Die Analyse eines 512.000-Zeilen-Leaks ist eine Momentaufnahme. Dieses Kapitel ordnet ein, was wir daraus gelernt haben — und wohin sich Agent Harnesses als Kategorie entwickeln.
Der geleakte Quellcode von Claude Code (Version 2.1.88, 31. März 2026) ist die bisher detaillierteste öffentliche Quelle darüber, wie ein kommerzielles AI-Agent-System intern aufgebaut ist.
Zentrale Erkenntnisse:
Architektur schlägt Modell-Größe. Die eigentliche Komplexität liegt nicht im LLM-Aufruf, sondern in den ~40 Tools, dem Permission-System, der Kontext-Komprimierung und dem Session-Management. Das Modell ist austauschbar — das Harness nicht.
Kontext-Management ist das Kernproblem. Die sechs Stufen der Kontext-Komprimierung (beschrieben in Kapitel 4.3) zeigen, dass der begrenzende Faktor nicht die Modell-Intelligenz ist, sondern das Fenster, durch das es die Welt sieht.
Permissions als First-Class-Konzept. Die 5-stufige Permission-Pipeline (Kapitel 4.4) ist kein nachträgliches Feature, sondern durchzieht die gesamte Architektur. Jedes Tool, jeder MCP-Server, jeder Skill durchläuft denselben Gating-Mechanismus.
MCP als strategischer Erweiterungspunkt. Die umfangreiche MCP-Integration (Kapitel 5.3) mit ~30 Quelldateien zeigt, dass Anthropic auf ein offenes Ökosystem setzt — nicht auf ein geschlossenes Plugin-System.
React/Ink für Terminal-UIs. Die Wahl von React als UI-Framework für ein Terminal-Tool ist ungewöhnlich, aber ermöglicht ein komponentenbasiertes Permission-Dialog-System, das mit klassischen CLI-Frameworks kaum realisierbar wäre. Siehe Anhang: React/Ink als Terminal-UI.
Einige Aspekte der Architektur konnten wir in dieser Analyse nicht vollständig klären:
| Frage | Kontext |
|---|---|
| Wie funktioniert der Coordinator im Detail? | src/coordinator/ enthält die Multi-Agent-Orchestrierung, ist aber stark Feature-gated und im Leak nur teilweise dokumentiert |
| Wie skaliert das Permission-System mit MCP? | Bei vielen MCP-Servern mit dutzenden Tools entsteht ein kombinatorisches Problem für die Permission-Regeln |
| Was passiert bei Prompt-Cache-Invalidierung? | Die Cache-Stabilität durch Tool-Sortierung ist ein cleveres Detail — aber wie reagiert das System auf häufige MCP-Server-Änderungen? |
| Wie arbeitet das Bridge-System genau? | src/bridge/ (~25 Dateien) implementiert Remote-Sessions, ist aber in der öffentlichen Version weitgehend deaktiviert |
| Wie werden Kosten tatsächlich kontrolliert? | cost-tracker.ts und costHook.ts existieren, aber die Limits und Eskalationsmechanismen sind nur angedeutet |
| Was steckt hinter KAIROS? | Der Quellcode enthält Hinweise auf einen persistenten Hintergrund-Agenten namens KAIROS, der Beobachtungen in append-only Logs sammelt und in einem nächtlichen „Dreaming”-Prozess konsolidiert. Das Feature ist hinter einem internen Flag verborgen und nicht aktivierbar — ob es ein Experiment, ein verworfener Prototyp oder eine kommende Produktrichtung ist, bleibt offen |
Das Open-Source-Projekt claw-code (ultraworkers/claw-code) versucht,
die Kernfunktionalität von Claude Code in Rust nachzubauen.
Eine ausführliche Einordnung findet sich im
Anhang: Rust-Projekt claw-code.
Die Existenz eines Rust-Reimplementierungsprojekts zeigt, dass die Community die Architektur des Harness als wertvoll genug erachtet, um sie in einer performanteren Sprache nachzubauen.
Der im Quellcode vorhandene src/coordinator/ deutet auf eine Zukunft
hin, in der Claude Code nicht einen Agenten steuert, sondern ein
Team von Agenten. Die TeamCreateTool- und TeamDeleteTool-Dateien
im Tool-Verzeichnis bestätigen diese Richtung.
Claude Code entwickelt sich von einem Entwickler-Tool zu einer Plattform. Neben den ~30 Build-Time Feature-Gates (beschrieben in Kapitel 2.8) enthält der Quellcode insgesamt 108 gated Module, die im öffentlichen Build nicht aktiviert sind. Darunter befinden sich unter anderem:
Die Kombination aus:
…bildet ein vollständiges Erweiterungs-Ökosystem, das über reine Code-Assistenz hinausgeht.
Claude Code ist nicht das einzige Agent Harness auf dem Markt. Ein Vergleich der Architekturen zeigt, dass sich bestimmte Muster als Industriestandard herauskristallisieren:
| System | Hersteller | Sprache | Tool-Modell | Erweiterungen |
|---|---|---|---|---|
| Claude Code | Anthropic | TypeScript | ~40 Built-in + MCP | Skills, Plugins, MCP |
| Cursor | Anysphere | TypeScript | VS Code Fork + Agent | Extensions, MCP |
| Windsurf | Codeium | TypeScript | VS Code Fork + Agent | Flows, MCP |
| Cline | Open Source | TypeScript | VS Code Extension | MCP |
| Aider | Open Source | Python | Git-zentriert | Konfigurationsdateien |
| Codex CLI | OpenAI | TypeScript/Rust | Terminal-basiert | MCP (geplant) |
Gemeinsame Muster:
Was Claude Code auszeichnet:
Agent Harnesses sind eine neue Software-Kategorie, die sich gerade erst herausbildet. Der Leak von Claude Code gibt uns einen seltenen Einblick in den Stand der Technik bei einem der führenden Anbieter.
Die Kernarchitektur — eine agentic Loop mit Tool-Aufrufen, Permission-Gating und Kontext-Management — wird sich als Pattern etablieren, ähnlich wie MVC in Web-Frameworks oder Event Loops in Server-Architekturen.
Was sich ändern wird:
Diese Dokumentation ist eine Momentaufnahme von April 2026. Die nächste Version von Claude Code wird anders aussehen — aber die Grundmuster, die wir hier beschrieben haben, werden in irgendeiner Form bestehen bleiben.