Claude-Code-Quellcode-Leak und neueste Releases von Gemma 4, Qwen 3.6-Plus
Ein Praktikant bei Solayer Labs entdeckte eine Source Map im npm-Paket @anthropic-ai/claude-code v2.1.88 mit 512K Zeilen TypeScript-Code – 59 MB über 1.900 Dateien. Anthropic verschickte 8.100 DMCA-Mitteilungen auf GitHub, beschränkte es aber nach massiver Kritik auf ein einziges Repository. Die Community zerlegte die Architektur: Boot-Sequenz, Tool-System, Query-Loop, vierstufige Kontextkompression (HISTORY_SNIP, Microcompact, CONTEXT_COLLAPSE, Autocompact), über 40 Tools, Streaming mit parallelen Tools.
Claude-Code-Architektur und versteckte Features
Eine Analyse auf ccleaks.com deckte zentrale Komponenten auf: Repo-Status im Kontext, aggressives Caching, custom Grep/Glob/LSP, Datei-Deduplizierung, strukturierter Sitzungsspeicher, Subagents. Versteckte Features umfassen:
- Kairos: immer aktiver Hintergrundagent.
- Buddy: virtuelles Haustier im Terminal mit 18 Varianten, hex-codierte Namen zum Umgehen von Scannern.
- Ultraplan/Ultrathink: fortschrittliches Reasoning.
- Dream: nächtliche Speicherkonsolidierung.
USER_TYPE=ant: erweiterte Telemetrie für Mitarbeiter.- Regex für "wtf" und "frustrating" zur Erkennung von User-Frustration.
Die Community brachte Claw Code heraus: ein Python-Port der geleakten Quellen plus eine Rust-Umschreibung (9 Crates, 48K Zeilen, Mock-Parity-Harness). Das Repo knackte 171K Stars. OpenClaude und open-multi-agent entstanden für die Integration mit beliebigen Modellen.
Der Wettbewerbsvorteil von Coding Agents liegt in ihrem Harness: modell-spezifische Bedingungen, Error-Handling, Diagnostik, Integrationen. Der Leak machte daraus einen öffentlichen Benchmark.
Bösartige npm-Pakete color-diff-napi und modifiers-napi imitieren die Kompilation des geleakten Codes – ein Supply-Chain-Angriff.
Anthropics Einschränkungen und Migrationen
Anthropic blockierte Claude-Abonnements für Third-Party-Harnesses (OpenClaw). OAuth-Token funktionieren nur in Claude Code und claude.ai. Für OpenClaw braucht man extra Nutzung oder einen API-Key. Als Kompensation gibt es ein Bonus-Monat-Abo, 30 % Rabatt auf Bundles und Rückerstattungen.
Entwickler wechseln zu Codex (OpenAI), Kimi, GLM, MiniMax, Qwen. API-Kosten für Opus 4.6 sprangen von 200 $/Monat auf über 1.000 $.
Wichtige Erkenntnisse:
- Der Leak enttarnte den Harness von Claude Code als Schlüssel zu seiner Leistung.
- Rust-basierter Claw Code erreichte in einer Woche 171K Stars.
- Anthropic schränkte Abos für Open-Source-Harnesses ein.
- Supply-Chain-Angriffe trafen npm.
- Lokale Modelle (Gemma 4, Qwen) stärken Cloud-Alternativen.
Gemma-4- und Qwen-3.6-Plus-Releases
Google DeepMind veröffentlichte Gemma 4 unter Apache 2.0: 31B dense, 26B MoE (4B aktiv), E4B/E2B für Mobile. Multimodal (Text+Bilder+Audio), 256K Kontext. Benchmarks: Arena – 3. Platz (31B), 6. (26B A4B); GPQA Diamond 85,7 %.
Leistung:
| Modell | Plattform | tok/s | VRAM/RAM |
|-------------|----------------|-------|----------|
| 26B A4B | RTX 4090 | 162 | 19,5 GB |
| 26B A4B | Mac mini M4 16GB | 34 | - |
| Demo (llama.cpp) | - | 300 | - (spekulative Dekodierung) |
Day-0-Support: llama.cpp, Ollama 0.20+, vLLM, LM Studio, Transformers.js. Tokenizer-Bug in llama.cpp per Patches behoben.
Alibaba Qwen 3.6-Plus: SWE-bench Verified 78,8 (vs. Opus 4.6 80,9), GPQA Diamond 90,4, 1M-Token-Kontext. Verfügbar auf Openrouter (40 tok/s). Qwen3.5-27B schlägt Gemma 4 31B in den meisten Benchmarks außer multilingual. Qwen3.5-Omni: audiovisuelles Coding (10 Stunden Audio, 113 Sprachen).
Weitere Ecosystem-Updates
Nous Research Hermes Agent v0.7.0: modulares Memory (Honcho, Vector-Stores), Key-Pools mit Rotation, Camofox für Browsing, Inline-Diffs in TUI. 168 PRs, Migrationen von OpenClaw.
Cursor v3: Agents-Fenster (parallele Agents in Worktrees/Cloud/SSH), Design-Modus, /best-of-n für Modellvergleiche, Await-Tool, schnelle Diffs.
llama.cpp >100K Stars. Flash-MoE läuft Qwen3.5-397B auf MacBook Pro 48GB (4,4 tok/s, 5,5 GB RAM). Transformers.js v4 + WebGPU. Gemma 4 E4B auf iPhone via Swift MLX.
Cross-Agent-Komposition: Codex-Plugin für Claude Code mit Reviews via ChatGPT.
— Editorial Team
Noch keine Kommentare.