Claude-Code-Quellcode versehentlich geleakt – DMCA-Notice nimmt 8.100 Repos vom Netz
Anthropic veröffentlichte durch einen Packaging-Fehler den vollständigen Quellcode des Claude-Code-CLI im öffentlichen npm-Registry – statt nur des kompilierten Builds rund 512.000 Zeilen TypeScript in ~1.900 Dateien. Eine anschließend zu breit gefasste DMCA-Notice nahm über GitHubs Fork-Architektur etwa 8.100 Repositories vom Netz, darunter legitime Forks von Anthropics eigenem Repo (Anthropic-Engineer Boris Cherny räumte das als unbeabsichtigt ein). Der Leak legte 44 versteckte Feature-Flags, einen Daemon-Modus „KAIROS“ und Verweise auf das damals unveröffentlichte Modell „Mythos“ offen.
Am 31. März 2026 lud Anthropic versehentlich den kompletten Quellcode seines Claude-Code-CLI in das öffentliche npm-Registry – durch einen Release-Packaging-Fehler statt nur des kompilierten Pakets rund 512.000 Zeilen TypeScript in etwa 1.900 Dateien.
Zur Schadensbegrenzung verschickte Anthropic eine DMCA-Notice. Weil GitHub alle Forks über die Fork-Architektur an das Eltern-Repo bindet, propagierte die pauschal formulierte Notice über den gesamten Baum und nahm rund 8.100 Repositories vom Netz – darunter legitime Forks von Anthropics eigenem öffentlichen Repo. Anthropic-Engineer Boris Cherny bestätigte, dass diese Takedowns unbeabsichtigt waren.
Der Leak offenbarte interne Details: 44 versteckte Feature-Flags, einen bis dahin unangekündigten autonomen Daemon-Modus namens „KAIROS“ (Claude als persistenter Hintergrund-Agent) und Verweise auf das damals unveröffentlichte Modell „Mythos“. Trotz der Takedowns blieb der Code über dezentrale Mirrors, Caches und die mehr als 41.000 vor den Notices erstellten Forks weiter verfügbar.
Einordnung der Quelle: Der Vorgang wurde u. a. im KI-Coding-YouTube referiert (Tier C, im Cache-Aufhol-Lauf erfasst); die Faktenlage stützt sich hier auf die unabhängige Fachpresse und Boris Chernys öffentliches Eingeständnis, nicht auf das Video.