---
title: Anthropic leakt den kompletten Quellcode von Claude Code
description: Über ein öffentliches Paket gerieten interne Strukturen und geheime Entwicklerfunktionen der KI-Software ins Netz.
author: Andreas Becker
url: https://www.all-ai.de/news/news26top/anthropic-claude-code-leak
---

![Dario Amodei versucht eine Tür zu schließen](https://www.all-ai.de/images/2-news/3-26/anthropic-leak-claude-code-1600.webp)

# Anthropic leakt den kompletten Quellcode von Claude Code

Über ein öffentliches Paket gerieten interne Strukturen und geheime Entwicklerfunktionen der KI-Software ins Netz.

[Andreas Becker](https://www.all-ai.de/charaktere)·31.03.26

Nano Banana

![Dario Amodei versucht eine Tür zu schließen](https://www.all-ai.de/images/2-news/3-26/anthropic-leak-claude-code-1600.webp#joomlaImage://local-images/2-news/3-26/anthropic-leak-claude-code-1600.webp?width=1600&height=900)

Kurzfassung
 ▾

Quellen
 ▾

- Anthropic hat versehentlich den kompletten Quellcode seiner Claude Code CLI über das öffentliche npm-Register geleakt.
- Der Fehler offenbart rund 500.000 Zeilen TypeScript-Code, enthält jedoch keine Trainingsdaten oder KI-Modelle.
- Entwickler entdeckten in den Dateien Hinweise auf ein unangekündigtes Modell namens Capybara sowie detailliertes Frust-Tracking der Nutzer.

- [npm: @anthropic-ai/claude-code](https://www.npmjs.com/package/@anthropic-ai/claude-code)
- [VentureBeat: Claude Code’s source code appears to have leaked — here’s what we know](https://venturebeat.com/technology/claude-codes-source-code-appears-to-have-leaked-heres-what-we-know)
- [GitHub: claw-code](https://github.com/instructkr/claw-code)
- [X: Claude code source code has been leaked via a map file in their npm registry!](https://x.com/realsigridjin/status/2038908883004227957)
- [Dev.to: Claude Code’s Entire Source Code Just Leaked](https://dev.to/evan-dong/claude-codes-entire-source-code-just-leaked-512000-lines-exposed-3139)

Anthropic hat versehentlich den kompletten Quellcode seines Entwicklertools Claude Code veröffentlicht. Eine fehlerhafte Datei im öffentlichen npm-Register legte rund 500.000 Zeilen Code offen. Entwickler spiegeln das Projekt bereits rasant auf GitHub.

Twitter Beitrag - Cookies links unten aktivieren.

> Claude code source code has been leaked via a map file in their npm registry!
>
> Code: [https://t.co/jBiMoOzt8G](https://t.co/jBiMoOzt8G) [pic.twitter.com/rYo5hbvEj8](https://t.co/rYo5hbvEj8)
>
> — Chaofan Shou (@Fried_rice) [March 31, 2026](https://twitter.com/Fried_rice/status/2038894956459290963?ref_src=twsrc%5Etfw)

#### Source-Map gibt Architektur preis

Der Fehler passierte bei einem Routine-Update. Das Unternehmen lud versehentlich eine rund 60 Megabyte große Source-Map-Datei in das Paket-Register npm hoch. Diese Datei dient eigentlich der Fehlersuche und enthält den unverschlüsselten TypeScript-Code des gesamten Programms. Knapp 1.900 Dateien liegen nun offen im Netz.

Die Entwickler-Community reagierte sofort. Repositories wie »claw-code« tauchten binnen Stunden auf Plattformen wie GitHub auf. Anthropic kann die Verbreitung kaum noch stoppen.

Der Leak umfasst jedoch nicht die eigentlichen KI-Modelle. Weder Trainingsdaten noch die Gewichte der KI-Modelle gerieten an die Öffentlichkeit. Nutzer können das System daher nicht lokal ausführen. Vielmehr zeigt der Code die reine CLI-Schicht, also die lokale Schnittstelle, über die Programmierer mit der künstlichen Intelligenz interagieren.

###### Anzeige

#### Geheime Modelle und Frust-Tracking

Der Quellcode gewährt seltene Einblicke in die Entwicklung von Agenten-Workflows. Die Software nutzt Dutzende integrierte Befehle und eine komplexe Multi-Agenten-Koordination. Ein System startet selbstständig weitere Agenten, um parallele Aufgaben zu erledigen.

Zusätzlich entdeckten Entwickler Hinweise auf ein bislang unbekanntes internes Modell mit dem Codenamen »Capybara«. Kommentare im Code deuten darauf hin, dass Anthropic bei diesem Modell und der Variante »capybara-fast« noch mit Halluzinationen kämpft.

Auch die Telemetrie-Funktionen der CLI sorgen für Aufmerksamkeit. Die Software erfasst das Verhalten der Nutzer detailliert. Sie registriert beispielsweise, wenn Entwickler die KI beleidigen oder wiederholt den Befehl »continue« eintippen. Anthropic misst auf diese Weise offenbar den Frustrationsgrad und die Antwortqualität.

Eine weitere Entdeckung stellt das versteckte »/buddy«-Feature dar. Die Codezeilen beschreiben einen personalisierten Assistenten, der den Nutzer bei der Arbeit begleitet. Anthropic hat diese Funktion offiziell noch nicht vorgestellt. Einmal veröffentlichte Daten verschwinden nicht mehr aus dem Internet.