Kurze Antwort: Nein, Claude Code ist nicht Open Source.
Längere Antwort: Anthropic hat am 31. März 2026 den gesamten Quellcode von Claude Code versehentlich veröffentlicht. 512.000 Zeilen. Inklusive Features, die noch nicht angekündigt waren — darunter ein virtuelles Haustier, das in deinem Terminal lebt.
Kein Aprilscherz. So ist es passiert.
Was ist Claude Code überhaupt?
Falls du Claude nur als Chatbot kennst (über claude.ai oder die App): Claude Code ist etwas anderes. Es lebt im Terminal — dem textbasierten Kommandofenster, das Entwickler nutzen. Statt allgemeine Fragen zu beantworten, hilft Claude Code beim Programmieren: Code schreiben, testen, debuggen, alles in einem Workflow.
Stell es dir so vor:
- Claude (der Chatbot) = Gespräch mit einem schlauen Assistenten
- Claude Cowork = der Assistent kontrolliert deine Desktop-Apps
- Claude Code = der Assistent sitzt mit dir am Entwicklertisch und programmiert mit
Claude Code wächst schneller als jedes andere Anthropic-Produkt. Deshalb ist der Leak so relevant.
Was passiert ist (einfach erklärt)
Anthropic verpackt Claude Code für npm — eine Art App-Store für Entwickler-Tools. Bei einem Update (Version 2.1.88) haben sie aus Versehen eine Datei mitgeliefert, die nicht hätte dabei sein sollen: eine sogenannte Source Map.
Eine Source Map ist wie eine Schatzkarte, die direkt zum Original-Quellcode führt. Ein Sicherheitsforscher namens Chaofan Shou hat die Karte gefunden, ist ihr gefolgt, und hat auf einem Anthropic-Server eine ZIP-Datei entdeckt. Darin: 1.900 Dateien mit dem kompletten Code, der Claude Code zum Laufen bringt.
Innerhalb von Stunden hatten Entwickler den Code kopiert, auf GitHub gesichert und begonnen, ihn zu analysieren. Das GitHub-Backup wurde über 41.500 Mal geforkt (kopiert). Der Originalpost auf X bekam über 41.000 Likes.
Anthropic nannte es „einen Verpackungsfehler durch menschliches Versagen, keinen Sicherheitsbruch." Die betroffene Version wurde von npm entfernt und durch eine bereinigte Version ersetzt.
Was im Code versteckt war
BUDDY — Ein digitales Haustier im Terminal
18 Arten (Ente, Drache, Axolotl, Capybara, Pilz, sogar ein Geist). Seltenheitsstufen von Common bis 1% Legendary. Kosmetische Items wie Hüte und Glitzer-Varianten. Fünf Statuswerte: DEBUGGING, PATIENCE, CHAOS, WISDOM und SNARK.
Der Code deutet auf einen Teaser-Start zwischen dem 1.–7. April hin, gefolgt von einem vollständigen Launch im Mai.
Albern? Absolut. Das Detail, das ein Produkt liebenswert macht? Auch absolut.
KAIROS — Claude, der nie aufhört zu arbeiten
KAIROS ist ein „Always-On"-Modus. Aktuell stoppt Claude Code, wenn du das Terminal schließt. KAIROS würde Claude als Daemon im Hintergrund weiterlaufen lassen — dein Projekt überwachen, tägliche Beobachtungslogs führen und proaktiv Aktionen ausführen.
Das Interessanteste: KAIROS hat ein „Dreaming"-System. Wenn du nicht arbeitest, konsolidiert Claude seine Erinnerungen — fusioniert Beobachtungen, beseitigt Widersprüche und wandelt vage Notizen in konkrete Fakten um. Wie dein Gehirn während des Schlafs.
UNDERCOVER MODE — Die größte Ironie des Jahres
Anthropic hat im Code ein System eingebaut, das verhindert, dass Mitarbeiter versehentlich interne Informationen preisgeben, wenn sie Claude Code auf öffentlichen Projekten nutzen. Es entfernt alle „Generated with Claude Code"-Attributionen und injiziert Anweisungen, nie interne Codenamen zu verraten.
Ein System zum Verhindern von Leaks — aufgedeckt durch einen Leak. Die deutsche Entwickler-Community findet das erwartungsgemäß amüsant.
Weitere Funde
- Voice Mode — Spracheingabe per Push-to-Talk
- Coordinator Mode — mehrere Claude-Agenten gleichzeitig
- UltraPlan — 30-Minuten-Planungssessions
- Selbstverbesserung — Claude analysiert eigene vergangene Sessions
- 44 versteckte Feature-Flags für noch nicht freigeschaltete Funktionen
- Interne Modellnamen: Capybara (Claude 4.6), Fennec (Opus 4.6), Numbat (unbekanntes Modell)
Ist das ein Sicherheitsproblem?
Sind deine Daten gefährdet? Nein. Der Leak hat Anthropics Code offengelegt, nicht Nutzerdaten. Deine Gespräche, Dateien und Projekte waren nicht betroffen.
Ändert sich etwas an Claude Code? Nein. Es funktioniert genauso wie vorher. Abo, Features, Preise — alles gleich.
Kann man Anthropic nach zwei Leaks in einer Woche noch vertrauen? Die ehrliche Antwort: Code- und Blogpost-Leaks sind fundamental anders als Datenlecks. Es waren Veröffentlichungsfehler, keine Sicherheitsarchitektur-Ausfälle. Aber das Muster — Claude Mythos am 26. März, Claude Code am 31. März — wirft berechtigte Fragen über Anthropics operative Prozesse auf.
Was das für dich heißt
Wenn du Claude Code nutzt: Nichts ändert sich heute. Aber achte auf neue Features in den nächsten Wochen — BUDDY könnte schon diese Woche auftauchen, KAIROS und Voice Mode wahrscheinlich noch dieses Jahr.
Wenn du neugierig auf Claude Code bist: Was du heute nutzen kannst, ist nur der Anfang. Die im Code versteckte Roadmap zeigt ein KI-Programmier-Tool, das sich in Richtung eines vollständigen KI-Teamkollegen entwickelt.
Und wenn du tiefer einsteigen willst: Unser Claude Code Mastery-Kurs deckt alles ab, was aktuell verfügbar ist — und wir aktualisieren ihn, sobald BUDDY und KAIROS launchen.
Quellen:
- Anthropic-Quellcode-Leck: Claude-Code durch npm-Source-Map offengelegt — Bitcoin News DE
- Claude Code unintentionally open source — Heise
- Anthropic accidentally exposes Claude Code source — The Register
- Claude Code Source Code leak — VentureBeat
- The Internet Is Keeping It Forever — Decrypt
- Claude Code Source Leak: fake tools, undercover mode — Alex Kim
- Source Code Leaks at the Exact Wrong Time — Gizmodo
