Anthropics KI-gestützter Coding-Assistent Claude Code steht derzeit im Zentrum gleich zweier unangenehmer Schlagzeilen: Zum einen wurde der Quellcode des Tools versehentlich über eine Map-Datei im NPM-Registry öffentlich zugänglich, zum anderen häufen sich Nutzerbeschwerden über drastisch zu knappe Nutzungskontingente – ein Doppelschlag, der das Vertrauen in den aufstrebenden KI-Dienst erheblich belastet.
Quellcode-Leak über NPM-Registry
Besonders brisant ist der Vorfall rund um den Quellcode-Leak. Über eine sogenannte Source-Map-Datei, die versehentlich im öffentlichen NPM-Paket von Claude Code enthalten war, konnten Entwickler Einblick in den eigentlich proprietären Quellcode des Tools gewinnen. Source Maps sind ursprünglich ein Debug-Hilfsmittel, das minifizierten JavaScript-Code auf den ursprünglichen Quelltext zurückführt – sie sollten in Produktions-Paketen niemals öffentlich ausgeliefert werden. Dieser Fehler in der Build-Pipeline ist kein Einzelfall in der Softwarebranche, wiegt bei einem Sicherheitsunternehmen wie Anthropic jedoch besonders schwer. Der Vorfall generierte auf Hacker News fast 520 Kommentare und fast 1.000 Punkte – ein klares Zeichen, wie stark die Entwickler-Community aufhorcht.
Nutzer laufen gegen Token-Limits an
Parallel dazu kämpfen zahlende Nutzer von Claude Code mit einem anderen Problem: Die verfügbaren Token-Kontingente erschöpfen sich laut Anthropic selbst „deutlich schneller als erwartet". Das Unternehmen räumte öffentlich ein, dass die Situation höchste Priorität beim internen Team genießt. Konkret berichtet ein Nutzer des Claude-Pro-Abonnements – das mit rund 200 US-Dollar pro Jahr zu Buche schlägt – dass sein Kontingent regelmäßig bereits am Montag aufgebraucht ist, obwohl es erst am darauffolgenden Samstag zurückgesetzt wird. De facto stehen ihm so von 30 möglichen Nutzungstagen nur etwa 12 tatsächlich zur Verfügung. Ähnliche Klagen häufen sich auf Reddit und im offiziellen Discord-Server von Anthropic.
Das Problem trifft besonders Entwickler, die Claude Code in automatisierten Workflows einsetzen – etwa für CI/CD-Pipelines oder Code-Reviews. Wenn das Limit mitten in einem laufenden Prozess greift, bricht die gesamte Automatisierung zusammen. Gerade für professionelle Nutzer, die das Tool produktiv einsetzen, ist das ein erheblicher Vertrauensverlust.
Einordnung: Wachstumsschmerzen im KI-Markt
Beide Vorfälle zeigen exemplarisch die Wachstumsschmerzen, mit denen KI-Anbieter derzeit zu kämpfen haben. Der Markt für KI-Coding-Assistenten ist hart umkämpft: GitHub Copilot, Cursor, Tabnine und zuletzt auch Google mit seinen Gemini-basierten Tools buhlen um die Gunst der Entwickler. Anthropic muss sich hier als ernstzunehmender Akteur beweisen – Qualitätsprobleme bei Sicherheit und Verfügbarkeit können potenzielle Unternehmenskunden schnell in die Arme der Konkurrenz treiben.
Hinzu kommt, dass Anthropic gleichzeitig mit seinem Zeitreihen-Konkurrenten Google unter Druck steht: Google Research hat mit TimesFM 2.5 ein neues Foundation-Modell für Zeitreihenvorhersagen veröffentlicht, das mit 200 Millionen Parametern – reduziert von zuvor 500 Millionen – und einem Kontextfenster von bis zu 16.000 Tokens punktet. Solche Effizienzgewinne bei Konkurrenzmodellen erhöhen den Druck auf alle KI-Anbieter, eigene Ressourcen optimal zu verwalten.
Für Nutzer von Claude Code bedeutet die aktuelle Situation: Wer das Tool produktiv einsetzt, sollte Kontingente sorgfältig überwachen und kritische automatisierte Prozesse vorerst absichern. Anthropic ist gefordert, schnell und transparent zu kommunizieren – sowohl beim Leak-Vorfall als auch bei der Lösung des Kontingent-Problems.
Quellen: Hacker News