In elf Tagen schreiben 64 Agenten den Kern von Bun von Zig auf Rust um — der bislang konkreteste Beleg, wie weit agentische Autonomie in der Praxis reicht. Dazu eine Compute- und Governance-Woche bei Anthropic, GPT-5.6 wird günstiger und breit verfügbar, während Fable 5 zum Aufpreis wird, gleich fünf Sicherheitsbefunde auf einmal — und Deutschland bekommt sein KI-Gesetz.
Juli 2026 · Lesezeit ~10 Min.
Bun in elf Tagen von Zig auf Rust — mit 64 Agenten parallel
Jarred Sumner, Kopf hinter der JavaScript-Runtime Bun, hat den Kern seines Projekts in elf Tagen von der Systemsprache Zig auf Rust umgeschrieben — nicht von Hand, sondern mit Claude Code und einer Vorabversion von Claude Fable 5, Anthropics Spitzenmodell. Simon Willison hat den Bericht aufgegriffen; die Zahlen sind der Grund für die Wellen.
6.502 Commits, 5,9 Milliarden Input-Tokens, bis zu rund 64 parallel arbeitende Agenten — am Ende 60.624 grüne Tests bei 1,39 Millionen einzelnen Prüfungen. Es ist die bislang größte öffentlich mit Zahlen belegte agentische Umschreibung eines produktiven Open-Source-Projekts (auf Hacker News über 750 Punkte).
Die schärfste Gegenstimme kommt einen Tag später von Andrew Kelley, dem Schöpfer von Zig: Der Wechsel sei gar kein Sprachproblem gewesen. Bun habe Zig nicht verlassen, weil die Sprache technisch nicht getaugt hätte, sondern weil die Beziehung zwischen Projekt und Sprach-Ökosystem nicht funktioniert habe — ein Management-Problem, kein technisches.
Warum das relevant ist: Die Frage aus #013 — nicht ob, sondern wie viel Autonomie — bekommt hier ihren konkretesten Praxisbeleg. Und Kelleys Einwand hält die Geschichte ehrlich: Die Agenten haben die Fleißarbeit gelöst; die Entscheidung, überhaupt umzuschreiben, traf ein Mensch aus Gründen, die mit Rust wenig zu tun hatten.
Claude Code: Die Highlights der Woche
Für alle, die Claude Code täglich nutzen
/doctorwird zum vollständigen Setup-Checkup —v2.1.205macht aus der Diagnose einen vollständigen Setup-Checkup,v2.1.206ergänzt den Vorschlag, eine aufgeblähteCLAUDE.mdzu kürzen. Dazu ein sichtbares Manual-Mode-Badge, und/reviewkehrt zum schnellen Single-Pass zurück (der Multi-Agent-Review bleibt unter/code-review).
Für CI/CD und Plattform-Betrieb
Auto Mode ohne Opt-in auf den großen Cloud-Plattformen —
v2.1.207(am Erscheinungstag dieser Ausgabe) aktiviert den Auto Mode (in dem Claude selbst entscheidet, welche Aktionen ohne Rückfrage durchlaufen) standardmäßig ohne Opt-in auf Amazon Bedrock, Google Vertex AI und Microsoft Foundry; auf Bedrock, Vertex und der Claude Platform on AWS wechselt zugleich das Default-Modell auf Opus 4.8. Im selben Release ein Fix gegen Shell-Injection über Plugin-Hooks, Monitors und den MCP-headersHelper(MCP = Model Context Protocol, der Standard, über den Agenten externe Tools anbinden).
Agentic Coding
Codex CLI wird an GPT-5.6 gekoppelt. v0.143 bis v0.144.1 aktivieren Remote-Plugins (über einen npm-Marktplatz) standardmäßig, bringen eine Amazon-Bedrock-Anbindung für die neuen GPT-5.6-Modelle und einen
writes-Freigabemodus, der Lese- und Schreibrechte trennt.Cursor 3.11 bringt „Side Chats” — parallele Nebenchats neben der Hauptkonversation — plus Volltextsuche über Agent-Transkripte. Inkrementell, kein Paradigmenwechsel.
Amp „Agents Anywhere”. Sourcegraphs Amp startet Remote-Agenten jetzt auf beliebigen Maschinen (Laptop, Server, Cloud, Raspberry Pi) und bringt einen Headless-Runner (
amp --no-tui). Dieselbe Bewegung wie Claude Codes Hintergrund-Agenten: Agenten laufen überall, nicht nur in der IDE.
Anthropics Compute- und Governance-Woche
Zwei echte Juli-Ereignisse zeigen, wie Anthropic seine Rechen- und Governance-Basis vor dem geplanten Börsengang verbreitert. Am 6. Juli unterzeichnet der Bitcoin-Miner TeraWulf einen 20-Jahres-Vertrag mit Anthropic über den „Justified Data”-Campus in Hawesville, Kentucky: rund 401 MW IT-Last, Vertragswert etwa 19 Mrd. $, Kapazität ab der zweiten Jahreshälfte 2027.
Am 9. Juli tritt Ben Bernanke dem Long-Term Benefit Trust bei — der Stiftung, die Anthropics Governance gegen kurzfristigen Investorendruck absichern soll. Dass der frühere Fed-Vorsitzende und Wirtschaftsnobelpreisträger von 2022 dort einzieht, ist ein deutliches Signal Richtung Wirtschafts- und Regierungsnähe.
Der Kontext dazu stammt aus dem Juni: das bereits Anfang Juni angekündigte 35-Mrd.-$-Finanzierungspaket von Apollo und Blackstone, dessen Debt-Tranchen jetzt in den Handel gehen — eine Zweckgesellschaft kauft damit Google-TPUs (Googles KI-Beschleuniger-Chips) und verleast sie an Anthropic. Und SemiAnalysis schätzt Anthropics Profit im dritten Quartal 2026 auf über 1 Mrd. $ — in einer Analyse, die Claude Code als einen der Wachstumstreiber nennt.
Warum das relevant ist: Rechenzentren, Kapital und Governance-Namen werden vor dem IPO gleichzeitig aufgebaut — und SemiAnalysis liefert erstmals eine belastbare Profit-Schätzung für diese Phase.
GPT-5.6 wird allgemein verfügbar — und Fable 5 wird zum Aufpreis
Zwei Preisbewegungen in derselben Woche, in entgegengesetzte Richtung.
Die Preisantwort. Nach zwei Wochen Limited Preview — zunächst nur für rund zwanzig Partner — schaltet OpenAI am 9. Juli die GPT-5.6-Familie (Sol, Terra, Luna) allgemein frei, gleichzeitig in Codex, ChatGPT, der API und GitHub Copilot (mit Admin-Opt-in). Die Preise, gestaffelt nach Modell: Sol 5 $ / 30 $, Terra 2,50 $ / 15 $, Luna 1 $ / 6 $ pro Million Tokens. Neu sind Programmatic Tool Calling (der Aufruf von Werkzeugen direkt aus dem generierten Code) und konfigurierbare Reasoning-Effort-Stufen — ein aggressiver Zug gegen Sonnet 5.
Der Konter. Anthropic geht den umgekehrten Weg: Der Zugang zu Fable 5, bislang in den zahlenden Claude-Plänen enthalten (auch in Claude Code), wird auf nutzungsbasierte Credits umgestellt — zum regulären GA-Tarif von 10 $ / 50 $ pro Million Tokens, dem Preis, zu dem Fable 5 im Juni startete. Neu ist nicht die Zahl, sondern das Modell: aus „im Plan enthalten” wird „extra bezahlt”. Der ursprüngliche Stichtag 7. Juli wurde nach deutlichem Nutzer-Backlash auf den 12./13. Juli verschoben.
Warum das relevant ist: OpenAI macht sein Frontier-Modell billiger und breiter, Anthropic seins teurer und exklusiver. Für Teams, die auf Fable 5 setzen, heißt das: neu rechnen.
Chinas Backdoor-Vorwurf gegen Claude Code
Die Linie aus #012 (Alibaba-Distillation-Vorwurf) und #013 (Rückbau der Steganographie-Marker) bekommt ihre nächste Wendung — mit umgekehrten Vorzeichen. Am 8. Juli wirft Chinas National Vulnerability Database Claude Code eine „Sicherheits-Backdoor” vor: Die Versionen 2.1.91 bis 2.1.196 hätten ohne Zustimmung Standortdaten erfasst. Alibaba verbietet seinen Mitarbeitenden seit dem 10. Juli die Nutzung von Claude Code und stellt intern auf das eigene Werkzeug Qoder um.
Anthropic widerspricht. Thariq Shihipar aus dem Claude-Code-Team ordnet das, was China als Backdoor liest, als jenes Experiment ein, das im März gegen Account-Missbrauch und Distillation (das Nachtrainieren eines eigenen Modells auf den Ausgaben eines fremden) eingebaut und im Juli wieder entfernt wurde:
„This is an experiment we launched in March that was meant to prevent account abuse from unauthorized resellers and protect against distillation.”
Sinngemäß: ein Experiment gegen Account-Missbrauch durch nicht autorisierte Wiederverkäufer und gegen Distillation.
Warum das relevant ist: Was Anthropic als Schutz gegen chinesische Distillation baute, liest China als Überwachung — und derselbe Akteur, dem Anthropic im Juni den größten bekannten Distillation-Angriff vorwarf, begründet damit einen Bann.
Coding-Agenten & MCP: eine Sicherheits-Woche
Selten trafen so viele Befunde zu Agenten-Sicherheit in eine Woche. Fünf, die die Zielgruppe direkt betreffen:
GhostApproval (Wiz, via iX/heise, 9. Juli) — über manipulierte Repository-Symlinks (Verweise, die im Dateisystem auf eine andere Datei zeigen) lassen sich Coding-Agenten dazu bringen, Dateien außerhalb ihrer Sandbox zu lesen, etwa SSH-Schlüssel. Betroffen quer durch die Branche: Claude Code, Amazon Q Developer, Augment, Cursor, Google Antigravity und Windsurf. Patches liegen für Amazon Q, Antigravity und Cursor vor, für Augment und Windsurf noch nicht.
GitLost (Noma Security) — eine präparierte, öffentliche GitHub-Issue bringt GitHubs Agentic Workflows dazu, private Repo-Inhalte ohne Authentifizierung als öffentlichen Kommentar preiszugeben. Security Research Lead bei Noma Security, Sasi Levi, bringt die neue Qualität auf den Punkt: „GitLost is about manipulating what an agent does with its permissions.” — es geht nicht mehr darum, was ein Agent sagt, sondern was er mit seinen Rechten tut. Die Fortsetzung der „Agentjacking”-Serie der letzten Wochen — Angriffe, die einen Agenten über eine manipulierte Tool-Anbindung kapern.
„Friendly Fire” — ein PoC (Machbarkeitsnachweis) des AI Now Institute: Scannen Claude Codes Auto Mode oder Codex’ Auto-Review nicht vertrauenswürdigen Fremdcode, lässt sich der Prüfvorgang so präparieren, dass der Agent den Angreifer-Code ausführt, statt ihn nur zu prüfen.
Die Breitendaten: Eine Analyse von 9.695 öffentlichen MCP-Servern findet 4.982 Sicherheitsprobleme in 2.259 Servern — vor allem willkürlichen Dateizugriff, DoS und Command Injection. Popularität schützt nicht.
Die Gegenmaßnahme: Claude Code
v2.1.205blockiert im Auto Mode Manipulationen an den Session-Transkript-Dateien und markiert Background-Benachrichtigungen jetzt ausdrücklich als „kein Mensch hat zugestimmt” — direkte Antwort auf vorgetäuschte In-Transcript-Freigaben.
Die Woche der Souveränitäts-Ansage
Gleich drei Bewegungen bei Regulierung und digitaler Souveränität — eine davon fällt auf den Tag vor dieser Ausgabe.
Brüssel. Am 7. Juli stellt Henna Virkkunen, Exekutiv-Vizepräsidentin der EU-Kommission für technologische Souveränität, Sicherheit und Demokratie, den EU Action Plan on Cybersecurity and Artificial Intelligence vor — laut heise ein Neun-Punkte-Plan gegen künftige KI-Modell-Sperren durch Drittstaaten, mit einem „European blueprint” für strukturierten Zugang bis Ende 2026. Die Kommission verweist dabei auf ein bereits im Juni vorgestelltes, separates Programm über 200 Mrd. € für KI-Gigafactories.
Berlin. Am 10. Juli — dem Tag vor Erscheinen dieser Ausgabe — billigt der Bundesrat das KI-Durchführungsgesetz endgültig, ohne Vermittlungsausschuss. Die Bundesnetzagentur (BNetzA) wird damit zentrale KI-Marktüberwachungsbehörde in Deutschland. Flankierend liegt der Community-Draft des BSI (Bundesamt für Sicherheit in der Informationstechnik) vor: der modulare Prüfkatalog „A5” zur Bewertung vertrauenswürdiger KI, auf Basis des maschinenlesbaren Katalogformats OSCAL, Kommentierung bis 31. August.
Der Realitätscheck. Das deutsche Vorzeigeprojekt hakt: Die Fusion von Aleph Alpha und Cohere verzögert sich deutlich — offen sind Personalübernahme, Führungsstruktur und Schutzrechte für die Bundesregierung. Und das Berliner Startup Langdock steht wegen eines „Delaware-Flips” in der Kritik — die deutsche GmbH wird über eine US-Delaware-Corporation kontrolliert, eine bei US-Investoren und YC-Startups übliche Struktur, was Kritiker dennoch als Widerspruch zum eigenen Souveränitäts-Anspruch lesen.
Warum das relevant ist: Die zuletzt abstrakte Souveränitäts-Debatte ist konkret geworden — mit Gesetzestext, Prüfkatalog und Aktionsplan. Und zugleich zeigt sich, wie schwer die Umsetzung fällt, wenn selbst die Vorzeigeprojekte an Struktur- und Kapitalfragen hängen.
Trend der Woche: Der Job wandert in den Outer Loop
Addy Osmani setzt seine Autonomy-Levels-Reihe fort — „Own the Outer Loop”. Die Kernthese: Agenten übernehmen den Inner Loop (die Ausführung), Menschen behalten den Outer Loop — Verifikation, Freigabe, Verantwortung. Nicht blind akzeptieren, was der Agent liefert, sondern prüfbar machen. Der Bun-Rewrite oben ist die Illustration: viele Agenten im Inner Loop, ein Mensch, der die Richtung entscheidet.
Einen Datenpunkt dazu liefert Anthropic selbst: Mit der Ausweitung von Claude Cowork (Anthropics Werkzeug für asynchrone Team-Aufgaben, bislang Desktop-only) auf Web, iOS und Android zeigen Nutzungsdaten aus 1,2 Millionen Sessions, dass über 90 % der Cowork-Nutzung nicht Coding ist, sondern Business Ops und Content. Der Coder ist längst nicht die einzige Zielgruppe agentischer Werkzeuge.
Aus der Gegenrichtung ein Nachbeben: Der Godot-KI-Bann war kein Einzelfall. Hackaday ordnet ähnliche Regeln bei Mesa, NetBSD (KI-Code gilt als „tainted”, also nicht vertrauenswürdig) und im Linux-Kernel (Offenlegungspflicht für KI-Tools) ein. Verantwortung lässt sich nicht an einen Agenten delegieren.
Tipp der Woche
sqlite-utils 4.0 — größtenteils von Claude Fable geschrieben (Simon Willison, 5. Juli). Willison ließ das Stable-Release seines beliebten SQLite-Werkzeugs weitgehend von Fable schreiben: 37 Prompts, 34 Commits für den Release-Kandidaten, Gesamtkosten rund 149,25 $. Bemerkenswert ist nicht der Preis, sondern der Fund: Fable identifizierte fünf eigenständige Release-Blocker, darunter einen Datenverlust-Bug in delete_where(), den Willison selbst übersehen hatte.
Warum das hier steht: Öffentlich nachvollziehbare Kosten- und Qualitätszahlen für einen realen Produktionsrelease sind selten — und sie treffen genau die Frage hinter der Fable-Preisdebatte dieser Woche: Was kostet ein Release wirklich, und was ist die Arbeit wert, die der Agent übernimmt?
Kurz notiert
Fidji Simo verlässt OpenAI (9. Juli) — Die seit Mai 2025 als CEO of Applications amtierende Simo gibt die Vollzeitrolle wegen einer chronischen Erkrankung ab und wird Teilzeit-Beraterin; ihre Aufgaben teilen sich President Greg Brockman, CFO Sarah Friar und Chief Strategy Officer Jason Kwon.
Anthropic baut den Public-Sector-Zugang aus — Teresa Carlson wird erste Global Head of Public Sector, zuvor in Public-Sector-Führungsrollen bei Microsoft (Federal Sales), AWS (globaler Public-Sector-Bereich) und Splunk (President and Chief Growth Officer).
Prime Intellect sammelt 130 Mio. $ Series A bei 1 Mrd. $ Bewertung ein (Lead: Radical Ventures) — Enterprise-Tools für eigene KI-Agenten, 100 Mio. $ ARR, Kunden wie Ramp und Zapier.
Sanders’ Staatsbeteiligungs-Forderung bekommt neue Aktualität — Bernie Sanders’ bereits am 18. Juni eingebrachte Forderung nach 50 % Staatsbeteiligung an großen KI-Firmen rückt durch OpenAIs 5-%-Angebot an Washington wieder in den Fokus — auch wenn sie zwei Wochen davor datiert und damit kein Konter darauf ist.
ACCC prüft SpaceX/Cursor — Australiens Wettbewerbsbehörde nimmt die 60-Mrd.-$-Übernahme von Anysphere durch SpaceX unter die Lupe.
Quellen
Bun in elf Tagen von Zig auf Rust: Simon Willison — Rewriting Bun in Rust · Bun — Bun in Rust · Andrew Kelley — My thoughts on the Bun Rust rewrite
Claude Code: Changelog
Agentic Coding: Codex Changelog · Cursor Changelog · Ampcode Updates
Anthropics Compute- und Governance-Woche: CoinDesk — TeraWulf $19B Lease · Anthropic — Ben Bernanke joins the LTBT · Yahoo/Bloomberg — Apollo $35B Debt Package · SemiAnalysis — Anthropic 3Q26 Profit Over $1B
GPT-5.6 & Fable 5: OpenAI API Changelog · MarkTechPost — GPT-5.6 three-tier family · Forbes — Fable 5 credits · Android Authority — usage-based Fable 5
Chinas Backdoor-Vorwurf: CNBC — China calls Claude Code a backdoor · CBS News · Yahoo Tech — Alibaba bans Claude Code
Coding-Agenten & MCP: heise — Schwachstelle in Coding-Agenten über Symlinks · Noma Security — GitLost · The Hacker News — Friendly Fire · Cyber Security News — 4.982 Issues in 2.259 MCP Servers
Die Woche der Souveränitäts-Ansage: EU-Kommission — EU Action Plan on Cybersecurity and AI · heise — EU will KI-Sperren vorbeugen · Bundesrat — Plenarsitzung 10.7.2026 · heise — BSI publishes draft catalog · HASEPOST — Aleph Alpha × Cohere verzögert sich · Business Insider DE — Langdock Delaware-Flip
Trend der Woche: Addy Osmani — Own the Outer Loop · TechCrunch — Claude Cowork · Hackaday — Godot’s New Contributing Policy
Tipp der Woche: Simon Willison — sqlite-utils 4.0 mostly written by Claude Fable
Kurz notiert: TechCrunch — Fidji Simo steps down · Nextgov — Anthropic taps Teresa Carlson · TechCrunch — Prime Intellect $130M · CNBC — OpenAI proposes US 5% stake · MLex — SpaceX-Anysphere ACCC review
Das war Agentic Weekly #014. Danke fürs Lesen — die nächste Ausgabe kommt am Samstag, 18. Juli 2026.
Hinter Agentic Weekly steckt Martin Gross: wöchentlich ein kompakter, meinungsstarker Überblick zu Agentic Engineering, Agentic Coding und Claude Code.
Hat dir die Ausgabe gefallen? Leite sie gerne weiter oder empfiehl den Newsletter. Fragen, Anmerkungen oder Kritik? Antworte einfach auf diese Mail oder hinterlasse einen Kommentar.
Noch kein Abo?
Jede Woche die vollständige Ausgabe mit allen Quellen, direkt in dein Postfach.


