Anthropic hat versehentlich den vollständigen, unkomprimierten Quellcode des Claude Code TypeScript-Toolkits im Rahmen des NPM-Pakets claude-code 2.1.88 veröffentlicht. Der Code wurde in der Map-Datei cli.js.map freigegeben, die zum Debuggen verwendet wurde. Um solche Datenlecks zu vermeiden, wird Entwicklern empfohlen, die „*.map“-Maske zur „.npmignore“-Datei hinzuzufügen.
Das Code-Archiv ist 59.8 MB groß, umfasst 1884 Dateien und enthält über 500 Codezeilen. Enthusiasten begannen, den Code auf GitHub zu replizieren, woraufhin Anthropic DMCA-Mitteilungen einreichte, um die Repositories mit dem Code gemäß dem US-amerikanischen Digital Millennium Copyright Act (DMCA) zu sperren. 
Eine Analyse der öffentlich zugänglichen Informationen ergab acht bisher nicht angekündigte neue Funktionen, 26 versteckte Befehle, 32 Build-Flags, 22 private Repositories und über 120 sensible Umgebungsvariablen. Zu den versteckten Funktionen gehören:
- Der „Undercover“-Modus beseitigt Spuren der KI-Beteiligung bei Änderungen an öffentlichen Repositories (zeigt weder „Mitautor“ an noch erwähnt er den Modellnamen oder die KI-Nutzung).
- Ein Easter Egg, das dem Benutzer ein virtuelles Haustier schenkt, welches neben der Kommandozeile erscheint. Aussehen und Verhalten des Haustiers sind einzigartig und basieren auf der Benutzer-ID.
- Das Flag CLAUDE_CODE_COORDINATOR_MODE=1 ermöglicht es Claude Code, im Koordinatormodus zu arbeiten. Dabei werden Aufgaben in Teile zerlegt, deren Ausführung auf einzelne KI-Agenten verteilt und die Ergebnisse kombiniert.
- Eine sitzungsübergreifende IPC-Schnittstelle, die es ermöglicht, Nachrichten an andere Sitzungen zu senden, die auf demselben Computer laufen (ähnlich einem Chat zwischen KI-Agenten).
- Der proaktive Modus ermöglicht das Programmieren rund um die Uhr, ohne an Sitzungen gebunden zu sein. Der KAIROS-Assistent ist stets aktiv und speichert den Status zwischen den Sitzungen.
- Hintergrundmodus (Daemon-Modus), der es Ihnen ermöglicht, mit dem Befehl "claude --bg" Sitzungen zu starten und Eingabeaufforderungen im Hintergrund zu verarbeiten, wobei die Möglichkeit besteht, das Arbeitsprotokoll anzuzeigen und die Sitzung in den Vordergrund zu bringen.
- Der ULTRAPLAN-Modus erstellt eine separate Instanz in der Cloud, um einen Arbeitsplan zur Lösung komplexer Probleme zu generieren.
- Der Auto-Dream-Modus (/dream) strukturiert die während der Sitzungen empfangenen Informationen während der inaktiven Zeit zwischen den Sitzungen und generiert Ideen zur Problemlösung und zur Entwicklung eines Aktionsplans.
- Um den internen Leckdetektor zu umgehen, wird der interne Modellcodename "capybara" als String.fromCharCode(99,97,112,121,98,97,114,97) kodiert.
- Tengu-Telemetrie, Verfolgung und Übertragung nicht Server Anthropologie – mehr als 1000 Arten von Veranstaltungen.
- Das Flag ABLATION_BASELINE und die Umgebungsvariable CLAUDE_CODE_ABLATION_BASELINE deaktivieren alle Sicherheitsmaßnahmen.
- Versteckte Befehle, die in der "--help"-Hilfe nicht erwähnt werden:
- /ctx-viz - Kontextvisualisierer
- /btw — weitere Fragen
- /good-claude — "Osterei"
- /teleport — Sitzungen übertragen
- /share — Sitzungsfreigabe
- /summary — Zusammenfassung
- /ultraplan — Arbeitsplanung
- /subscribe-pr — PR-Webhook
- /autofix-pr Autofix PR
- /ant-trace — tracing
- /perf-issue — Leistungsbericht
- /debug-tool-call — Debug-Aufrufe
- /bughunter — Fehlersuche
- /break-cache — Cache zurücksetzen
- /Onboarding - Einstellungen
- /oauth-refresh - Aktualisierungstoken
- /env — Umgebungsinspektion
- /reset-limits — setzt den Limitstatus zurück
- /version — interne Versionsnummer
- /init-verifiers - Verifizierer konfigurieren
- /force-snip
- /mock-limits
- /bridge-kick
- /backfill-sessions
- /agents-platform
- /Traum
- Nicht dokumentierte Befehlszeilenoptionen:
- --bare — ohne Hooks und Plugins ausführen
- --dump-system-prompt — Systemeingabeaufforderung ausgeben und beenden
- —daemon-worker= — legt die Anzahl der Hintergrundprozesse fest
- --computer-use-mcp — aktiviert den MCP-Server
- --cloud-in-chrome-mcp - Chrome MCP
- —chrome-native-host
- --bg — eine Hintergrundsitzung starten
- -laichen
- -Kapazität — Begrenzung der Anzahl paralleler Verarbeitungsprozesse
- --worktree / -w — Git-Arbeitsbaumisolation
Assembly-Flags:
- KAIROS
- PROACTIVE
- Koordinator-Modus
- RIDGE_MODUS
- DÄMON
- BG_SESSIONS
- ULTRAPLAN
- KUMPEL
- TORCH
- WORKFLOW-SKRIPTE
- Sprachmodus
- TEMPLATES
- CHICAGO_MCP
- UDS_INBOX
- REAKTIVE_KOMPAKT
- KONTEXT_ZUSAMMENKLAPPEN
- HISTORY_SNIP
- CACHED_MICROCOMPACT
- TOKEN_BUDGET
- EXTRACT_MEMORIES
- ÜBERFLUSSTEST
- Anschlussfeld
- WEB-BROWSER
- FORK_SUBAGENT
- DUMP_SYS_PROMPT
- ABLATION_BASE
- BYOC_RUNNER
- SELBSTGEHOSTEN
- ÜBERWACHUNGSWERKZEUG
- CCR_AUTO
- MEM_SHAPE_TEL
- FÄHIGKEITSSUCHE
- Über 120 undokumentierte Umgebungsvariablen, darunter DISABLE_COMMAND_INJECTION_CHECK, CLAUDE_CODE_ABLATION_BASELINE (deaktiviert alle Sicherheitsmechanismen), DISABLE_INTERLEAVED_THINKING,
- Erwähnen Sie interne Repositories wie anthropics/casino, anthropics/trellis, anthropics/forge-web, anthropics/mycro_manifests und anthropics/feldspar-testing.
Source: opennet.ru
