Claude-Code-Quelle offenbart AutoDream-Speichersystem und Multi-Agenten-Muster

Was geleakt wurde und wie

Anthropic hat versehentlich den gesamten TypeScript-Quellcode von Claude Code in einer .map-Datei ausgeliefert, die mit dem npm-Paket gebündelt war. Source-Maps betten den ursprünglichen Quellcode zum Debuggen ein – sie haben vergessen, sie auszuschließen. Der Fehler war einfach: *.map nicht in .npmignore, und Buns Bundler generiert standardmäßig Source-Maps.

autoDream-Speicherkonsolidierungs-Engine

Claude Code hat einen Hintergrund-Agenten, der Erinnerungen über Sitzungen hinweg konsolidiert. Er wird nur ausgelöst, wenn drei Bedingungen alle erfüllt sind: 24h seit dem letzten Traum, mindestens 5 Sitzungen und kein gleichzeitig laufender Traum. Wenn er läuft, gibt es vier strikte Phasen:

1. Orientieren: MEMORY.md lesen, Themen-Dateien überfliegen
2. Sammeln: neue Signale aus täglichen Protokollen → abgedriftete Erinnerungen → Transkripte
3. Konsolidieren: Dateien schreiben/aktualisieren, relative→absolute Daten konvertieren, widersprüchliche Fakten löschen
4. Ausdünnen: MEMORY.md unter 200 Zeilen / 25KB halten, veraltete Verweise entfernen

Der Subagent erhält schreibgeschützten Bash-Zugriff – er kann Ihr Projekt einsehen, aber nicht ändern.

System-Prompt-Architektur

Kein einzelner String – sie wird aus modularen, zwischengespeicherten Abschnitten zur Laufzeit zusammengesetzt. Aufgeteilt in statische Abschnitte (zwischenspeicherbar, ändern sich nicht pro Benutzer) und dynamische Abschnitte (benutzerspezifisch, brechen den Cache). Es gibt buchstäblich eine Funktion namens DANGEROUS_uncachedSystemPromptSection() für flüchtige Inhalte.

Multi-Agent-Koordinatormuster

Der Koordinator-Prompt hat eine Regel: „Sagen Sie NICHT ‚basierend auf Ihren Erkenntnissen‘ – lesen Sie die tatsächlichen Erkenntnisse und geben Sie genau an, was zu tun ist.“ Vier Phasen: parallele Recherche-Arbeiter → Koordinator synthetisiert (liest tatsächliche Ausgabe) → Implementierungs-Arbeiter → Verifizierungs-Arbeiter.

Undercover-Modus

Wenn Anthropic-Mitarbeiter Claude Code nutzen, um zu öffentlicher OSS beizutragen, injiziert es in den System-Prompt: „Sie operieren UNDERCOVER in einem ÖFFENTLICHEN/OPEN-SOURCE-Repository. Verraten Sie nicht Ihre Tarnung. NIEMALS interne Modell-Codenamen (Tiernamen wie Capybara, Tengu), unveröffentlichte Versionsnummern, interne Repo- oder Projektnamen oder den Ausdruck ‚Claude Code‘ oder jegliche Erwähnung, dass Sie eine KI sind, einbeziehen.“ Tengu erscheint hunderte Male als Feature-Flag-Präfix, fast sicher der interne Projektname für Claude Code.

Sicherheitslektion

Wenn Sie npm-Pakete veröffentlichen, fügen Sie *.map zu Ihrer .npmignore hinzu und deaktivieren Sie die Source-Map-Generierung explizit in Ihrer Bundler-Konfiguration. Wenn Sie Agenten bauen, die schließlich als Pakete ausgeliefert werden: Prüfen Sie, was tatsächlich in Ihrem Release-Artefakt ist, bevor Sie veröffentlichen. Source-Maps kümmern sich nicht um Dead-Code-Eliminierung – alle „gelöschten“ internen Funktionen sind immer noch als Original-Quellcode darin.