Leck des Claude Code: Über 512.000 Zeilen Quellcode wurden öffentlich zugänglich

Ein unerwarteter Datenleck ereignete sich durch das Update auf Version 2.1.88 des Claude Code-Tools, das von der Firma Anthropic entwickelt wurde. Rund 512.000 Zeilen Quellcode dieses KI-gestützten Programmierwerkzeugs sind nun für die breite Öffentlichkeit zugänglich. Dieser Vorfall hat erhebliches Interesse in der Gemeinschaft der Programmierer und Technologieexperten geweckt, da im Leck neue Funktionen, Anweisungen für die KI und Details zur Funktionsweise des Systems entdeckt wurden, während die Benutzerdaten unberührt blieben.

Laut Informationen, die von der Publikation The Verge bereitgestellt wurden, bemerkten Nutzer, dass im Update-Paket eine Datei mit Quellcode in TypeScript enthalten war. Ein aktiver Nutzer der Plattform X entdeckte dieses Problem und beschloss, die Datei mit dem Code öffentlich zugänglich zu machen. Berichte von Ars Technica und VentureBeat belegen, dass das Leck eine enorme Menge an Code enthält, die es ermöglicht, die Funktionsweise des Tools im Detail zu verstehen.

Diejenigen, die sich mit der Analyse des Codes beschäftigt haben, entdeckten zahlreiche neue Funktionen, interne Anweisungen für den Bot und Informationen über dessen Gedächtnissystem. Besonders bemerkenswert ist die Erwähnung eines virtuellen „Haustiers“, das an ein Tamagotchi erinnert und auf die Aktionen des Nutzers beim Programmieren reagiert. Zudem wurde eine Funktion namens KAIROS präsentiert, die darauf abzielt, die kontinuierliche Arbeit des Agenten im Hintergrund zu gewährleisten, was die Benutzerfreundlichkeit des Tools erheblich steigern könnte.

Darüber hinaus wurde im Code ein Kommentar eines Entwicklers gefunden, in dem er anmerkt, dass die Verwendung von Memoisierung das System komplizierter macht und er sich nicht sicher ist, ob dies tatsächlich die Leistung verbessert. Dies deutet darauf hin, dass selbst während der Entwicklung Zweifel an der Effektivität bestimmter Entscheidungen bestehen können.

Die Firma Anthropic reagierte schnell auf die Situation und behob das Problem, das zum Leck geführt hatte. Dennoch hatten es die Nutzer geschafft, den Code auf GitHub zu kopieren, wo er über 50.000 Kopien des Repositories sammelte. Dies zeigt, dass das Interesse an dem Tool und seinen Möglichkeiten weiterhin hoch ist, insbesondere nachdem Claude Code im Februar 2025 eingeführt wurde und durch neue Funktionen, die es ermöglichen, Aufgaben im Auftrag des Nutzers auszuführen, an Popularität gewonnen hat.

In einer Stellungnahme des Unternehmens wurde erklärt, dass das Release versehentlich Teile des internen Codes enthielt, jedoch keine vertraulichen Daten oder Benutzerkonten offengelegt wurden. Dies ist ein wichtiger Punkt, da die Datensicherheit der Nutzer für das Unternehmen, das im Bereich der künstlichen Intelligenz tätig ist, oberste Priorität hat.

Somit stellt dieses Codeleck eine wichtige Lektion für Anthropic und andere Entwickler dar, die an ähnlichen Technologien arbeiten. Es unterstreicht die Notwendigkeit, hohe Sicherheitsstandards einzuhalten und während der Softwareentwicklung aufmerksam zu sein, insbesondere im Kontext der rasanten Entwicklung von Technologien der künstlichen Intelligenz.