Offenlegung von Quellcode bei Anthropic wirft Fragen zur internen Kontrolle auf
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Das Wichtigste in Kürze
- Anthropic veröffentlichte versehentlich über 500.000 Zeilen Quellcode seines KI-Assistenten Claude Code.
- Der Vorfall ereignete sich durch eine fehlkonfigurierte Source-Map-Datei im Rahmen einer NPM-Veröffentlichung.
- Anthropic bezeichnet den Leak als menschliches Versagen und nicht als Sicherheitslücke; sensible Kundendaten seien nicht betroffen.
- Der offengelegte Code gibt Einblicke in unveröffentlichte Funktionen und die Architektur von Claude Code.
- Dies ist nicht der erste Vorfall dieser Art für Anthropic, was Fragen zur internen Release-Kontrolle aufwirft.
- Der Leak erfolgt in einer strategisch wichtigen Phase für Anthropic, da Claude Code ein Kernprodukt des Unternehmens darstellt.
Das KI-Unternehmen Anthropic, bekannt für seine Claude-Modelle, hat durch einen unbeabsichtigten Vorfall einen signifikanten Teil des Quellcodes seines Coding-Assistenten Claude Code offengelegt. Mehr als 500.000 Zeilen Code und beinahe 2.000 Dateien wurden im Rahmen einer Veröffentlichung auf der Entwicklerplattform NPM öffentlich zugänglich. Dieser Vorfall, der von Anthropic als menschliches Versagen eingestuft wird, wirft Fragen bezüglich der internen Prozesse und der Auswirkungen auf den Wettbewerb im Bereich der KI-Entwicklung auf.
Fehlkonfiguration führt zu weitreichender Offenlegung
Die Ursache des Leaks liegt in der Veröffentlichung der Version 2.1.88 von Claude Code auf der NPM-Plattform. Dabei wurde versehentlich eine Source-Map-Datei mitgeliefert, die es ermöglichte, den minimierten Code in seine ursprüngliche, lesbare Form zurückzuverfolgen. Sicherheitsexperte Chaofan Shou machte auf diesen Umstand aufmerksam, woraufhin sich der Code schnell in der Entwicklergemeinschaft verbreitete, unter anderem durch Spiegelungen auf GitHub.
Ein Sprecher von Anthropic bestätigte den Vorfall und betonte, dass es sich um ein "Problem bei der Paketierung der Veröffentlichung" handele, das durch menschliches Versagen verursacht wurde. Es sei keine Sicherheitslücke im herkömmlichen Sinne und sensible Kundendaten oder Zugangsinformationen seien nicht betroffen gewesen. Das Unternehmen kündigte an, Maßnahmen zu ergreifen, um eine Wiederholung solcher Vorfälle zu verhindern.
Einblicke in die Architektur und zukünftige Funktionen
Die Analyse des offengelegten Codes durch Entwickler und Sicherheitsanalysten wie Gabriel Anhaia bietet detaillierte Einblicke in die interne Funktionsweise von Claude Code. Es wurde bekannt, dass Claude Code auf Bun, einer JavaScript-Laufzeitumgebung, läuft, die Anthropic im Dezember 2025 erworben hat. Die Terminal-Benutzeroberfläche wird mit React und Ink gerendert, während Zod v4 für die Schemavalidierung zum Einsatz kommt. Diese Architekturentscheidungen deuten auf einen Fokus auf Startgeschwindigkeit, geringen Speicherverbrauch und eine robuste Datenintegrität hin.
Besonders interessant sind die Hinweise auf unveröffentlichte Funktionen und Modelle. Der Code enthüllt ein Multi-Agenten-Orchestrierungssystem mit sogenannten "Schwärmen" für komplexe, parallelisierbare Aufgaben. Zudem wurden Codenamen wie BUDDY (ein KI-Haustierbegleiter), KAIROS (ein beständiger Assistent) und ULTRAPLAN (cloudbasierte Planung) entdeckt. KAIROS deutet darauf hin, dass Anthropic an einem Modell arbeitet, das den Kontext über mehrere Sitzungen hinweg beibehält, eine Eigenschaft, die von Entwicklern oft gefordert wird. ULTRAPLAN könnte auf die Verlagerung komplexer Planungsaufgaben in die Cloud-Infrastruktur hindeuten, um umfangreichere Refactoring- und Architekturanalysen zu ermöglichen. Diese Funktionen könnten Claude Code von einem sitzungsbasierten Codierungsassistenten zu einer persistenten, multimodalen Entwicklungsumgebung weiterentwickeln.
Wiederkehrendes Muster und strategische Implikationen
Es ist wichtig festzuhalten, dass dies nicht der erste Vorfall dieser Art für Anthropic ist. Bereits frühere Versionen von Claude Code in den Jahren 2025 enthielten ebenfalls Source-Map-Dateien mit vollständigem Quellcode. Obwohl Anthropic diese Versionen nachträglich aus der Registrierung entfernte, blieben zwischengespeicherte Kopien zugänglich. Dieses wiederholte Auftreten derselben Art von Build-Pipeline-Fehlern wirft Fragen nach der Effektivität der internen Qualitätskontrollen und Release-Prozesse auf.
Der Zeitpunkt des Leaks ist für Anthropic strategisch ungünstig. Seit der Veröffentlichung von Claude Code im März 2025 hat sich das Tool als beliebter Coding-Assistent etabliert und Konkurrenten wie OpenAI unter Druck gesetzt. In einer Phase, in der Anthropic auch aufgrund seiner Haltung zur Zusammenarbeit mit dem US-Verteidigungsministerium eine besondere Position einnimmt, könnte die Offenlegung des Quellcodes Wettbewerbern wertvolle Einblicke in die Entwicklung und die "Geheimnisse" des Produkts ermöglichen. Dies könnte die Wettbewerbsposition von Anthropic beeinträchtigen, da die Hürde für die Untersuchung des Systemdesigns und der Orchestrierungsansätze von Claude Code für andere Akteure sinkt.
Für Unternehmenskunden, die sich auf Claude Code als Teil ihrer Entwicklungsinfrastruktur verlassen, könnten die wiederholten Vorfälle Fragen hinsichtlich des Vertrauens in die Lieferkette aufwerfen. Anthropic steht nun vor der Herausforderung, nicht nur die technischen Schutzmaßnahmen zu verstärken, sondern auch das Vertrauen der Entwicklergemeinschaft und der Geschäftspartner zu konsolidieren.
Bibliografie
- Milpetz, S. (2026, 1. April). Claude-Code-Leak: Anthropic legt versehentlich 500.000 Zeilen offen. t3n.de. Abgerufen von https://t3n.de/news/claude-code-leak-anthropic-legt-versehentlich-500-000-zeilen-offen-1736802/
- All Things Windows. (2026, 31. März). Anthropic Leaks Claude Code Source über Npm Source Map - All Things IT. atsit.in. Abgerufen von https://windows.atsit.in/de/34863/
- FinanzNachrichten.de. (2026, 1. April). Claude-Code-Leak: Anthropic legt versehentlich 500.000 Zeilen offen. finanznachrichten.de. Abgerufen von https://www.finanznachrichten.de/nachrichten-2026-04/68101592-claude-code-leak-anthropic-legt-versehentlich-500-000-zeilen-offen-397.htm
- t3n Magazin. (2026, 1. April). Mehr als 500.000 Zeilen Code und beinahe 2.000 Dateien landeten offen... Facebook.com. Abgerufen von https://www.facebook.com/t3nMagazin/posts/mehr-als-500000-zeilen-code-und-beinahe-2000-dateien-landeten-offen-zug%C3%A4nglich-i/1392453502919798/
- Wendy. (2026, 1. April). Anthropic Claude Code Leak: 500,000 Lines of Source Code. aifire.co. Abgerufen von https://www.aifire.co/p/anthropic-claude-code-leak-500-000-lines-of-source-code
- Handelsblatt. (2026, 1. April). KI-Agent: Anthropic veröffentlicht versehentlich hochsensiblen Quellcode. handelsblatt.com. Abgerufen von https://www.handelsblatt.com/technik/ki/ki-agent-anthropic-veroeffentlicht-versehentlich-quellcode-fuer-claude/100213672.html
- Fadilpašić, S. (2026, 1. April). Anthropic confirms it leaked Claude Code source code - TechRadar. techradar.com. Abgerufen von https://www.techradar.com/pro/security/anthropic-confirms-it-leaked-512-000-lines-of-claude-code-source-code-spilling-some-of-its-biggest-secrets
- Penta Security. (2026, 1. April). Anthropic Claude Code’s Source Code Leaked by Accident. pentasecurity.com. Abgerufen von https://www.pentasecurity.com/blog/claude-code-leaked-by-accident/
- Odedina, D. (2026, 1. April). Anthropic Accidentally Published 500,000 Lines of Claude Code Source to Public Registry. techloy.com. Abgerufen von https://www.techloy.com/anthropic-accidentally-published-500-000-lines-of-claude-code-source-to-public-registry/
- Tolomia, C. (2026, 1. April). Anthropic's Claude Code source code got accidentally leaked - Quartz. qz.com. Abgerufen von https://qz.com/anthropic-claude-code-leak-npm-error
Artikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
