugfix bei einer populären Library einreicht und der Fix solide, gut getestet und ordentlich dokumentiert ist — ändert der Ursprung des Codes seinen Wert? Viele Open-Source-Maintainer nutzen bereits AI, um ihre Beiträge zu schreiben. Undercover Mode formalisiert und verbirgt nur, was bereits informell geschieht.

Ich lande irgendwo unbequem in der Mitte. Ich denke nicht, dass AI-generierte Open-Source-Beiträge grundsätzlich falsch sind. Ich nutze Claude Code jeden Tag, um Produktionscode zu schreiben, und ich kennzeichne nicht jede Funktion, bei der es mir geholfen hat. Aber es gibt einen Unterschied zwischen "AI-unterstützter Entwicklung" und einem System, das explizit darauf ausgelegt ist, seine eigene Beteiligung zu verbergen. Die Anweisung, "deine Tarnung nicht auffliegen zu lassen", impliziert Täuschungsabsicht, und das ist schwerer zu verteidigen.

Das breitere Signal ist das, was für diesen Artikel zählt. Undercover Mode sagt uns, dass Anthropic auf vollständig autonome AI-Agents hinarbeitet, die in realen Codebases operieren, ohne menschliche Vermittlung. Der Stealth-Aspekt ist ein spezifischer Anwendungsfall — zu Open Source beitragen, ohne AI-bezogene Aufmerksamkeit zu erregen — aber die zugrunde liegende Fähigkeit ist universell einsetzbar. Ein AI-Agent, der Commits machen, PRs öffnen und mit Repositories interagieren kann, ununterscheidbar von einem menschlichen Entwickler.

Kombiniert mit Kairos (Always-On-Monitoring), Dream (Langzeitgedächtnis) und UltraPlan (tiefes Reasoning) vervollständigt Undercover Mode das Bild. Anthropic baut keine bessere Autocomplete. Sie bauen autonome Software-Engineers, die rund um die Uhr arbeiten, sich an alles erinnern, tief über komplexe Probleme nachdenken und unabhängig in jeder Codebase operieren können.

Ob dich das begeistert oder verängstigt, hängt wahrscheinlich davon ab, wo du in der Software-Entwicklungs-Nahrungskette stehst.

Was die Codebase-Architektur Über Anthropics Engineering Verrät

Neben den fünf Hauptfeatures enthüllt der geleakte Quellcode etwas ebenso Interessantes: wie Anthropic tatsächlich Software baut.

Die gesamte Codebase ist striktes TypeScript auf der Bun-Runtime — nicht Node.js. Für ein CLI-Tool, das auf Entwickler abzielt, signalisiert die Wahl von Bun eine Verpflichtung zu Geschwindigkeit und modernem JavaScript-Tooling. Die Terminal-UI ist mit React und Ink gebaut, was bedeutet, dass Claude Codes Interface im Wesentlichen eine React-Anwendung ist, die in deinem Terminal gerendert wird. Wenn du es benutzt hast und bemerkt hast, wie responsiv und sauber die UI im Vergleich zu anderen CLI-Tools wirkt — das ist der Grund.

512.000 Zeilen über fast 2.000 Dateien sind eine substantielle Codebase für ein CLI-Tool. Zum Vergleich: VS Codes Kern-Editor umfasst ungefähr 300.000 Zeilen. Claude Code ist bereits größer, und es wächst. Das Feature-Flag-System, das sich durch den gesamten Code zieht, deutet auf eine schnelle Iterationskadenz hin — Features werden hinter Flags gebaut, intern getestet und schrittweise ausgerollt. Kairos allein wird über 150 Mal im Quellcode referenziert.

Das Multi-Agent-Orchestrierungssystem ist eine weitere Offenbarung. Wenn aktiviert, verwandelt es Claude Code von einem einzelnen Agent in einen Koordinator, der mehrere Worker-Agents parallel spawnt, dirigiert und verwaltet. Ich habe über Agent-Swarm-Architektur und parallele Agents mit Git Worktrees geschrieben — der geleakte Code bestätigt, dass Anthropic diese Orchestrierung direkt in das Produkt einbaut, anstatt es als Community-Pattern stehen zu lassen.

Die dreischichtige Gedächtnisarchitektur — getrennt von Dream — erklärt etwas, das mir in der Praxis aufgefallen ist: Claude Code bewältigt lange, komplexe Sitzungen mit bemerkenswerter Kohärenz im Vergleich zu rohen API-Interaktionen. Die Gedächtnisschichten scheinen Kurzzeitkontext (aktuelle Konversation), Mittelfristkontext (Sitzungsebene-Patterns) und Langzeitkontext (das Dream-System, das wir besprochen haben) zu verwalten. Dieser gestufte Ansatz spiegelt wider, wie menschliche Kognition Informationen verwaltet, und er ist eindeutig beabsichtigt.

Zwei Leaks in Fünf Tagen: Was Das Über Anthropics Betrieb Aussagt

Ich muss den Elefanten im Raum ansprechen. Dies ist Anthropics zweites großes Leak in weniger als einer Woche.

Letzten Mittwoch legte ein fehlkonfiguriertes CMS fast 3.000 interne Dokumente offen, darunter Details über Claude Mythos (Codename Capabra), die Modellstufe über Opus, die Anthropic als ihr fähigstes je gebautes Modell beschreibt. Ich habe diese Geschichte im Detail aufgearbeitet, einschließlich der Cybersicherheitsimplikationen eines sicherheitsfokussierten Unternehmens, das grundlegende Konfigurationsfehler macht.

Nun, fünf Tage später, leakt der gesamte Quellcode ihres Flaggschiff-Entwicklerprodukts durch einen npm-Verpackungsfehler. Anderes System, andere Schwachstelle, gleiche Grundursache: menschliches Versagen in der operativen Sicherheit.

Hier ist meine ehrliche Einschätzung als jemand, der täglich mit Claude Code baut und in der Cybersicherheit gearbeitet hat: Ich denke nicht, dass diese Leaks fundamentale Nachlässigkeit bei Anthropic anzeigen. Ich denke, sie zeigen ein Unternehmen, das in halsbrecherischem Tempo ausliefert — so schnell, dass die operative Hygiene nicht mit der Produktambition Schritt gehalten hat. Das ist ein häufiges Muster bei stark wachsenden Startups. Schnell bewegen, Dinge kaputtmachen. Nur wenn die Dinge, die du kaputtmachst, Quellcode-Repositories und unveröffentlichte Modelldetails sind, sind die Konsequenzen ernster als ein fehlerhaftes Feature.

Was mich mehr besorgt als die Leaks selbst, ist das Muster. Zwei Vorfälle in einer Woche deutet auf systemische Lücken in Anthropics Release-Pipeline hin — automatisierte Checks, die Dinge wie Source Maps in Produktions-Builds oder standardmäßig öffentliche CMS-Einstellungen erkennen sollten. Das sind gelöste Probleme. Jedes große Tech-Unternehmen hat CI/CD-Gates, die genau diese Fehler verhindern. Entweder hat Anthropic sie nicht implementiert, oder sie werden im Eiltempo des Auslieferns umgangen.

Für Nutzer von Claude Code — mich eingeschlossen — ist der praktische Impact minimal. Der öffentliche Quellcode erzeugt keine Sicherheitslücke im Tool selbst. Deine API-Schlüssel sind nicht exponiert. Deine Projektdaten sind nicht gefährdet. Das Tool funktioniert genau wie gestern. Aber die Vertrauensgleichung verschiebt sich leicht. Wenn Anthropic nicht verhindern kann, dass ihre eigenen Build-Artefakte leaken, ist es fair, härtere Fragen darüber zu stellen, wie sie mit den Daten umgehen, die durch ihre Systeme fließen.

Was Das Für Entwickler Bedeutet, Die 2026 Mit AI Bauen

Vergiss den Leak-Mechanismus. Vergiss die operativen Sicherheitspannen. Die fünf Features, die in dieser Codebase versteckt sind, zeichnen das klarste Bild davon, wohin AI-unterstützte Entwicklung steuert, und es bewegt sich schneller als den meisten Entwicklern bewusst ist.

Die reaktive Ära endet. Kairos signalisiert, dass AI-Coding-Tools den Übergang vollziehen von "Assistent, den du aufrufst" zu "Kollege, der neben dir arbeitet." Das Always-On-Paradigma wird innerhalb von 18 Monaten zum Industriestandard. Wenn Anthropic es ausliefert, werden GitHub Copilot, Cursor und jedes andere Tool folgen — oder Nutzer verlieren.

Gedächtnis wird zum Differenzierer. Das Dream-System repräsentiert den nächsten Wettbewerbsgraben im AI-Tooling. Reine Modell-Intelligenz konvergiert — alle Frontier-Modelle werden fähig. Was Tools unterscheidet, ist wie gut sie deinen spezifischen Kontext, deine Präferenzen und Projekthistorie behalten. Dream gibt Claude Code einen strukturellen Vorteil, der sich nicht schnell replizieren lässt.

Tiefes Denken wird Sofortantworten für ernste Arbeit ersetzen. UltraPlans 30-Minuten-Cloud-Sitzungen erkennen etwas an, das die Branche ignoriert hat: Komplexe Probleme verdienen komplexes Denken. Das aktuelle Paradigma sofortiger AI-Antworten optimiert für Geschwindigkeit auf Kosten der Tiefe. UltraPlan optimiert für Qualität. Erwarte, dass jedes große AI-Tool bis Ende 2026 ähnliche "langsames Denken"-Modi anbietet.

Die Grenze zwischen AI-unterstützt und AI-generiert verschwindet. Undercover Mode ist kontrovers, aber er spiegelt die Realität wider. AI schreibt bereits Produktionscode in Tausenden von Unternehmen. Die Frage ist nicht, ob AI zu Codebases beitragen sollte — sondern wie transparent diese Beiträge sein sollten. Diese Debatte wird sich 2026 intensivieren, da autonome Agents fähiger werden.

Engagement zählt genauso viel wie Fähigkeit. Das Buddy-System wirkt trivial neben Kairos und Dream. Ist es aber nicht. Anthropic versteht, dass Entwicklertools, die sich gut anfühlen, über Tools gewinnen, die nur leistungsfähig sind. Emotionale Bindung schafft Retention, die Feature-Checklisten nicht bieten können.

Die Frage, Die Es Wert Ist, Darüber Nachzudenken

Das ist es, was bei mir blieb, nachdem ich jede Analyse, jede Aufschlüsselung, jeden Entwicklerkommentar zum Leak gelesen hatte.

Claude Code heute — die Version, die ich heute Morgen geöffnet habe, die gerade läuft, während ich dies tippe — ist die einfache Version. Der Quellcode enthüllt, dass das, was wir verwenden, ein Bruchteil dessen ist, was Anthropic gebaut hat. Hinter diesen Feature Flags sitzt eine AI-Entwicklungsplattform, auf der autonome Agents deine Codebase rund um die Uhr überwachen, sich an jede Architekturentscheidung erinnern, die du je getroffen hast, 30 Minuten damit verbringen, komplexe Probleme durchzudenken, für die du normalerweise Tage brauchst, und unabhängig in Repositories operieren, ohne menschliche Aufsicht.

Das ist nicht nächstes Jahr. Das sitzt hinter Feature Flags im Code, der bereits auf deiner Maschine liegt.

Ich nutze Claude Code seit den frühen Tagen. Ich habe über sich selbst verbessernde Systeme, Agent-Teams, Skills und Automatisierung geschrieben. Ich habe dieses Tool sich entwickeln sehen — von einem cleveren Terminal-Wrapper zu etwas, das wirklich verändert hat, wie ich arbeite. Und heute, zum ersten Mal, sehe ich, was Anthropic denkt, was es werden wird.

Ein immer aktiver AI-Kollege. Einer, der über dein Projekt träumt, während du schläfst.

Ob du denkst, das ist die Zukunft der Softwareentwicklung oder der Beginn von etwas, das wir bereuen werden — der Code ist geschrieben. Die Features sind gebaut. Die einzige verbleibende Frage ist, wann sie die Schalter umlegen.

Häufig Gestellte Fragen

Was genau ist aus Claude Codes Quellcode geleakt?

Der gesamte TypeScript-Quellcode — 512.000 Zeilen über fast 2.000 Dateien — leakte über eine Source-Map-Datei, die versehentlich in npm-Paketversion 2.1.88 enthalten war. Die Source Map verwies auf einen ungeschützten Cloudflare R2-Bucket mit der vollständigen, unminifizierten Codebase. Anthropic entfernte ihn innerhalb von Stunden, aber Mirror-Repositories existieren bereits auf GitHub.

Was ist Kairos in Claude Code?

Kairos ist ein unveröffentlichter Always-On-Daemon-Modus, der deine Codebase kontinuierlich im Hintergrund überwacht. Er erkennt proaktiv Bugs, überwacht Pull Requests, sendet Push-Benachrichtigungen und generiert automatisch Fix-PRs — ohne auf Nutzereingaben zu warten. Er wird über 150 Mal im geleakten Quellcode referenziert.

Ist das Claude Code-Leak ein Sicherheitsrisiko für Nutzer?

Nein. Das Leak legte Anthropics internen Quellcode offen, nicht Nutzerdaten, API-Schlüssel oder Projektdateien. Deine Claude Code-Installation funktioniert genau wie zuvor. Der geleakte Code zeigt, wie das Tool gebaut ist und welche Features kommen, erzeugt aber keine Schwachstelle im Tool selbst.

Wann werden die geleakten Claude Code-Features veröffentlicht?

Das Buddy-System hat ein geplantes Teaser-Fenster vom 1.-7. April 2026 mit vollem Launch im Mai, beginnend mit Anthropic-Mitarbeitern. Release-Daten für Kairos, Dream und UltraPlan wurden im Code nicht gefunden. Alle Features sind hinter Feature Flags, was darauf hindeutet, dass sie in aktiver Entwicklung, aber noch nicht produktionsreif sind.

Was ist Claude Codes Dream-Gedächtnissystem?

Dream ist ein automatisiertes Gedächtniskonsolidierungssystem, das läuft, während du inaktiv bist. Es arbeitet in vier Phasen — Erkundung, Sammlung, Konsolidierung und Bereinigung — um doppelte Erinnerungen zusammenzuführen, Widersprüche aufzulösen und einen kompakten Index deines Projektkontexts zu pflegen. Es ermöglicht Claude Code, Projektverständnis über Sitzungen hinweg zu behalten, ohne manuelle CLAUDE.md-Updates.

Lass Uns Zusammenarbeiten

Du möchtest AI-Systeme bauen, Workflows automatisieren oder deine Tech-Infrastruktur skalieren? Ich helfe gerne.

Coffee cup

Hat Ihnen dieser Artikel gefallen?

Ihre Unterstützung hilft mir, mehr tiefgehende technische Inhalte, Open-Source-Tools und kostenlose Ressourcen für die Entwickler-Community zu erstellen.

Coffee cup Kauf mir einen Kaffee

Verwandte Themen

# AI Development # Claude Code # Autonomous Agents # Claude Code # Leaked Features # News Analysis
Engr Mejba Ahmed

Über den Autor

Engr Mejba Ahmed

Engr. Mejba Ahmed builds AI-powered applications and secure cloud systems for businesses worldwide. With 10+ years shipping production software in Laravel, Python, and AWS, he's helped companies automate workflows, reduce infrastructure costs, and scale without security headaches. He writes about practical AI integration, cloud architecture, and developer productivity.

Website Twitter LinkedIn

Discussion

Comments

0

No comments yet

Be the first to share your thoughts

Leave a Comment

Your email won't be published

7  -  2  =  ?

Weiter lernen

Verwandte Artikel

Alle anzeigen

Comments

Leave a Comment

Comments are moderated before appearing.

Learning Resources

Expand Your Knowledge

Accelerate your growth with structured courses, verified certificates, interactive flashcards, and production-ready AI agent skills.

AI School

Structured courses on AI development, machine learning, and prompt engineering with hands-on lessons.

Browse Courses

Certificates

Earn verified certificates on completion. Share on LinkedIn, verify online, and showcase your skills.

Earn Certificate

Learning Flashcards

Master key concepts with interactive flashcard decks covering programming, DevOps, and system design.

Start Learning

AI Agent Skills

Explore a marketplace of ready-to-use AI agent skills for development, automation, and business workflows.

Explore Skills
Sample Certificate of Completion

Sample certificate — complete any course to earn yours

Engr Mejba Ahmed

Engr Mejba Ahmed

Claude Code Expert · Online

👋

Hey there!

Quick Actions

WhatsApp Instant reply

Chat on WhatsApp

+880 1723 741224 · Instant reply

Popular Questions

Engr Mejba Ahmed is connected
Engr Mejba Ahmed is typing...
Engr Mejba Ahmed avatar

✉ Want me to follow up? Drop your email

Engr Mejba Ahmed avatar

📞 Connect Directly

Choose how you'd like to reach me

WhatsApp

+880 1723 741224

Email

[email protected]

✓ Details sent! I'll get back to you shortly.

Powered by OpenAI

335+

Blog Posts

25

AI Courses

63

Projects

Services & Expertise

Pricing & Process

Learning & Resources

Connect & Support

WhatsApp Engr Mejba

+880 1723 741224

 Contact Form →