ProHoster > Blog > Internetnachrichten > Codeleck im Claude Code Toolkit aufgrund einer fehlenden Map-Datei im NPM-Paket

Codeleck im Claude Code Toolkit aufgrund einer fehlenden Map-Datei im NPM-Paket

Anthropic hat versehentlich den vollständigen, unkomprimierten Quellcode des Claude Code TypeScript-Toolkits im Rahmen des NPM-Pakets claude-code 2.1.88 veröffentlicht. Der Code wurde in der Map-Datei cli.js.map freigegeben, die zum Debuggen verwendet wurde. Um solche Datenlecks zu vermeiden, wird Entwicklern empfohlen, die „*.map“-Maske zur „.npmignore“-Datei hinzuzufügen.

Das Code-Archiv ist 59.8 MB groß, umfasst 1884 Dateien und enthält über 500 Codezeilen. Enthusiasten begannen, den Code auf GitHub zu replizieren, woraufhin Anthropic DMCA-Mitteilungen einreichte, um die Repositories mit dem Code gemäß dem US-amerikanischen Digital Millennium Copyright Act (DMCA) zu sperren. Codeleck im Claude Code Toolkit aufgrund einer fehlenden Map-Datei im NPM-Paket

Eine Analyse der öffentlich zugänglichen Informationen ergab acht bisher nicht angekündigte neue Funktionen, 26 versteckte Befehle, 32 Build-Flags, 22 private Repositories und über 120 sensible Umgebungsvariablen. Zu den versteckten Funktionen gehören:

  • Der „Undercover“-Modus beseitigt Spuren der KI-Beteiligung bei Änderungen an öffentlichen Repositories (zeigt weder „Mitautor“ an noch erwähnt er den Modellnamen oder die KI-Nutzung).
  • Ein Easter Egg, das dem Benutzer ein virtuelles Haustier schenkt, welches neben der Kommandozeile erscheint. Aussehen und Verhalten des Haustiers sind einzigartig und basieren auf der Benutzer-ID.
  • Das Flag CLAUDE_CODE_COORDINATOR_MODE=1 ermöglicht es Claude Code, im Koordinatormodus zu arbeiten. Dabei werden Aufgaben in Teile zerlegt, deren Ausführung auf einzelne KI-Agenten verteilt und die Ergebnisse kombiniert.
  • Eine sitzungsübergreifende IPC-Schnittstelle, die es ermöglicht, Nachrichten an andere Sitzungen zu senden, die auf demselben Computer laufen (ähnlich einem Chat zwischen KI-Agenten).
  • Der proaktive Modus ermöglicht das Programmieren rund um die Uhr, ohne an Sitzungen gebunden zu sein. Der KAIROS-Assistent ist stets aktiv und speichert den Status zwischen den Sitzungen.
  • Hintergrundmodus (Daemon-Modus), der es Ihnen ermöglicht, mit dem Befehl "claude --bg" Sitzungen zu starten und Eingabeaufforderungen im Hintergrund zu verarbeiten, wobei die Möglichkeit besteht, das Arbeitsprotokoll anzuzeigen und die Sitzung in den Vordergrund zu bringen.
  • Der ULTRAPLAN-Modus erstellt eine separate Instanz in der Cloud, um einen Arbeitsplan zur Lösung komplexer Probleme zu generieren.
  • Der Auto-Dream-Modus (/dream) strukturiert die während der Sitzungen empfangenen Informationen während der inaktiven Zeit zwischen den Sitzungen und generiert Ideen zur Problemlösung und zur Entwicklung eines Aktionsplans.
  • Um den internen Leckdetektor zu umgehen, wird der interne Modellcodename "capybara" als String.fromCharCode(99,97,112,121,98,97,114,97) kodiert.
  • Tengu-Telemetrie, Verfolgung und Übertragung nicht Server Anthropologie – mehr als 1000 Arten von Veranstaltungen.
  • Das Flag ABLATION_BASELINE und die Umgebungsvariable CLAUDE_CODE_ABLATION_BASELINE deaktivieren alle Sicherheitsmaßnahmen.
  • Versteckte Befehle, die in der "--help"-Hilfe nicht erwähnt werden:
    • /ctx-viz - Kontextvisualisierer
    • /btw — weitere Fragen
    • /good-claude — "Osterei"
    • /teleport — Sitzungen übertragen
    • /share — Sitzungsfreigabe
    • /summary — Zusammenfassung
    • /ultraplan — Arbeitsplanung
    • /subscribe-pr — PR-Webhook
    • /autofix-pr Autofix PR
    • /ant-trace — tracing
    • /perf-issue — Leistungsbericht
    • /debug-tool-call — Debug-Aufrufe
    • /bughunter — Fehlersuche
    • /break-cache — Cache zurücksetzen
    • /Onboarding - Einstellungen
    • /oauth-refresh - Aktualisierungstoken
    • /env — Umgebungsinspektion
    • /reset-limits — setzt den Limitstatus zurück
    • /version — interne Versionsnummer
    • /init-verifiers - Verifizierer konfigurieren
    • /force-snip
    • /mock-limits
    • /bridge-kick
    • /backfill-sessions
    • /agents-platform
    • /Traum
  • Nicht dokumentierte Befehlszeilenoptionen:
    • --bare — ohne Hooks und Plugins ausführen
    • --dump-system-prompt — Systemeingabeaufforderung ausgeben und beenden
    • —daemon-worker= — legt die Anzahl der Hintergrundprozesse fest
    • --computer-use-mcp — aktiviert den MCP-Server
    • --cloud-in-chrome-mcp - Chrome MCP
    • —chrome-native-host
    • --bg — eine Hintergrundsitzung starten
    • -laichen
    • -Kapazität — Begrenzung der Anzahl paralleler Verarbeitungsprozesse
    • --worktree / -w — Git-Arbeitsbaumisolation

    Assembly-Flags:

    • KAIROS
    • PROACTIVE
    • Koordinator-Modus
    • RIDGE_MODUS
    • DÄMON
    • BG_SESSIONS
    • ULTRAPLAN
    • KUMPEL
    • TORCH
    • WORKFLOW-SKRIPTE
    • Sprachmodus
    • TEMPLATES
    • CHICAGO_MCP
    • UDS_INBOX
    • REAKTIVE_KOMPAKT
    • KONTEXT_ZUSAMMENKLAPPEN
    • HISTORY_SNIP
    • CACHED_MICROCOMPACT
    • TOKEN_BUDGET
    • EXTRACT_MEMORIES
    • ÜBERFLUSSTEST
    • Anschlussfeld
    • WEB-BROWSER
    • FORK_SUBAGENT
    • DUMP_SYS_PROMPT
    • ABLATION_BASE
    • BYOC_RUNNER
    • SELBSTGEHOSTEN
    • ÜBERWACHUNGSWERKZEUG
    • CCR_AUTO
    • MEM_SHAPE_TEL
    • FÄHIGKEITSSUCHE
  • Über 120 undokumentierte Umgebungsvariablen, darunter DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (deaktiviert alle Sicherheitsmechanismen), DISABLE_INTERLEAVED_THINKING,
  • Erwähnen Sie interne Repositories wie anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests und anthropics/feldspar-testing.

Source: opennet.ru

Kommentar hinzufügen