agent-harness-anatomy

6. Ausblick — Wie die Story weitergeht

Die Analyse eines 512.000-Zeilen-Leaks ist eine Momentaufnahme. Dieses Kapitel ordnet ein, was wir daraus gelernt haben — und wohin sich Agent Harnesses als Kategorie entwickeln.


6.1 Was wir aus dem Leak gelernt haben

Der geleakte Quellcode von Claude Code (Version 2.1.88, 31. März 2026) ist die bisher detaillierteste öffentliche Quelle darüber, wie ein kommerzielles AI-Agent-System intern aufgebaut ist.

Zentrale Erkenntnisse:

  1. Architektur schlägt Modell-Größe. Die eigentliche Komplexität liegt nicht im LLM-Aufruf, sondern in den ~40 Tools, dem Permission-System, der Kontext-Komprimierung und dem Session-Management. Das Modell ist austauschbar — das Harness nicht.

  2. Kontext-Management ist das Kernproblem. Die sechs Stufen der Kontext-Komprimierung (beschrieben in Kapitel 4.3) zeigen, dass der begrenzende Faktor nicht die Modell-Intelligenz ist, sondern das Fenster, durch das es die Welt sieht.

  3. Permissions als First-Class-Konzept. Die 5-stufige Permission-Pipeline (Kapitel 4.4) ist kein nachträgliches Feature, sondern durchzieht die gesamte Architektur. Jedes Tool, jeder MCP-Server, jeder Skill durchläuft denselben Gating-Mechanismus.

  4. MCP als strategischer Erweiterungspunkt. Die umfangreiche MCP-Integration (Kapitel 5.3) mit ~30 Quelldateien zeigt, dass Anthropic auf ein offenes Ökosystem setzt — nicht auf ein geschlossenes Plugin-System.

  5. React/Ink für Terminal-UIs. Die Wahl von React als UI-Framework für ein Terminal-Tool ist ungewöhnlich, aber ermöglicht ein komponentenbasiertes Permission-Dialog-System, das mit klassischen CLI-Frameworks kaum realisierbar wäre. Siehe Anhang: React/Ink als Terminal-UI.


6.2 Offene Fragen

Einige Aspekte der Architektur konnten wir in dieser Analyse nicht vollständig klären:

Frage Kontext
Wie funktioniert der Coordinator im Detail? src/coordinator/ enthält die Multi-Agent-Orchestrierung, ist aber stark Feature-gated und im Leak nur teilweise dokumentiert
Wie skaliert das Permission-System mit MCP? Bei vielen MCP-Servern mit dutzenden Tools entsteht ein kombinatorisches Problem für die Permission-Regeln
Was passiert bei Prompt-Cache-Invalidierung? Die Cache-Stabilität durch Tool-Sortierung ist ein cleveres Detail — aber wie reagiert das System auf häufige MCP-Server-Änderungen?
Wie arbeitet das Bridge-System genau? src/bridge/ (~25 Dateien) implementiert Remote-Sessions, ist aber in der öffentlichen Version weitgehend deaktiviert
Wie werden Kosten tatsächlich kontrolliert? cost-tracker.ts und costHook.ts existieren, aber die Limits und Eskalationsmechanismen sind nur angedeutet
Was steckt hinter KAIROS? Der Quellcode enthält Hinweise auf einen persistenten Hintergrund-Agenten namens KAIROS, der Beobachtungen in append-only Logs sammelt und in einem nächtlichen „Dreaming”-Prozess konsolidiert. Das Feature ist hinter einem internen Flag verborgen und nicht aktivierbar — ob es ein Experiment, ein verworfener Prototyp oder eine kommende Produktrichtung ist, bleibt offen

6.3 Die nächste Generation

Rust-Reimplementierung (claw-code)

Das Open-Source-Projekt claw-code (ultraworkers/claw-code) versucht, die Kernfunktionalität von Claude Code in Rust nachzubauen. Eine ausführliche Einordnung findet sich im Anhang: Rust-Projekt claw-code.

Die Existenz eines Rust-Reimplementierungsprojekts zeigt, dass die Community die Architektur des Harness als wertvoll genug erachtet, um sie in einer performanteren Sprache nachzubauen.

Coordinator und Multi-Agent-Systeme

Der im Quellcode vorhandene src/coordinator/ deutet auf eine Zukunft hin, in der Claude Code nicht einen Agenten steuert, sondern ein Team von Agenten. Die TeamCreateTool- und TeamDeleteTool-Dateien im Tool-Verzeichnis bestätigen diese Richtung.

Agents-as-Platform

Claude Code entwickelt sich von einem Entwickler-Tool zu einer Plattform. Neben den ~30 Build-Time Feature-Gates (beschrieben in Kapitel 2.8) enthält der Quellcode insgesamt 108 gated Module, die im öffentlichen Build nicht aktiviert sind. Darunter befinden sich unter anderem:

Die Kombination aus:

…bildet ein vollständiges Erweiterungs-Ökosystem, das über reine Code-Assistenz hinausgeht.


6.4 Vergleichbare Systeme

Claude Code ist nicht das einzige Agent Harness auf dem Markt. Ein Vergleich der Architekturen zeigt, dass sich bestimmte Muster als Industriestandard herauskristallisieren:

System Hersteller Sprache Tool-Modell Erweiterungen
Claude Code Anthropic TypeScript ~40 Built-in + MCP Skills, Plugins, MCP
Cursor Anysphere TypeScript VS Code Fork + Agent Extensions, MCP
Windsurf Codeium TypeScript VS Code Fork + Agent Flows, MCP
Cline Open Source TypeScript VS Code Extension MCP
Aider Open Source Python Git-zentriert Konfigurationsdateien
Codex CLI OpenAI TypeScript/Rust Terminal-basiert MCP (geplant)

Gemeinsame Muster:

Was Claude Code auszeichnet:


6.5 Fazit

Agent Harnesses sind eine neue Software-Kategorie, die sich gerade erst herausbildet. Der Leak von Claude Code gibt uns einen seltenen Einblick in den Stand der Technik bei einem der führenden Anbieter.

Die Kernarchitektur — eine agentic Loop mit Tool-Aufrufen, Permission-Gating und Kontext-Management — wird sich als Pattern etablieren, ähnlich wie MVC in Web-Frameworks oder Event Loops in Server-Architekturen.

Was sich ändern wird:

Diese Dokumentation ist eine Momentaufnahme von April 2026. Die nächste Version von Claude Code wird anders aussehen — aber die Grundmuster, die wir hier beschrieben haben, werden in irgendeiner Form bestehen bleiben.