Dieses Repo ist eine ziemlich ironische Wendung: Claude dabei zuzusehen, wie es seine eigenen „Eingeweide“ seziert, die durch ein Missgeschick beim Packaging ins Netz gelangt sind. Dass der Repo-Owner das Tool direkt für die Dokumentation der Analyse eingespannt hat, passt perfekt zum aktuellen Zeitgeist der „Harness Engineering“-Szene von 2026.
Die „Anatomy“, die auf solchen Seiten beschrieben wird, ist deshalb so spannend, weil sie zeigt, dass die Intelligenz des Agenten nicht nur im Modell sitzt, sondern zu einem riesigen Teil in der Infrastruktur drumherum – eben dem Agent Harness.
Hier sind die drei kritischen technischen Schichten, die in dieser Analyse des Claude-Code-Leaks besonders hervorstechen:
Der Leak hat enthüllt, wie Anthropic das Problem der „Halluzination von Berechtigungen“ löst. Im Code findet man eine komplexe Middleware-Schicht:
read-Call, um Fehler durch veralteten Kontext zu vermeiden.Ein Highlight der Analyse ist meist der Umgang mit riesigen Repositories. Anstatt das ganze Repo in den Kontext zu werfen, nutzt Claude Code ein System, das im Leak oft als „Context Slicing“ bezeichnet wird:
Besonders faszinierend im „Agent Harness“ ist die Logik für den Umgang mit Fehlern. Wenn ein Tool-Call fehlschlägt (z. B. ein Syntaxfehler beim Schreiben einer Datei), wird das nicht einfach als Fehler an den User zurückgegeben.
stderr ab.Ein kleiner technischer Side-Fact aus den Source Maps:
Man sieht im Code auch sehr schön, dass Anthropic für die CLI-Umgebung extrem auf Bun und dessen Performance-Vorteile beim Dateisystem-Zugriff setzt. Dass ausgerechnet der Default-Source-Map-Generator von Bun den Leak verursacht hat, ist die technische Pointe des Jahres.