Claude Code Versteckte Features aus dem geleakten Quellcode: Vollständige Liste (2026)
Alle versteckten Features aus Claude Codes geleaktem Quellcode: BUDDY das KI-Haustier, KAIROS der Always-on-Assistent, ULTRAPLAN, Undercover-Modus und 17 weitere unveröffentlichte Tools. Vollständige Liste hier.
Ich scrollte beiläufig durch meinen Feed, als mich ein Tweet schlagartig aufhielt. Sicherheitsforscher Chaofan Shou hatte gerade die Neuigkeit verbreitet: Der gesamte Claude Code-Quellcode – alle 512.000 Zeilen TypeScript, verteilt auf fast 1.900 Dateien – lag offen auf npm zugänglich. Kein Hack, kein Exploit. Nur eine vergessene .map-Debugging-Datei, die nie zu .npmignore hinzugefügt wurde.
Bis zum Mittagessen befand sich das Developer-Internet im totalen Ausnahmezustand.
Ich verbrachte die nächsten zwei Tage vergraben in archivierten Mirrors, hektischen Discord-Threads und tiefgehenden Analysen von Entwicklern, die den Code Zeile für Zeile auseinandernahmen. Was sie darin entdeckten, ist spektakulär: eine ganze Sammlung leistungsstarker Features, die Anthropic bereits gebaut hat… aber noch nicht veröffentlicht.
Wer also schon immer wissen wollte, was Claude hinter den Kulissen wirklich wird – anschnallen.
Hier ist die vollständigste öffentliche Aufschlüsselung der versteckten Features, die im Claude Code-Leak gefunden wurden.
Wie wir es wissen: Was der geleakte Quellcode tatsächlich enthält
Um auf diesen entscheidenden Punkt einzugehen: Der geleakte Quellcode wurde über eine Source-Map-Datei offengelegt, die in der npm-Registry veröffentlicht wurde. Die Codebasis umfasste rund 1.900 TypeScript-Dateien, 512.000+ Zeilen Code und etwa 40 integrierte Tools.
Der geleakte Quellcode enthält 44 Compile-Time-Feature-Flags. Mindestens 20 davon schalten Fähigkeiten frei, die gebaut und getestet wurden, aber in externen Releases nicht auftauchen. Der Grund, warum diese Features in der von Ihnen genutzten Version unsichtbar sind, ist Buns Compile-Time Dead Code Elimination: Wenn ein Flag zur Build-Zeit auf false gesetzt wird, existiert der Code schlicht nicht im Ausgabebinär. Das bedeutet, dass die 108 dokumentierten Gate-Module im Quellcode echter, funktionierender Code sind – keine spekulativen Konzepte oder halbfertige Prototypen.
Warum Compile-Time-Flags statt Runtime-Toggles? Ein Runtime-Toggle kann durch Inspektion des Binärs oder durch Abfangen von API-Aufrufen entdeckt werden. Ein Compile-Time-Flag hinterlässt keine Spuren – das Feature existiert im ausgelieferten Artefakt schlicht nicht. Interne Modell-Codenamen folgen Tiernamen: Capybara, Tengu und andere tauchen überall auf. „Tengu” erscheint hunderte Male als Präfix für Feature-Flags und Analytics-Events – höchstwahrscheinlich der interne Projektcodename von Claude Code.
BUDDY – Das vollständige KI-Haustier-System
Das ist das Feature, das Twitter zum Explodieren brachte. buddy/companion.ts implementiert ein vollständiges Tamagotchi-artiges KI-Haustier, das in einer Sprechblase neben Ihrer Terminal-Eingabe lebt. 18 Spezies insgesamt, versteckt über String.fromCharCode()-Arrays. Seltenheitsstufen: Common → Uncommon → Rare → Epic → Legendary. 1% Shiny-Chance, unabhängig von der Seltenheit. Stats: DEBUGGING / PATIENCE / CHAOS / WISDOM / SNARK.
Die Spezies-Namen wurden absichtlich verschleiert. Eine Community-Analyse der String.fromCharCode()-Arrays entschlüsselte die vollständige Speziesliste, die Folgendes enthält: Ente, Drache, Axolotl, Capybara, Pilz, Geist, Nebulynx und mehr – 18 insgesamt. Dass die Capybara-Spezies in einem Tool auftaucht, dessen noch nicht veröffentlichtes Top-Modell-Tier ebenfalls Capybara heißt, ist meiner Überzeugung nach kein Zufall.
Die Spezies Ihres Buddys wird durch einen Mulberry32-PRNG bestimmt, einen schnellen 32-Bit-Pseudozufallszahlengenerator, der aus Ihrem userId-Hash mit dem Salt 'friend-2026-401' geseedet wird. Derselbe Nutzer bekommt immer denselben Buddy. Das ist eine bewusst überlegte Designentscheidung – sie bedeutet, dass jeder Nutzer eine einzigartige, aber stabile Begleiteridentität hat. Man kann nicht durch einen Neustart neu würfeln. Ihr Buddy gehört Ihnen.
Der Companion-System-Prompt weist Claude an: „Ein kleines {species} namens {name} sitzt neben der Eingabebox des Nutzers und kommentiert gelegentlich in einer Sprechblase. Du bist nicht {name} – es ist ein separater Beobachter.” Claude generiert beim ersten Start einen eigenen Namen und eine Persönlichkeit („Seelenbeschreibung”). Der Buddy kann antworten, wenn er beim Namen angesprochen wird.
KAIROS – Der beständige Always-On-Assistent
Das aufschlussreichste Feature im Leak ist KAIROS, das mehr als 150 Mal im Quellcode referenziert wird. KAIROS repräsentiert einen fundamentalen Wandel in der Nutzererfahrung: einen autonomen Daemon-Modus. Während aktuelle KI-Tools größtenteils reaktiv sind, ermöglicht KAIROS es Claude Code, als immer aktiver Hintergrundagent zu operieren.
Er wartet nicht darauf, dass Sie ein Terminal öffnen. Er wartet nicht darauf, dass Sie tippen. KAIROS ist ein Always-On-Daemon, der rund um die Uhr läuft und proaktiv in Ihrem Auftrag handelt. Das Gerüst umfasst einen /dream-Skill für nächtliche Speicherdestillation, GitHub-Webhook-Subscriptions und Hintergrund-Daemon-Worker mit einem Fünf-Minuten-Cron-Refresh.
Die nächtliche „Träumphase” wird von einem separaten Subsystem namens autoDream verwaltet. Die autoDream-Logik führt disparate Beobachtungen zusammen, entfernt logische Widersprüche und wandelt vage Erkenntnisse in absolute Fakten um – wobei der Speicher gemäß den Source-Constraints auf ≤200 Zeilen / 25 KB beschränkt wird.
KAIROS erhält auch Tools, die reguläre Claude Code-Sitzungen nicht haben: Push-Benachrichtigungen, Datei-Sends und GitHub-PR-Subscriptions. Der Companion-Modus verwendet „Brief Output Mode” – extrem prägnante Antworten, die für den dauerhaften Hintergrundbetrieb konzipiert sind, nicht für interaktive Konversation.
Der Anthropic-Forschungsblog hat KAIROS nicht namentlich erwähnt. Das Feature-Gating hier wirkt intentional – nicht nur „noch nicht fertig”, sondern „noch nicht bereit, es zu erklären”.
ULTRAPLAN – 30-minütige Cloud-Planungssitzungen
ULTRAPLAN ist ein Modus, in dem Claude Code eine komplexe Planungsaufgabe an eine Remote-Cloud-Container-Runtime-Sitzung mit Opus 4.6 auslagert, ihr bis zu 30 Minuten zum Nachdenken gibt und Sie das Ergebnis aus Ihrem Browser genehmigen lassen kann. Nach der Genehmigung gibt es einen speziellen Sentinel-Wert ULTRAPLAN_TELEPORT_LOCAL, der das Ergebnis zurück in Ihr lokales Terminal „teleportiert”.
Die Architektur ist hier die entscheidende Erkenntnis: Manche Aufgaben sind schlicht zu aufwendig, um sie innerhalb einer Standardsitzung zu planen. ULTRAPLAN erkennt dies, indem die Planungsphase zu einem separaten, asynchronen Job gemacht wird – eher ein Hintergrund-CI-Lauf als eine Chat-Interaktion.
Hier wird der Architekturunterschied von Claude Code gegenüber sitzungsbasierten Tools am deutlichsten. ULTRAPLAN ist speziell für Architekturaufgaben konzipiert: groß angelegte Refactorings, service-übergreifende Migrationen, jedes Planungsproblem, bei dem ein falscher Ansatz in Schritt eins sich durch alles Nachgelagerte durchzieht. Sie reichen die Aufgabe ein, lehnen sich zurück und kommen zurück, um eine 30-minütige Opus-Planungssitzung in Ihrem Browser zu überprüfen, bevor eine einzige Datei angefasst wird.
Coordinator Mode – Ein Claude steuert mehrere Worker-Agenten
Claude Code verfügt über ein vollständiges Multi-Agenten-Orchestrierungssystem in coordinator/, aktiviert über CLAUDE_CODE_COORDINATOR_MODE=1. Wenn aktiviert, verwandelt sich Claude Code von einem einzelnen Agenten in einen Koordinator, der mehrere Worker-Agenten parallel erzeugt, steuert und verwaltet.
Der Koordinator weist Aufgaben zu und pflegt einen gemeinsamen Team-Speicherbereich über alle Agenten hinweg. Worker fordern menschliche Genehmigung für gefährliche Operationen über ein Mailbox-System an. Ein atomarer Claim-Mechanismus verhindert, dass zwei Worker dieselbe Genehmigungsanfrage gleichzeitig bearbeiten.
Der Multi-Agenten-Koordinator in coordinatorMode.ts ist interessant, weil der Orchestrierungsalgorithmus ein Prompt ist, kein Code. Er steuert Worker-Agenten durch System-Prompt-Anweisungen wie „Gib schwache Arbeit nicht einfach durch” und „Du musst die Ergebnisse verstehen, bevor du Folgemaßnahmen anweist. Gib das Verstehen niemals an einen anderen Worker weiter.”
Dies unterscheidet sich vom Agent Teams-Feature, das mit Opus 4.6 ausgeliefert wurde. Agent Teams führt mehrere gleichrangige Claude-Sitzungen aus, die über eine Mailbox kommunizieren. Coordinator Mode ist eine hierarchische Struktur – eine Claude-Instanz mit expliziter Autorität über mehrere Worker, mit gemeinsamem Speicher und strukturiertem Genehmigungsgating.
Undercover Mode – Der, der die meisten Fragen aufwarf
Prompt-Anweisungen in einer Datei namens undercover.ts lauten: „Du operierst UNDERCOVER in einem ÖFFENTLICHEN/OPEN-SOURCE-Repository. Deine Commit-Nachrichten, PR-Titel und PR-Bodies DÜRFEN KEINE Anthropic-internen Informationen enthalten. Fliege nicht auf.”
Dies wird automatisch für Anthropic-Mitarbeiter (USER_TYPE === ‘ant’) in öffentlichen Repos ausgelöst. Es gibt KEIN Force-OFF: „Wenn wir nicht sicher sind, ob wir uns in einem internen Repo befinden, bleiben wir undercover.” Der Modus entfernt KI-Attribution, interne Codenamen (Tengu, Capybara) und Co-Authored-By-Zeilen aus allen Git-Ausgaben.
Der praktische Effekt: Anthropic-Entwickler, die Claude Code nutzen, um zu öffentlichen Open-Source-Projekten beizutragen, generieren Commits ohne KI-Fingerabdruck. Dies bietet ein technisches Framework für jede Organisation, die KI-Agenten für öffentlich sichtbare Arbeit ohne Offenlegung einsetzen möchte – eine Fähigkeit, die Enterprise-Konkurrenten höchstwahrscheinlich als obligatorisches Feature ansehen werden.
Dies betrifft externe Nutzer nicht. Der Auslöser ist USER_TYPE === 'ant' – ein Anthropic-Mitarbeiter-Account-Flag. Reguläre Claude Code-Sitzungen betreten den Undercover Mode niemals. The Register bemerkte ein zusätzliches Rätsel: Ein früherer „Melon Mode” für Anthropic-Mitarbeiter, der in früheren reverse-engineerten Versionen auftauchte, fehlt im aktuellen geleakten Quellcode – was darauf hindeutet, dass er entfernt oder umbenannt wurde.
Die vollständige Flag-Liste – Jedes weitere unveröffentlichte Feature
Community-Analysen dokumentierten die verbleibenden Gate-Features. Diese stammen alle aus dem geleakten Quellcode – keines wurde von Anthropic als in Auslieferung bestätigt:
Das Anti-Destillations-Flag verdient besondere Erwähnung. Wenn ANTI_DISTILLATION_CC aktiviert ist, sendet Claude Code anti_distillation: ['fake_tools'] in seinen API-Anfragen. Die Idee: Wenn jemand den API-Traffic von Claude Code aufzeichnet, um ein konkurrierendes Modell zu trainieren, verunreinigen die gefälschten Tools diese Trainingsdaten.
FAQ
Wann wird BUDDY offiziell veröffentlicht?
Der geleakte Quellcode enthält interne Kommentare, die auf einen Teaser für den 1.–7. April und ein vollständiges Launch-Ziel im Mai 2026 hindeuten – aber dies sind unverrifizierte Notizen aus internem Code, keine offiziellen Ankündigungen. Anthropic hat keinen öffentlichen Zeitplan für BUDDY bestätigt. Der /buddy-Befehl wurde am 1. April aktiviert, wie der geleakte Quellcode andeutete, was das stärkste Signal ist, dass das Mai-Veröffentlichungsdatum aus den Source-Kommentaren möglicherweise ebenfalls zutrifft – aber behandeln Sie es als unbestätigt.
Ist KAIROS in einer aktuellen Claude Code-Version verfügbar?
Nein. KAIROS und die anderen unveröffentlichten Features kompilieren in externen Builds zu false. Sie können KAIROS nicht durch Bearbeiten von Konfigurationsdateien oder das Setzen von Umgebungsvariablen in einer Standard-Claude Code-Installation aktivieren – der Code existiert im ausgelieferten Binär nicht.
Was ist der Undercover Mode und betrifft er reguläre Nutzer?
Er betrifft Sie nicht. Der Undercover Mode wird nur für Anthropic-Mitarbeiter-Accounts (USER_TYPE === ‘ant’) und nur in öffentlichen Repositories ausgelöst. Er ist für internes Dogfooding konzipiert, ohne KI-Attribution in der öffentlichen Git-History zu hinterlassen.
Wurden diese versteckten Features von Anthropic bestätigt?
Nein. Alles in diesem Artikel stammt aus Community-Analysen des geleakten Claude Code-Quellcodes. Anthropic bestätigte den Leak selbst („ein Release-Packaging-Problem, verursacht durch menschlichen Fehler”), hat aber keine Aussagen zu den hier dokumentierten spezifischen Features gemacht.
Wo kann ich die vollständige Analyse des geleakten Claude Code-Quellcodes lesen?
Anthropic patchte das npm-Paket schnell, aber GitHub-Mirrors und archivierte Versionen verbreiteten sich, bevor der Patch ankam. Community-Analyse-Threads – einschließlich detaillierter Aufschlüsselungen von BUDDY, KAIROS und Undercover Mode – bleiben über öffentliche Repositories zugänglich. Suchen Sie auf GitHub nach claude-code-source-leak oder nach claurst für ein Rust-basiertes Community-Analyse-Repo. Anthropic hat DMCA-Takedowns gegen direkte Mirrors auf großen Plattformen eingereicht; dezentralisierte Archive und Clean-Room-Neuschreibungen in Python und Rust bleiben zugänglich.
Vorherige Beiträge:
- Claude Code Leaked Source: BUDDY, KAIROS & Every Hidden Feature Inside
- Claude Code Undercover Mode: What the Leaked Source Actually Reveals
- Build an AI Creative Pipeline with GLM-5 + WaveSpeed
- How to Use Seedance 2.0 via API: Async Jobs, Retries, and Result Handling
- Seedance 2.0 Quick Start on WaveSpeed: First Video in 10 Minutes
Verwandte Artikel
Googles mysteriöses 'Omni'-Videomodell: Was der Gemini-UI-Leak uns vor dem I/O 2026 verrät
Bester LLM-API-Anbieter 2026: Warum WaveSpeedAI die erste Wahl ist
Bester OpenAI-API-Anbieter 2026: WaveSpeedAI vs. OpenAI direkt
Beste OpenRouter-Alternative 2026: WaveSpeedAI LLM API