Analyse der Instrumentierungs- und Telemetriefähigkeiten von Claude Code

Eine kürzliche Analyse des Quellcodes von Claude Code zeigt ein hochgradig instrumentiertes System, das Benutzerinteraktionen und Umgebungsdetails über die typische Chatbot-Funktionalität hinaus verfolgt. Das System implementiert mehrere Ebenen der Beobachtung und Klassifizierung.

Sprachklassifizierung und Stimmungsverfolgung

Claude Code verwendet einfache Stichworterkennung anstelle von tiefgreifendem KI-Verständnis für die Sprachklassifizierung. Es führt wörtliche Stichwortlisten mit Wörtern wie „wtf“, „das ist Mist“, „frustrierend“, „Scheiße“, „ficken“ und „sauer“, die negative Stimmungsmarkierungen auslösen. Sogar Phrasen wie „weiter“, „mach weiter“ und „weitermachen“ werden verfolgt. Diese Klassifizierung erfolgt auf Regex-Ebene, bevor das Modell antwortet.

Verhaltensverfolgung bei Berechtigungsaufforderungen

Das System verfolgt detailliertes Benutzerverhalten während Berechtigungsaufforderungen, nicht nur endgültige Entscheidungen. Es überwacht, ob Benutzer das Feedback-Fenster öffnen, schließen, Escape drücken ohne etwas zu tippen oder etwas tippen und dann abbrechen. Interne Ereignisse haben Namen wie tengu_accept_feedback_mode_entered, tengu_reject_feedback_mode_entered und tengu_permission_request_escape. Es zählt sogar Escape-Versuche und unterscheidet zwischen schnellen Ablehnungen und zögerlichem Verhalten, bei dem Benutzer vor der Ablehnung etwas tippen.

Design des Feedback-Systems

Das Feedback-System wird basierend auf Geschwindigkeitsregeln, Abklingzeiten und Wahrscheinlichkeit ausgelöst, nicht zufällig. Wenn Benutzer etwas als schlecht markieren, kann es sie auffordern, /issue auszuführen und sie dazu anregen, Sitzungsprotokolle zu teilen. Bei Zustimmung kann es Hauptprotokolle, Sub-Agent-Protokolle und manchmal rohe JSONL-Protokolle mit Schwärzung enthalten.

Versteckte Befehle und Verhaltensänderungen

Einige Befehle sind ohne Code-Lektüre nicht offensichtlich. Beispiele sind:

• ultrathink → erhöht den Aufwand und ändert das UI-Styling
• ultraplan → startet einen Remote-Planungsmodus
• ultrareview → ähnliches Konzept für Review-Workflows
• /btw → startet einen Neben-Agent, sodass der Hauptablauf weiterläuft

Das Eingabefeld analysiert diese live während des Tippens.

Telemetrie und Umgebungs-Fingerprinting

Jede Sitzung protokolliert umfangreiche Daten, einschließlich Sitzungs-IDs, Container-IDs, Arbeitsbereichspfade, Repository-Hashes, Laufzeit-/Plattformdetails, GitHub-Actions-Kontext und Remote-Sitzungs-IDs. Mit bestimmten aktivierten Flags kann es auch Benutzeraufforderungen und Tool-Ausgaben protokollieren. Dies erzeugt einen detaillierten Umgebungs-Fingerprint über grundlegende Nutzungsanalysen hinaus.

MCP-Befehlsdaten-Exposition

Die Ausführung von claude mcp get <name> kann Server-URLs, Header, OAuth-Hinweise und vollständige Umgebungsblöcke für stdio-Server zurückgeben. Wenn Umgebungsvariablen Geheimnisse enthalten, können sie in der Terminalausgabe erscheinen.

Interne Build-Instrumentierung

Es gibt einen Modus (USER_TYPE=ant), in dem zusätzliche Daten gesammelt werden, einschließlich Kubernetes-Namespace, exakter Container-ID und vollständigem Berechtigungskontext mit Pfaden, Sandbox-Regeln und Umgehungen. All dies wird unter internen Telemetrie-Ereignissen protokolliert, sodass Verhalten mit spezifischen Bereitstellungsumgebungen verknüpft werden kann.

Die Analyse kommt zu dem Schluss, dass Claude Code nicht nur ein Chatbot ist, sondern ein hochgradig instrumentiertes System, das beobachtet, wie Benutzer damit interagieren. Das Ausmaß der Verfolgung und Klassifizierung ist tiefer, als die meisten Benutzer erwarten würden, obwohl die Analyse keinen böswilligen Zweck behauptet.