News Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht

[Andy]

Anthropic hat versehentlich Teile des Quellcodes des populären Coding-Assistenten Claude Code veröffentlicht. Mehr als 512.000 Zeilen Code sowie rund 2.000 Dateien umfasst das Datenleck, das Einblicke in die interne Funktionsweise von Claude Code liefert.

Zur News: Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht

 

[Flutefox]

Auch wenn Anthropic mMn aktuell das beste Gesamtpaket bietet, wirklich Leid tut es mir nicht.

 

[p-style]

Hätten sie mal Claude fragen sollen, wie sie ihre Daten besser schützen können

 

[steirerblut]

Najo, nicht das erste mal das Anthropic die Source Map mit commited.
a.) die User beschweren sich das die 5h Kontingente zu schnell aufgebraucht werden
b.) Anthropic macht wieder Anthropic Dinge bastelt nen neuen Logger und commited das komplette Debugging mit der Source Map
c.) Das halbe Internet forked den Source Code mit Named Dependencies die nur Anthropic verwendet
d.) Anthropic gewinnt mal wieder den Titel für die meisten automatisierten DMCA Strikes auf Github
e.) Die Hidden Features sind auch interessant:

• Buddy Mode als April Scherz,
• Dream Mode um vergangene Sitzungen zu analysieren,
• Coordinator Mode mehrere Claude Code Instanzen aus einer starten -> Super Agentic Mode,
• Undercover Flags -> um den Agent Flag gegen Open Source Commits zu verstecken,
• Anti-Distill versteckt gefälschte Tool Aufrufe wenn die Konkurrenz (aus China) mal wieder kopieren möchte

Aber bei Claude Code gibts imho ned viel zu holen, schaut man sich die Programming Benchmarks an läuft Opus 4.6 ja unter Claude Code am schlechtesten

//Edit: Auch geil, der komplette Source wurde schon in Rust geforked .. und natürlich hat schon jemand Doom in Claude Code zum laufen gebracht .. Ich brech weg

 

[Marcel55]

Die ultimative Lösung dagegen: Open Source.
Niemand kann leaken was ohnehin offenliegt.
Und ich möchte solche Tools und Modelle bitte nur in Open-Source-Varianten verwenden, alles andere ist unheimlich.

 

[SSD960]

Mal sehen ob man das davon etwas mitbekommt wie die Daten verwertet werden. Zum Glück hat die KI nicht selber die Daten veröffentlicht.

 

[Cool Master]

Oh nein:

 

[DonDonat]

Die ultimative Lösung dagegen: Open Source.

Aber... Aber... Dann hätte ja nicht ein Konzern oder ein einziger CEO die Macht über all die Leute, die das Produkt nutzen... Denk doch an die armen CEOs und deren minimal Gehälter! Wie die da leiden würden! Unzumutbar!
Ironie Ende


Yikes. Sowas wird je öfter ähnliche Fälle passieren immer mehr ein "Security" Albtraum...
Wobei man bei "Security through Obscurity" die Hochkommas um "Security" fett machen müsste.

Wird noch lustig in der Welt der Vibe-Coder und CEOs die Angestellte zwingen "doppelt so effizient" zu sein oder "KI" nutzen MÜSSEN, ohne dass genug Expertise oder Zeit besteht die Ergebnisse richtig zu begutachten. Security Probleme sind da vorprogrammiert, oben drauf noch Performance Probleme, Kompatibilitäts-Probleme, Maintanance-Probleme... Und alles nur, damit man mehr Zeilen Code pro Monat erzeugen kann, da diese die "Produktivität" super abbilden können. Getreu dem Motto "Trust me bro! I'm CEO! I know what I'm talking about!".

 

[Tornhoof]

Wen details vom aufbau interessieren: https://ccunpacked.dev/

 

[Oppenheimer]

Aber bei Claude Code gibts imho ned viel zu holen, schaut man sich die Programming Benchmarks an läuft Opus 4.6 ja unter Claude Code am schlechtesten

Benchmark != Praxis. In praxisnahen Benchmarks wie "WE-bench Verified" toppt Claude die Liste und auch in der Praxis-Zuverlässigkeit liegt es vorne, „First-Try Correctness“ von ~ 95 %.

Du lässt dich an der Nase herumführen

 

[Fujiyama]

Ich gehe auch davon aus das dies Anthropic Schaden wird, die Konkurrenz wird sich sich genau anschauen und seine Vorteil daraus ziehen. Für den Anwender ist das natürlich erstmal gut, generell toll das es sowas heutzutage gibt.

 

[steirerblut]

Benchmark != Praxis. In praxisnahen Benchmarks wie "WE-bench Verified" glänzt Claude und auch in der Praxis-Zuverlässigkeit liegt es vorne, „First-Try Correctness“ von 95 %.

Du hast offensichtlich keine Ahnung von der Materie.

Wieso immer gleich Beleidigend werden? Ich dachte auf CB sind wir alle nett zueinander! Btw

 

[codengine]

Benchmark != Praxis. In praxisnahen Benchmarks wie "WE-bench Verified" toppt Claude die Liste und auch in der Praxis-Zuverlässigkeit liegt es vorne, „First-Try Correctness“ von ~ 95 %.

Du lässt dich an der Nase herumführen

Praxisnahe Benchmarks != Praxis

Und da sieht es für Claude im Vergleich mit Codex aus eigener Erfahrung heraus schlecht aus.

 

[Oppenheimer]

Btw

Das ist ein Terminal Benchmark und kein Coding-Benchmark. Claude Code ist auf Software-Entwicklung ausgelegt. Da es kein spezialisierter Terminal-Agent ist, wurde es für diesen spezifischen Benchmark einfach nicht optimiert.

Trotzdem musste das Gehirn (Opus 4.6) für Platz 1 herhalten, damit sollte alles beantwortet sein

Ergänzung (Heute um 16:25)

Praxisnahe Benchmarks != Praxis

Und da sieht es für Claude im Vergleich mit Codex aus eigener Erfahrung heraus schlecht au

Was ist das für eine völlig unlogische Schlussfolgerung. Natürlich ist ein praxisnaher Benchmarks keine Praxis, aber immer noch näher bzw. am nächsten an der Praxis als ein nicht praxisnaher Benchmark.

Mal davon ab ist (d)eine schlechte anekdotische Evidenz, sowieso nichts wert.

 

[nipponpasi]

Ist jetzt openClaude 🥲

 

[PeacemakerAT]

openClaude 🥲

 

[KitKat::new()]

Angesichts dessen wie von KIs mit freier Software umgegangen wird, gönne ich ihnen alles.

 

[rentex]

Klingt nach einem SuperGAU für Anthropic...

 

[steirerblut]

Das ist ein Terminal Benchmark und kein Coding-Benchmark. Claude Code ist auf Software-Entwicklung ausgelegt. Da es kein spezialisierter Terminal-Agent ist, wurde es für diesen spezifischen Benchmark einfach nicht optimiert.

Trotzdem musste das Gehirn (Opus 4.6) für Platz 1 herhalten, damit sollte alles beantwortet sein

Mal davon abgesehen das wir immer noch davon schreiben das selbe LLM in verschiedenen Code/CLI Harness auszuführen und 100x der selbe Code prompt zu wahrscheinlich 100 abweichenden Ausgaben führt; wie soll sich der reine Code Output des selben LLMs Qualitativ nach verwendeten CLI/Harness unterscheiden?
Also ich nutz Claude Code auch für SQL Prompts, Api Calls/Output, Logs, Dependency+Package Installs, Debugging, Builds, Docker Configs, Security Audits. Refactors, um zu Dokumentieren usw usf.
Mir persönlich wird schwindelig wenn ich Gemini CLI Zuschau wie er 10x hintereinander ein Select prompt gegen eine nicht existierende Datenbank absetzt und dabei Where Klauseln rotiert.

 

[Grundkurs]

Da hat ein Unternehmen aber mal die Hosen runtergelassen