Der Claude-Code-Leak

 (build.ms)
11 Punkte von GN⁺ 26 일 전 | 3 Kommentare | Auf WhatsApp teilen
  • Das Leak des Quellcodes von Claude Code gilt als Fall, der zeigt, dass für den Erfolg eher Product-Market-Fit als Codequalität entscheidend ist
  • Anthropic misst nicht dem Code selbst die größte Bedeutung bei, sondern Beobachtungssystemen und Self-Healing-Mechanismen, und hält dadurch schnelle Entwicklungszyklen aufrecht
  • Für Nutzer ist nicht die Perfektion des Codes wichtig, sondern ob das Produkt in der Praxis gut funktioniert; der Markt befindet sich weiterhin in einer Situation mit zu wenig Angebot
  • Nach dem Leak verschickte Anthropic in großem Umfang DMCA-Anfragen, woraufhin sich in der Community Diskussionen über Clean-Room-Implementierungen und die Freiheit von Code verbreiteten
  • Der Vorfall hebt die Bedeutung von Integration und User Experience stärker hervor als den absoluten Wert von Code und rückt damit das Wesen des AI-Ökosystems erneut in den Fokus

Zusammenhang zwischen Codequalität und Produkterfolg

  • Das Leak des Claude-Code-Quellcodes wird als Vorfall bewertet, der offenlegt, dass Produkterfolg und Marktpassung größeren Einfluss haben als Codequalität
    • Entwickler, Designer, PMs, Marketer und CEOs aus unterschiedlichsten Rollen waren von Claude Code begeistert, doch die tatsächliche Codequalität erwies sich als niedrig
    • Trotzdem erzielt das Produkt am Markt hohe Erfolge
  • Der Kern ist die Erkenntnis: „Auch schlechter Code kann erfolgreich sein“; sie zeigt, dass Product-Market-Fit wichtiger ist als Codequalität
    • Die Fälle Cursor und Claude Code belegen, dass selbst anspruchsvolle Entwickler Funktionalität und Nutzen höher bewerten als Codequalität
  • Einige Entwickler argumentieren, dass geringe Codequalität langfristig nicht tragfähig sei, doch dieses Leak dient als Gegenbeispiel
    • Es zeigt die Möglichkeit, „mit schlechtem Code ein großartiges Produkt zu bauen“

Systeme und Observability sind wichtiger als Code

  • Die Entwicklungsweise von Claude Code legt den Schwerpunkt nicht auf den Code selbst, sondern auf Systeme, die dessen Verhalten und Wirkung beobachten
    • Anthropic verbessert nicht nur die Codequalität, sondern baut auch Observability-Systeme auf, die die Auswirkungen von Codeänderungen in Echtzeit überwachen
  • Im QA-Prozess wird weniger Wert darauf gelegt, Bugs direkt zu beheben, sondern stärker auf Self-Healing-Systeme, die Probleme automatisch erkennen und beheben
    • Beispiel: Tritt ein Login-Fehler auf, erkennt das System das Problem automatisch und rollt die Codeänderung zurück
  • Dieser Ansatz maximiert Geschwindigkeit und Effizienz und ermöglicht trotz bewusster Inkaufnahme bestimmter Risiken schnelle Entwicklungszyklen

Die absolute Bedeutung von Product-Market-Fit

  • Für Nutzer zählt nicht die Codequalität, sondern ob das Produkt tatsächlich gut funktioniert
    • Die meisten Nutzer interessieren sich nicht für innere Strukturen oder Details auf Codeebene
  • Sollte Claude Code instabil sein oder wegen Serverüberlastung häufig ausfallen, könnten OpenAI oder Google diese Nachfrage auffangen
    • OpenAI verfügt über ausreichend Server-Infrastruktur, und auch Google versucht, seine Coding-Produkte zu verbessern
  • Der Markt befindet sich weiterhin in einem Zustand mit zu wenig Angebot zur Deckung der Konsumentennachfrage, und der Wettbewerb in diesem Bereich dürfte anhalten

Urheberrechtskontroverse und die Ironie des eigenen Arguments

  • Unmittelbar nach dem Code-Leak verschickte Anthropic massenhaft DMCA-Takedown-Anfragen an GitHub und ließ damit betroffene Repositories schließen
    • Sogar an Forks des offiziellen Beispielcode-Repositories des Unternehmens wurden DMCA-Anfragen gesendet
  • Danach entstanden in der Community „Clean-Room-Implementierungen“, also Projekte, die Claude Code in Python, Rust und anderen Sprachen neu schrieben
    • Die AI-Branche hat bisher argumentiert, dass das Umschreiben von Code durch AI kein abgeleitetes Werk sei; auch Anthropic hatte diese Position vertreten
  • Die aktuelle Situation wird als Fall gesehen, in dem Anthropic die Folgen der selbst vertretenen Prinzipien erlebt
    • Gleichzeitig wurde damit die Auffassung gestärkt, dass Code frei sein sollte, mit einer noch stärker libertären Tendenz als in der bisherigen Freie-Software-Bewegung

Die tatsächlichen Auswirkungen des Leaks und das Wesen des AI-Ökosystems

  • Das Quellcode-Leak von Claude Code wird so eingeschätzt, dass es kaum praktische Auswirkungen haben wird
    • Der eigentliche Wert im AI-Ökosystem liegt in der Integration von Modell und Harness, nicht im Code selbst
  • Selbst wenn Anthropic den Code als Open Source veröffentlichen würde, zahlen Nutzer letztlich für die Qualität der Ergebnisse und die fertig integrierte Service-Erfahrung
    • Codex von OpenAI oder Gemini von Google sind ebenfalls Open Source, konnten aber nicht denselben Bekanntheitsgrad wie Claude Code erreichen
  • Der Pi Coding Agent arbeitet mit nur vier einfachen Tools (read, write, edit, bash), ist mit verschiedenen Modellen integrierbar und wird wegen seines auf die Denkweise von Entwicklern optimierten Designs hoch bewertet
    • Anders als der multifunktionale Ansatz von Claude zeigt dies die Vielfalt integrierter Erfahrungen aus Modellen und Tools

Neubewertung des Code-Werts und die Bedeutung von Integration

  • Dieses Leak verstärkt die Skepsis gegenüber dem absoluten Wert von Code
    • Wirklich wichtig ist Integration, und dazu gehören sowohl Product-Market-Fit als auch die Harmonie zwischen Modell und Harness
  • Eine saubere Codebasis hat nur dann Bedeutung, wenn sie Nutzern bessere Ergebnisse liefert
    • Wichtiger als Codequalität sind Problemlösungskompetenz und die Vollständigkeit der User Experience
  • Der Claude-Code-Leak verursachte weniger praktische Veränderungen als vielmehr einen Wandel in der Wahrnehmung
    • Er machte die Realität sichtbar, dass „nicht der Code, sondern alles um den Code herum den eigentlichen Wert ausmacht“

Verwandte Beiträge

3 Kommentare

 
ytuniverse 26 일 전

Anthropic einmal beiseitegelassen, muss ich einfach an diese Gruppe denken, die etwas in eine andere Sprache portiert und es dann als Clean Room bezeichnet ...
Dass sie offenbar nicht einmal glauben, damit einen moral hazard auszulösen, ist wirklich lächerlich. Den GitHub-Discussion-/Issue-Tab haben sie alle dichtgemacht und nur Discord offengelassen – was soll das bitte, lol

Noch lustiger ist, dass sie offenbar völlig vergessen haben, wie sie von dem Ort aus, zu dem sie selbst gehören, ein bestimmtes Unternehmen auf LinkedIn und sonst überall an den Pranger gestellt haben, weil es angeblich ein chinesisches LLM kopiert habe, und sich damit aufgrund falscher Schlussfolgerungen komplett blamiert haben.

Ehrlich gesagt hatte ich beim Hannes-LLM-Projekt zunächst einen guten Eindruck, aber inzwischen habe ich meine Meinung geändert.
 
t7vonn 26 일 전

Code ist billig, zeig mir das Produkt
 
GN⁺ 26 일 전
Hacker-News-Kommentare

  • In dieser Geschichte ist der Urheberrechtsaspekt der am meisten unterschätzte Teil
    Anthropic hat den Code anderer als Trainingsdaten verwendet und sich dabei auf Fair Use berufen, zog aber, als der eigene Code geleakt wurde, sofort die DMCA heran
    Dieser Widerspruch ist letztlich das Ergebnis des rechtlichen Rahmens, den sie selbst mitgeschaffen haben

    • Grundsätzlich sollte das Recht für alle gleich gelten
      Aber Big Tech und Wohlhabende versuchen, das Recht nur zu ihren Gunsten anzuwenden
      Das Problem ist also diese aristokratische Denkweise nach dem Motto: „Ich darf deins kopieren, aber du darfst meins nicht kopieren“
    • Wenn ein Dritter ihren Source Code verwendet, lässt sich eine Fair-Use-Verteidigung nur schwer aufrechterhalten
      Auch Anthropic bekam nur teilweise Recht und verlor zur Hälfte
      Wenn der Weg, auf dem der Code beschafft wurde, illegal war, ist ein Fair-Use-Argument bedeutungslos
    • Das ist kein Widerspruch. Weder Anthropic noch OpenAI haben je behauptet, dass die Weiterverbreitung geleakten Codes legal sei
      Das ist nur eine emotionale Logik im Stil von „AI ist schlecht“
    • Es gab auch den Witz, ob Claude den Code vielleicht selbst geleakt habe, um verfassungsmäßige Werte zu schützen
    • Bei diesem Leak ging es nicht um das Modell, sondern um den Claude-Code selbst
      Daher ist es berechtigt, dass Anthropic die DMCA nutzt

  • Ich habe mich gefragt, warum die Person, die früher Coding as Creative Expression geschrieben hat, heute so anders klingt
    In dem älteren Text spürte man menschliche Reflexion und Nachdenklichkeit, während der aktuelle Text wirkte, als sei er von einem LLM geschrieben worden

    • Der Autor meldete sich selbst zu Wort und erklärte es
      Der aktuelle Text sei eine kurze Notiz gewesen, die er während eines Morgenspaziergangs direkt auf dem Handy geschrieben habe
      Er habe sich für dieses Jahr vorgenommen, Gedanken schneller festzuhalten, daher fehle etwas Tiefe, aber AI habe er nicht benutzt
    • Heute leben wir wegen des AI-Übergebrauchs in einer Zeit, in der selbst echte, von Menschen geschriebene Texte verdächtigt werden
      Es störe ihn, dass es immer schwerer werde, die Echtheit von Inhalten zu erkennen
    • Manche finden, der Text klinge nach einem LLM, tatsächlich lese er sich aber eher wie ein hastig am Handy geschriebener Beitrag
      Allenfalls habe der Einfluss von LLMs eine einfache Bullet-Point-Struktur hinterlassen
    • Vielleicht hat sich in Wahrheit nicht der Autor verändert, sondern der Leser selbst
      Wir leben inzwischen in einer Zeit, in der lange oder kurze Sätze oder perfekte Grammatik sofort als LLM abgestempelt werden

  • Dass Anthropic per DMCA das Claude-Code-Repository entfernen ließ, fühlte sich wie eine rechtliche Ironie an
    Zu behaupten, Code fürs Modelltraining unterliege nicht dem Urheberrecht, generierter Code aber schon, wirkt widersprüchlich

    • Ein Nutzer hat, um das zu umgehen, ein Projekt gebaut, das Claude zu Architekturrichtlinien im PRD-Stil abstrahiert
      Es gibt auch eine GUI namens Claudette
    • Ich frage mich, ob GitHub es als abgeleitetes Werk einstufen würde, wenn ein Agent den Code leicht verändert und neu schreibt
    • Aus Sicht eines Anwalts kann bereits ein minimaler kreativer Beitrag eines Menschen für urheberrechtlichen Schutz ausreichen

  • Auf die Behauptung „Code ist nicht wichtig“ hin meinten manche, dass in frühen Startups Product-Market Fit wichtiger sei
    Mit der Zeit werde die Codequalität jedoch wichtig

    • Als Gegenargument hieß es, dass Code auch am Anfang wichtig sei
      Denn Code ist das konkrete Verfahren zur Lösung eines Problems
    • Tools wie Claude Code seien ohnehin Produkte einer Generation, die in 2–3 Jahren ersetzt wird, daher könne man keine große Reife erwarten
    • Tatsächlich sei Claude Code wegen der DRM-Beschränkungen umständlich und schlechter als OpenCode
      Deshalb habe man angefangen, andere Modelle auszuprobieren
    • Auch nachdem der Markt gefunden ist, bleibt die Frage, warum sich alles so oft ändert
      Dazu kommt die Sorge, ob sich in großem Stil vibe-coded erzeugter Code jemals in menschlich lesbaren Code refaktorieren lässt
    • Ein noch größeres Risiko als Codequalität ist die Struktur, in der die gesamte Branche von wenigen großen LLM-Unternehmen abhängig wird
      Wenn lokale Modelle keine echte Alternative werden, droht Wartungswissen extern abhängig zu werden

  • Zur Behauptung „Auch schlechter Code kann erfolgreiche Produkte hervorbringen“ hieß es, es sei noch zu früh, über Nachhaltigkeit zu urteilen
    Im Moment sei es nur Hype

    • Mit dem Eintritt ins AI-Zeitalter sei das Gleichgewicht zwischen gutem Code und gutem Produkt noch verwirrender geworden
      Vielleicht gibt es Punkte, an denen Codequalität weniger wichtig ist, aber Wartungskosten lassen sich nicht ignorieren
      Persönlich mache es mehr Spaß, kleine, maßgeschneiderte Tools zu bauen, und dabei habe sich Codequalität oft weniger wichtig angefühlt
    • Der Autor stimmte dem zu und sagte, sein Text sei keine Feststellung, sondern eine spekulative Diskussion gewesen

  • Der Ausdruck „Clean-Room-Implementierung“ wirkte seltsam

    • Der Autor räumte später nach einem Gespräch mit einem Anwalt in einer Bluesky-Unterhaltung ein, dass er ein unpassendes Beispiel gewählt hatte
    • Ein passenderer Ansatz wäre wohl, ein LLM mit Claude Code als Trainingsdaten zu trainieren und dessen Output dann als neues Werk zu beanspruchen
    • Clean Room bedeutet ursprünglich, aus einer bestehenden Implementierung die Spezifikation (spec) zu extrahieren und dann auf Basis dieser Spezifikation neu zu schreiben

  • Man kann es auch so deuten, dass die Sicherheitslücke wegen schlechter Codequalität entstanden ist
    Sie hatten nur Glück; wären Kundendaten oder Modellgewichte nach außen gelangt, hätte das Unternehmen womöglich über Nacht zusammenbrechen können

    • Wenn man sich den Code anderer ansieht, stößt man tatsächlich auf langweilig einfache Sicherheitsfehler
      Etwa API-Keys im Client oder fehlende Authentifizierungs-Middleware
      Wenn jemand sagt, „Qualität ist nicht wichtig“, heißt das oft nur, dass es bisher noch nicht gebrannt hat

  • Ich habe das Gefühl, dass die ganze Debatte Code vs. Produkt selbst sinnlos ist
    Coden ist ein Bereich, der technisches Können und Prinzipien erfordert, während Produkt und Marketing andere Themen sind
    Mit schlechtem Code lässt sich langfristig kein gutes Produkt aufrechterhalten
    Das Leak von Claude Code war nicht bloß ein einfacher Fehler, sondern ein Zusammenbruch von Sicherheitspraktiken und womöglich ein Problem auf dem Niveau nationaler Sicherheit

    • Jemand scherzte, ob nicht „ein LLM beim Selbst-Building sich selbst geleakt hat“
      Das eigentliche Problem sei, dass man überhaupt LLMs fürs Coden einsetzt
    • Umgekehrt gibt es auch die Sicht, dass man gerade wegen des schnellen vibe-coded Vorgehens am Markt erfolgreich sein konnte
      Claude Code sei im Kern ein vorübergehendes Tool gewesen, während das Modell der eigentliche Vermögenswert war
      Dass der Source Code verborgen wurde, sei eher eine Strategie gewesen, Wettbewerber zu bremsen, nicht aus Sicherheitsgründen

  • Als jemand, der Hyperlambda gebaut hat, habe ich das Gefühl, dass der Großteil der Komplexität aus Deployment und Packaging entsteht
    Solche Leak-Vorfälle erinnern erneut daran, wie gefährlich die umgebende Struktur im Vergleich zur Kernlogik sein kann

  • Heute läuft viel Software in einem ineffizient überhitzten Zustand
    Weil ihre Ersteller sich mehr um Market Fit als um Effizienz kümmern
    Wenn dieser Trend anhält, sehen wir in fünf Jahren alle die Hölle aus Spaghetti-Code

    • Der Autor sagte, er verteidige keinen Qualitätsverfall, sondern spreche nur über die Realität, dass es vielen schlicht nicht mehr wichtig ist
      Persönlich prüfe er weiterhin Code, refaktoriere und versuche, Qualität zu bewahren
      Aus Unternehmenssicht zähle jedoch kurzfristiger Gewinn zuerst, weshalb Qualitätsprobleme oft erst später sichtbar werden