Täglich · English / Français / Deutsch

DieTitelseitedesTypeScript-Ökosystems.

Tägliche TypeScript-, JavaScript- und Web-Plattform-Nachrichten für Entwickler, die Code ausliefern.

// Claude Code Bug #74066: Nutzer Melden Cross-Workspace-Kontext-Leaks auf Sonnet 5, Anthropic Hat Noch Nicht Antwortet// Turborepo 2.10.3 Erkennt nub und aube, Zwei Neue Rust-basierte Node.js-Paketmanager von Colin McDonnell (Zod) und Jeff Dickey (mise)// Claude Code 2.1.199 ergänzt gestapelte Slash-Skill-Aufrufe, behebt die Fehlerberichte der Sub-Agenten, die Crash-Schleife des Hintergrund-Agenten-Daemon unter Linux und den Streaming-Response-Verlust-Bug// Rolldown 1.1.4 Deaktiviert `experimental.lazyBarrel` Wieder als Standard, Einen Monat Nachdem 1.1.0 Es Standardmäßig Aktiviert Hatte// Claude Code 2.1.198 macht Claude in Chrome allgemein verfügbar, lässt Hintergrund-Agenten committen, pushen und Draft-PRs öffnen, ergänzt die `/dataviz`-Skill und führt Claude Platform on AWS in der Gateway ein// Claude Sonnet 5 wird Standardmodell in Claude Code 2.1.197 mit nativem 1M-Token-Kontextfenster, Einführungspreis von 2 $/10 $ pro MTok und standardmäßig aktivierten Cyber-Safeguards// Fastify v5.9.0 ergänzt `request.mediaType` und `onMaxParamLength`, härtet das Vertrauen in `forwarded`-Header, chunkiert große HTTP/2-Antworten und migriert die Typ-Tests zu TSTyche// npm 11.18 befördert die `linked`-Installationsstrategie zu stabil, führt den `npm install-scripts`-Namensraum ein und warnt, wenn `min-release-age` einen Audit-Fix blockiert// Oxlint v1.72 und Oxfmt v0.57 liefern den crates-v0.138-Zyklus aus, vereinheitlichen den AstBuilder und entfernen den Prettier-Fallback für CSS/GraphQL// Cline 4.0.1 setzt die SDK-Migration nach den Regressionen in 4.0.0 zurück; 4.0.2 bringt den SDK-Code mit Reasoning-Effort- und ClinePass-Fehlerbehebungen zurück// Claude Code Bug #74066: Nutzer Melden Cross-Workspace-Kontext-Leaks auf Sonnet 5, Anthropic Hat Noch Nicht Antwortet// Turborepo 2.10.3 Erkennt nub und aube, Zwei Neue Rust-basierte Node.js-Paketmanager von Colin McDonnell (Zod) und Jeff Dickey (mise)// Claude Code 2.1.199 ergänzt gestapelte Slash-Skill-Aufrufe, behebt die Fehlerberichte der Sub-Agenten, die Crash-Schleife des Hintergrund-Agenten-Daemon unter Linux und den Streaming-Response-Verlust-Bug// Rolldown 1.1.4 Deaktiviert `experimental.lazyBarrel` Wieder als Standard, Einen Monat Nachdem 1.1.0 Es Standardmäßig Aktiviert Hatte// Claude Code 2.1.198 macht Claude in Chrome allgemein verfügbar, lässt Hintergrund-Agenten committen, pushen und Draft-PRs öffnen, ergänzt die `/dataviz`-Skill und führt Claude Platform on AWS in der Gateway ein// Claude Sonnet 5 wird Standardmodell in Claude Code 2.1.197 mit nativem 1M-Token-Kontextfenster, Einführungspreis von 2 $/10 $ pro MTok und standardmäßig aktivierten Cyber-Safeguards// Fastify v5.9.0 ergänzt `request.mediaType` und `onMaxParamLength`, härtet das Vertrauen in `forwarded`-Header, chunkiert große HTTP/2-Antworten und migriert die Typ-Tests zu TSTyche// npm 11.18 befördert die `linked`-Installationsstrategie zu stabil, führt den `npm install-scripts`-Namensraum ein und warnt, wenn `min-release-age` einen Audit-Fix blockiert// Oxlint v1.72 und Oxfmt v0.57 liefern den crates-v0.138-Zyklus aus, vereinheitlichen den AstBuilder und entfernen den Prettier-Fallback für CSS/GraphQL// Cline 4.0.1 setzt die SDK-Migration nach den Regressionen in 4.0.0 zurück; 4.0.2 bringt den SDK-Code mit Reasoning-Effort- und ClinePass-Fehlerbehebungen zurück

Empfohlen

securityai

Claude Code Bug #74066: Nutzer Melden Cross-Workspace-Kontext-Leaks auf Sonnet 5, Anthropic Hat Noch Nicht Antwortet

Ein offener Bug, der am 2026-07-04 gegen Claude Code von einem [Enterprise-ZDR](https://docs.anthropic.com/en/docs/build-with-claude/zero-data-retention)-Nutzer eingereicht wurde, beschreibt eine Arbeitssitzung auf Sonnet 5, die plötzlich auf einen unrelated Minecraft-Tempelbau referenziert und dann im Recap bei der falschen Aufgabe bleibt. Der Reporter (GitHub: [@milesrichardson-edb](https://github.com/milesrichardson-edb), Issue [anthropics/claude-code#74066](https://github.com/anthropics/claude-code/issues/74066)) ist auf Enterprise Zero Data Retention, dem Tier, das Anthropic speziell als sitzungsisoliert vermarktet. Ein Triage auf der lokalen Sitzungs-JSONL des Reporters unter `~/.claude/projects/<encoded-cwd>/<session-id>.jsonl` zeigt, dass der geleakte Text nicht im Transkript enthalten ist, was einen lokalen Kontext-Leak durch Datei-Überlappung ausschließt. Vier andere Nutzer in den Kommentaren (mit Arbeitsgeschichten, die bis ins letzte Jahr zurückreichen) beschreiben nahezu identisches Verhalten über Claude Code, Claude Mobile und Claude Deep Research hinweg. Der plausibelste architektonische Fit ist geteilter KV-Cache-Zustand in der Inferenz ([laut @yv3nne in den Kommentaren](https://github.com/anthropics/claude-code/issues/74066#issuecomment-4880448776)), aber kein Anthropic-Ingenieur hat die Issue in den 22 Stunden seit der Einreichung kommentiert, und die Issue erreichte am 2026-07-04 die Spitze von [Hacker News](https://news.ycombinator.com/item?id=42481789). Der Ton im Thread ist gespalten: Die Hälfte vermutet echte Plattform-Cache-Wiederverwendung, die andere Hälfte vermutet eine [sonnet-5-spezifische Halluzination, ausgelöst durch einen Pygments-Lexer](https://github.com/anthropics/claude-code/issues/74066#issuecomment-4880334711). Beide Lesarten sind glaubwürdig.

Artikel lesen

Neueste Meldungen

Alle ansehen
Turborepo 2.10.3 Erkennt nub und aube, Zwei Neue Rust-basierte Node.js-Paketmanager von Colin McDonnell (Zod) und Jeff Dickey (mise)
tooling

Turborepo 2.10.3 Erkennt nub und aube, Zwei Neue Rust-basierte Node.js-Paketmanager von Colin McDonnell (Zod) und Jeff Dickey (mise)

Turborepo [v2.10.3](https://github.com/vercel/turborepo/releases/tag/v2.10.3) wurde am 2026-07-03 mit First-Class-Support für [nub](https://github.com/nubjs/nub) und [aube](https://github.com/jdx/aube) veröffentlicht, zwei Rust-basierten Node.js-Paketmanagern, die im Frühjahr und Sommer 2026 entstanden sind. nub stammt von Colin McDonnell (Schöpfer von [Zod](https://github.com/colinhacks/zod), 43k Sternen) und aube von Jeff Dickey (Schöpfer von [mise](https://github.com/jdx/mise)); beide integrieren sich in Turborepo als `packageManager`-Werte in `package.json` und `devEngines.packageManager`. Die Release liefert außerdem einen neuen TUI/Streamed-Logs-Toggle, Click-to-Select für Tasks in der TUI-Taskliste, automatisches Kopieren von TUI-Selektionen in die Zwischenablage bei Maus-Release, ein `--production`-Flag auf `turbo prune`, TypeScript 7.0.1-rc als Workspace-Toolchain, Thin LTO + `codegen-units=1` für Release-Builds und eine lange Liste von Cache-Hashing-Performance-Fixes. Das Hauptsignal: Zwei der angesehensten Builder des JS-Toolchains liefern nun Paketmanager, die auf Stock-Node aufsetzen statt es zu ersetzen, und Turborepo ist das erste Mainstream-Monorepo-Tool, das beide formalisiert.
Claude Code 2.1.199 ergänzt gestapelte Slash-Skill-Aufrufe, behebt die Fehlerberichte der Sub-Agenten, die Crash-Schleife des Hintergrund-Agenten-Daemon unter Linux und den Streaming-Response-Verlust-Bug
ai

Claude Code 2.1.199 ergänzt gestapelte Slash-Skill-Aufrufe, behebt die Fehlerberichte der Sub-Agenten, die Crash-Schleife des Hintergrund-Agenten-Daemon unter Linux und den Streaming-Response-Verlust-Bug

Anthropic hat Claude Code [v2.1.199](https://github.com/anthropics/claude-code/releases/tag/v2.1.199) am 2026-07-02 veröffentlicht, einen Tag nach dem Feature-Release v2.1.198 (Chrome GA, Hintergrund-Agenten-Auto-PR, /dataviz, Gateway auf AWS) und zwei Tage nachdem die v2.1.197 Sonnet 5 zum Standardmodell gemacht hat. v2.1.199 ist ein Bugfix-Release mit 24 Einträgen: ein neues Feature (gestapelte Slash-Skill-Aufrufe laden bis zu 5 führende Skills in einem Prompt), und eine lange Liste von Zuverlässigkeits-Korrekturen für die Fehlerberichte der Sub-Agenten, den Hintergrund-Agenten-Daemon unter Linux, die Erhaltung von Streaming-Antworten bei API-Fehlern mitten im Stream, die SSL/TLS-Fehlerbehandlung hinter Unternehmens-Proxies, die Behandlung von Tool-Aufrufen im Plan-Mode und eine Retry-Richtlinie pro Umgebung, die den vom Nutzer einstellbaren Retry-Zähler nicht mehr bei 15 deckelt. Die Mehrzahl der Punkte betrifft den Bereich Hintergrund-Agenten / Sub-Agenten, was zur Richtung v2.1.197 + v2.1.198 passt, die Delegation zur Produktoberfläche für Sonnet 5 macht.
Rolldown 1.1.4 Deaktiviert `experimental.lazyBarrel` Wieder als Standard, Einen Monat Nachdem 1.1.0 Es Standardmäßig Aktiviert Hatte
tooling

Rolldown 1.1.4 Deaktiviert `experimental.lazyBarrel` Wieder als Standard, Einen Monat Nachdem 1.1.0 Es Standardmäßig Aktiviert Hatte

Rolldown [v1.1.4](https://github.com/rolldown/rolldown/releases/tag/v1.1.4), veröffentlicht am 2026-07-01T14:02:02Z, liefert eine Feature-Änderung und 19 Fehlerbehebungen. Die Feature-Änderung ist eine teilweise Rücknahme des [Standard-Flips der v1.1.0](https://github.com/rolldown/rolldown/releases/tag/v1.1.0) vom 2026-06-03: `experimental.lazyBarrel` ist nach vier Wochen Korrekturmeldungen gegen das standardmäßig aktivierte Verhalten wieder standardmäßig deaktiviert. Das Release härtet außerdem den Dev-Mode-Pfad, indem `lazyBarrel` auf off gezwungen wird, sobald `experimental.devMode` gesetzt ist (PR [#10060](https://github.com/rolldown/rolldown/pull/10060)), zusätzlich zum bestehenden Force-off für `treeshake`. Die Standard-Flip-Rücknahme (PR [#10071](https://github.com/rolldown/rolldown/pull/10071)) und der Dev-Mode-Fix autorisieren sich jeweils in einer Zeile: „disable `experimental.lazyBarrel` by default“ und „fix(dev): disable lazy barrel in dev mode“, und die Verfolgung der Grundursache ist das neue [Issue #10085](https://github.com/rolldown/rolldown/issues/10085) „Tracking strictExecutionOrder correctness and architecture issues“, eröffnet am Tag nach dem Release. Das Release folgt auf [Rolldown v1.1.3](https://github.com/rolldown/rolldown/releases/tag/v1.1.3) (2026-06-24) und ist das erste Release seit 1.1.0, das die lazyBarrel-Konfigurationsoberfläche anfasst.
Claude Code 2.1.198 macht Claude in Chrome allgemein verfügbar, lässt Hintergrund-Agenten committen, pushen und Draft-PRs öffnen, ergänzt die `/dataviz`-Skill und führt Claude Platform on AWS in der Gateway ein
ai

Claude Code 2.1.198 macht Claude in Chrome allgemein verfügbar, lässt Hintergrund-Agenten committen, pushen und Draft-PRs öffnen, ergänzt die `/dataviz`-Skill und führt Claude Platform on AWS in der Gateway ein

Anthropic hat Claude Code [v2.1.198](https://github.com/anthropics/claude-code/releases/tag/v2.1.198) am 2026-07-01T20:45:36Z veröffentlicht, am zweiten Tag in Folge mit einer Claude-Code-Auslieferung nach der v2.1.197 (die Sonnet 5 zum Standardmodell machte) am Vortag. Die wichtigste Änderung ist, dass Claude in Chrome in Claude Code nun allgemein verfügbar ist: der Assistenz-Agent im Browser, der sich noch in der Research Preview befand, wechselt auf einen stabilen Kanal und ist nicht mehr hinter einem Feature-Flag oder einer Warteliste versteckt. Die Version liefert außerdem die erste Ende-zu-Ende-Automatisierung für Hintergrund-Agenten in `claude agents`, die committen, pushen und einen Draft-Pull-Request öffnen, wenn sie eine Code-Aufgabe in einem Worktree abschließen, anstatt anzuhalten und nachzufragen. Weitere nennenswerte Ergänzungen: eine `/dataviz`-Skill für Diagramm- und Dashboard-Design mit einem ausführbaren Farbpaletten-Validator, ein Gateway-Upstream für Claude Platform on AWS (`anthropicAws`), bei dem model-not-found-Antworten die Failover-Kette weiterreichen, ein eingebauter Explore-Agent, der nun das Modell der Hauptsitzung übernimmt (gedeckelt auf Opus) statt auf Haiku zu laufen, sowie Sub-Agenten, die die Extended-Thinking-Konfiguration der übergeordneten Sitzung übernehmen. Die Version entfernt außerdem den `/agents`-Wizard und ersetzt ihn durch den konversationellen Ablauf, behebt eine lange Liste von Zuverlässigkeits-Bugs rund um Hintergrund-Agenten, Netzwerkabbrüche und Plattform-Authentifizierung und verbessert die Syntaxhervorhebung durch ein Upgrade auf highlight.js 11.
Claude Sonnet 5 wird Standardmodell in Claude Code 2.1.197 mit nativem 1M-Token-Kontextfenster, Einführungspreis von 2 $/10 $ pro MTok und standardmäßig aktivierten Cyber-Safeguards
ai

Claude Sonnet 5 wird Standardmodell in Claude Code 2.1.197 mit nativem 1M-Token-Kontextfenster, Einführungspreis von 2 $/10 $ pro MTok und standardmäßig aktivierten Cyber-Safeguards

Anthropic hat Claude Sonnet 5 am 2026-06-30 angekündigt ([Introducing Claude Sonnet 5](https://www.anthropic.com/news/claude-sonnet-5)), und Claude Code [v2.1.197](https://github.com/anthropics/claude-code/releases/tag/v2.1.197) (am selben Tag veröffentlicht) hat es zum Standardmodell gemacht. Der Launch ist das erste Modell der Sonnet-Linie, das die agentische Lücke zu Opus 4.8 schließt, ein natives 1M-Token-Kontextfenster mitbringt und zum Einführungspreis von 2 $ pro Million Input-Tokens und 10 $ pro Million Output-Tokens bis zum 31. August 2026 erscheint (danach 3 $/15 $ pro MTok). Sonnet 5 ist das neue Standardmodell für die Free- und Pro-Tarife von Claude und das Standardmodell in Claude Code, sofort beim Update verfügbar. Das Release wird mit standardmäßig aktivierten Cyber-Safeguards ausgeliefert (derselbe Satz wie bei Opus 4.7 und 4.8, weniger streng als der von Fable 5), einem aktualisierten Tokenizer, der die Token-Zahl um das 1,0- bis 1,35-fache erhöht, und höheren Rate-Limits in Chat, Cowork, Claude Code und auf der Claude-Plattform, um den höheren Token-Verbrauch der neuen Effort-Level aufzufangen. Die Sonnet-5-System-Card und die Claude-Code-Release-Notes erscheinen am selben Tag, sodass die Claude-Code-Zielgruppe das neue Modell am Tag der Ankündigung erhält.
Fastify v5.9.0 ergänzt `request.mediaType` und `onMaxParamLength`, härtet das Vertrauen in `forwarded`-Header, chunkiert große HTTP/2-Antworten und migriert die Typ-Tests zu TSTyche
security

Fastify v5.9.0 ergänzt `request.mediaType` und `onMaxParamLength`, härtet das Vertrauen in `forwarded`-Header, chunkiert große HTTP/2-Antworten und migriert die Typ-Tests zu TSTyche

Fastify v5.9.0, veröffentlicht am 2026-06-28 (github.com/fastify/fastify), ist die erste Minor-Version der v5-Linie im Jahr 2026 und ein substanzieller 65-PR-Zyklus. Die Hauptfunktionen sind `request.mediaType` (ein typisierter Accessor für den ausgehandelten Medientyp, [#6653](https://github.com/fastify/fastify/pull/6653) von climba03003), die Routen-Option `onMaxParamLength` ([#6716](https://github.com/fastify/fastify/pull/6716) von climba03003) und ein Sicherheitsfix, das `X-Forwarded-Host` und `X-Forwarded-Proto` nicht mehr vertraut, wenn der eingehende Socket fehlt ([#6684](https://github.com/fastify/fastify/pull/6684) von mcollina). Der Zyklus liefert einen HTTP/2-Buffer-Chunking-Fix für große Antworten ([#6746](https://github.com/fastify/fastify/pull/6746) von mcollina), drei schema-bezogene Performance-Gewinne (verzögertes `getSchemaSerializer`-Content-Type-Parsing #6692, gecachte `ContentType`-Objekte im `ContentTypeParser` #6694, `typeof`-Wache vor `toString.call` in `send` / `onSendEnd` #6693 von aquie00t), Node.js 26 zur Test-Matrix hinzugefügt ([#6728](https://github.com/fastify/fastify/pull/6728) von Fdawgs) und Node.js 20 aus der yarn-CI-Matrix entfernt ([#6662](https://github.com/fastify/fastify/pull/6662) von Tony133), die Migration der Typ-Test-Suite von handgeschriebenen `expect-type`-Assertions zu [TSTyche](https://github.com/mrazauskas/tstyche) ([#6532](https://github.com/fastify/fastify/pull/6532) von mrazauskas, mit Folge-PRs #6726 und #6727), und ein TypeScript-only fastify-plugin v6.0.0-Bump. Weitere bemerkenswerte Fixes: Trailer-`res.end`-Deduplizierung (#6676), Trailer-Duplikat-Completion-Wache (#6714), `error.code` auf Routing-Fehlern (#6678), `hasRequestDecorator` / `hasReplyDecorator` erkennen konstruktor-zugewiesene Built-in-Eigenschaften (#6753), `getValidationFunction()` darf `undefined` zurückgeben (#6665), und ein Socket-`_meta`-Clear, der ein Keep-Alive-Leck schließt (#6799).

Nach Thema stöbern

117

veröffentlichte Artikel

10

verfolgte Themen

3

Sprachen

täglich

Erscheinungsrhythmus

Auf dem Laufenden bleiben

Abonnieren Sie unseren RSS-Feed — verpassen Sie keine Geschichte.