Claude Code Quellcode-Leak: 512.000 Zeilen TypeScript offengelegt
Fünf Tage nach dem Mythos-Leak legte Anthropic versehentlich den gesamten Claude Code Quellcode offen — 1.900 Dateien, 512.000 Zeilen, ein npm-Verpackungsfehler.
Kurzfassung: Am 31. März 2026 entdeckte der Sicherheitsforscher Chaofan Shou, dass Version 2.1.88 des npm-Pakets @anthropic-ai/claude-code eine 59,8 MB große JavaScript Source Map enthielt, die auf ein öffentlich zugängliches Zip-Archiv in einem Cloudflare R2 Bucket von Anthropic verwies. Das Archiv enthielt rund 1.900 TypeScript-Dateien mit über 512.000 Zeilen Code und 44 Feature Flags für unveröffentlichte Funktionen. Ein Backup-Repository auf GitHub wurde über 41.500 Mal geforkt. Anthropic nannte es ‘ein Release-Verpackungsproblem durch menschliches Versagen, keine Sicherheitsverletzung’. Fortune nannte es ‘den zweiten großen Sicherheitsvorfall in fünf Tagen’.
Fünf Tage nach Mythos: Anthropic patzt erneut
Am 26. März hatte ein CMS-Fehler rund 3.000 interne Dateien exponiert. Fünf Tage später, am 31. März, passierte es wieder — diesmal über npm.
Wie der Quellcode exponiert wurde
Version 2.1.88 enthielt eine 59,8 MB große Source Map — ungewöhnlich groß für ein Produktionspaket. Die Map verwies auf ein Zip-Archiv in einem R2-Bucket ohne Zugangskontrolle.
Das Zip enthielt rund 1.900 TypeScript-Dateien, über 512.000 Zeilen — den kompletten Quellcode-Baum von Claude Code. Die Expositionskette war simpel: Die Build-Pipeline entfernte die Source Map nicht, und der referenzierte Bucket hatte keine Zugriffsbeschränkungen.
Wer das Leak entdeckte
Chaofan Shou identifizierte es am Dienstagmorgen, 31. März. Ein GitHub-Backup wurde über 41.500 Mal geforkt, bevor Anthropic reagieren konnte.
Was im Quellcode steckte
44 Feature Flags wurden katalogisiert. Vier zogen die größte Aufmerksamkeit auf sich:
KAIROS — Über 150 Referenzen. Autonomer Daemon-Modus. Vollständige Analyse: KAIROS Daemon-Modus.
BUDDY — Terminal-Haustier-System mit 18 Arten.
COORDINATOR MODE — Ein Agent erzeugt und verwaltet mehrere parallele Worker-Agents.
ULTRAPLAN — Remote Multi-Agent-Planungssitzungen von 10-30 Minuten.
Vollständiger Katalog: Claude Code Feature Flags.
Anthropics Reaktion
Offizielle Stellungnahme: ‘Ein Release-Verpackungsproblem durch menschliches Versagen, keine Sicherheitsverletzung.’ Keine Kundendaten, API-Schlüssel oder Zugangsdaten waren betroffen.
Der Ton war nahezu identisch mit der Reaktion fünf Tage zuvor — beide Vorfälle auf internen Fehler zurückgeführt.
Was das Leak für Entwickler bedeutet
Die Reaktion der Open-Source-Community war gemischt: Sorge über die fehlende Prüfung der npm-Publishing-Pipeline, aber auch die unerwartete Gelegenheit, Anthropics Werkzeugbau im Detail zu verstehen.
Der exponierte Code gab den ersten detaillierten Einblick, wie Claude Code die Interaktion zwischen LLM und lokaler Entwicklungsumgebung orchestriert. Der Code ist dauerhaft öffentlich.
Weiterführendes
- KAIROS Daemon-Modus — Der autonome Hintergrund-Agent
- Claude Code Feature Flags — Alle 44 unveröffentlichten Funktionen
- Zwei Leaks in fünf Tagen — Vergleichsanalyse
- Chronologie — Zeitliche Rekonstruktion beider Vorfälle