Ein schwerwiegender Bug in Anthropics KI-gestütztem Entwicklungswerkzeug Claude Code hat bei betroffenen Nutzern für erheblichen Frust und potenziellen Datenverlust gesorgt: Das Tool führte in regelmäßigen Abständen von exakt zehn Minuten den Git-Befehl git reset --hard origin/main aus – vollautomatisch und ohne jede Warnung. Die Folge: Alle nicht committeten Änderungen an versionierten Dateien wurden still und leise vernichtet.
Was genau passierte
Betroffene Nutzer bemerkten das Problem zunächst durch unerklärliche Verluste ihrer Arbeitsfortschritte. Erst ein Blick in den Git-Reflog enthüllte das Ausmaß: Über 95 Einträge in exakt zehnminütigen Abständen, alle mit demselben Reset-Befehl. Claude Code führte diese Operation nicht über einen externen Git-Prozess aus, sondern über programmatische Git-Operationen direkt – was die Sache noch heimtückischer machte, da keine sichtbaren Prozesse im System auftauchten. Betroffen war Version 2.1.87 unter macOS 15.4 auf ARM64-Hardware. Untracked Files – also Dateien, die noch nie zu Git hinzugefügt wurden – überlebten den Reset, ebenso wie Git Worktrees. Alle anderen nicht gespeicherten Änderungen an bereits versionierten Dateien wurden jedoch rücksichtslos überschrieben.
Einordnung: KI-Tools mit Systemzugriff sind ein zweischneidiges Schwert
Der Vorfall wirft ein Schlaglicht auf ein grundsätzliches Problem moderner KI-Coding-Assistenten: Sie erhalten weitreichende Berechtigungen im Dateisystem und in der Entwicklungsumgebung, agieren dabei aber nicht immer transparent oder vorhersehbar. Claude Code ist ein sogenannter Agentic Coding Assistant, der eigenständig Befehle ausführen, Dateien bearbeiten und – wie sich nun zeigt – auch Git-Operationen durchführen kann. Genau diese Autonomie macht solche Tools produktiv, birgt aber auch erhebliche Risiken, wenn das Verhalten des Agenten von den Erwartungen des Nutzers abweicht.
Anthropic hat das Issue auf GitHub inzwischen geschlossen, allerdings mit dem Status „not planned" – was in der Community für zusätzliche Diskussionen gesorgt hat. Unklar bleibt, ob es sich um ein beabsichtigtes, aber fehlerhaft implementiertes Feature handelte – etwa ein automatisches Synchronisieren mit dem Remote-Repository – oder um einen echten, unerwarteten Fehler in der Agenten-Logik.
Was Entwickler daraus lernen sollten
Der Vorfall unterstreicht mehrere wichtige Punkte für den Umgang mit KI-Coding-Tools im Entwickleralltag. Erstens sollten Entwickler bei der Arbeit mit agentischen KI-Tools grundsätzlich häufiger committen oder zumindest Stashes anlegen. Zweitens empfiehlt es sich, KI-Assistenten mit Systemzugriff in isolierten Umgebungen oder zumindest in separaten Git-Branches zu betreiben. Drittens zeigt der Fall, wie wichtig Transparenz und Logging bei autonomen Tools ist – ein Reset-Befehl, der ohne Benachrichtigung im Hintergrund läuft, ist schlicht inakzeptabel.
Mit dem zunehmenden Einsatz von Coding Agents wie Claude Code, GitHub Copilot Workspace oder Cursor wird die Frage nach sicheren Grenzen für KI-Aktionen im Entwicklungsumfeld immer drängender. Werkzeuge, die eigenständig schreibend in Repositories eingreifen, brauchen robuste Schutzmechanismen – und vor allem eine klare Kommunikation gegenüber dem Nutzer, bevor destruktive Operationen ausgeführt werden.
Quellen: Hacker News