Anthropic hat den „Claude Marketplace” gestartet. Unternehmenskunden können darüber Drittanbieter-Software kaufen, die auf Claude-Modellen läuft – darunter Angebote von Snowflake, GitLab, Harvey und Replit. Bestehende Vertragsbudgets bei Anthropic lassen sich direkt umleiten, zusätzliche Marktplatz-Gebühren erhebt Anthropic vorerst nicht.
Die übliche Einordnung lautet: AWS/Azure für KI. Procurement-Konsolidierung, Vendor-Lock-in, Plattformstrategie. Das ist nicht falsch – aber es greift zu kurz. Wer den Marketplace aus einer agentenspezifischen Perspektive betrachtet, erkennt eine tiefere Dynamik: Anthropic baut nicht nur einen Shop, sondern eine Orchestrierungsebene für Tool-nutzende Agenten – und damit gleichzeitig zwei Schichten von Lock-in. Eine kognitive, die durch produktive Nutzung von selbst entsteht. Und eine institutionelle, die durch den Marketplace aktiv konstruiert wird. Herbert Simons Architekturprinzipien zeigen, warum das problematisch ist. Peter Druckers Frage nach dem Systematic Abandonment zeigt, was Enterprise-Käufer daraus machen sollten.
Kein Shop, sondern eine Tool-Registry
In modernen Agenten-Architekturen ist das Kernproblem nicht die Beschaffung von Software, sondern die Orchestrierung von Werkzeugen. Ein Orchestrator-Agent, der auf einen Legal-Agenten (Harvey), einen Code-Agenten (Replit) oder einen Daten-Agenten (Snowflake) zugreift, braucht mehr als eine Rechnungsadresse – er braucht:
- einheitliches Credentialing und Autorisierung,
- verlässliche Kontextübergabe zwischen Agenten und Tools,
- eine implizite oder explizite Vertrauenshierarchie.
Genau das liefert der Claude Marketplace, wenn auch nicht in der Sprache der Agenten-Architektur. Alle gelisteten Tools sind Claude-nativ, laufen im selben Kontext-Layer, teilen dasselbe Modell als „Intelligenz-Fundament”. Was als Beschaffungskanal vermarktet wird, ist strukturell eine kuratierte Tool-Registry für agentic Workflows – mit Anthropic als Gatekeeper.
Proprietäre Lösung eines echten Architekturproblems
Das ist bemerkenswert, weil das gelöste Problem real ist. Multi-Agenten-Systeme scheitern in der Praxis häufig nicht an der Leistung einzelner Agenten, sondern an der Interoperabilitäts- und Vertrauensfrage: Wie weiß ein orchestrierender Agent, dass er einem Sub-Agenten oder einem externen Tool vertrauen kann? Wie werden Zugriffsrechte, Kontextgrenzen und Verantwortlichkeiten definiert?
Anthropic beantwortet diese Frage nicht durch offene Standards – etwa über das Model Context Protocol (MCP), das Anthropic selbst vorangetrieben hat – sondern durch institutionelle Schließung: Der Marketplace definiert den vertrauenswürdigen Raum. Was darin ist, gilt als geprüft. Was draußen ist, liegt außerhalb der Plattformgarantien.
Das ist eine effektive Strategie. Aber sie verlagert die Architekturentscheidung vom Kunden zu Anthropic.
Der institutionell situierte Agent: Wer entwirft die Rege…