跳转到主要内容

数据政策

数据训练政策

消费者用户(Free、Pro 和 Max 计划): 我们给您选择是否允许您的数据用于改进未来的 Claude 模型。当此设置打开时,我们将使用来自 Free、Pro 和 Max 账户的数据来训练新模型(包括当您从这些账户使用 Claude Code 时)。 商业用户:(Team 和 Enterprise 计划、API、第三方平台和 Claude Gov)维持现有政策:除非客户选择向我们提供数据以改进模型(例如,开发者合作伙伴计划),否则 Anthropic 不会使用商业条款下发送到 Claude Code 的代码或提示来训练生成模型。

开发者合作伙伴计划

如果您明确选择加入通过开发者合作伙伴计划等方式向我们提供训练材料的方法,我们可能会使用这些提供的材料来训练我们的模型。组织管理员可以明确选择为其组织加入开发者合作伙伴计划。请注意,此计划仅适用于 Anthropic 第一方 API,不适用于 Bedrock 或 Vertex 用户。

使用 /bug 命令的反馈

如果您选择使用 /bug 命令向我们发送有关 Claude Code 的反馈,我们可能会使用您的反馈来改进我们的产品和服务。通过 /bug 共享的记录保留 5 年。

会话质量调查

当您在 Claude Code 中看到”Claude 在本次会话中表现如何?“提示时,对此调查的回应(包括选择”关闭”)仅记录您的数字评分(1、2、3 或关闭)。作为此调查的一部分,我们不收集或存储任何对话记录、输入、输出或其他会话数据。与竖起大拇指/竖起大拇指向下反馈或 /bug 报告不同,此会话质量调查是一个简单的产品满意度指标。您对此调查的回应不会影响您的数据训练偏好,也不能用于训练我们的 AI 模型。 要禁用这些调查,请设置 CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1。当设置 DISABLE_TELEMETRYCLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 时,调查也会被禁用。要控制频率而不是禁用,请在您的设置文件中将 feedbackSurveyRate 设置为 01 之间的概率。

数据保留

Anthropic 根据您的账户类型和偏好保留 Claude Code 数据。 消费者用户(Free、Pro 和 Max 计划)
  • 允许数据用于模型改进的用户:5 年保留期,以支持模型开发和安全改进
  • 不允许数据用于模型改进的用户:30 天保留期
  • 隐私设置可以随时在 claude.ai/settings/data-privacy-controls 更改。
商业用户(Team、Enterprise 和 API)
  • 标准:30 天保留期
  • 零数据保留:适用于 Claude for Enterprise 上的 Claude Code。ZDR 按组织启用;每个新组织必须由您的账户团队单独启用 ZDR
  • 本地缓存:Claude Code 客户端可能会在本地存储会话长达 30 天,以启用会话恢复(可配置)
您可以随时删除网络上的单个 Claude Code 会话。删除会话会永久删除该会话的事件数据。有关如何删除会话的说明,请参阅管理会话 在我们的隐私中心了解更多关于数据保留实践的信息。 有关完整详情,请查看我们的商业服务条款(适用于 Team、Enterprise 和 API 用户)或消费者条款(适用于 Free、Pro 和 Max 用户)和隐私政策

数据访问

对于所有第一方用户,您可以了解更多关于为本地 Claude Code远程 Claude Code 记录的数据。Remote Control 会话遵循本地数据流,因为所有执行都发生在您的机器上。请注意,对于远程 Claude Code,Claude 访问您启动 Claude Code 会话的存储库。Claude 不访问您已连接但未在其中启动会话的存储库。

本地 Claude Code:数据流和依赖关系

下面的图表显示了 Claude Code 在安装和正常操作期间如何连接到外部服务。实线表示必需的连接,而虚线表示可选或用户启动的数据流。 显示 Claude Code 外部连接的图表:安装/更新连接到 NPM,用户请求连接到 Anthropic 服务,包括 Console 身份验证、public-api,以及可选的 Statsig、Sentry 和错误报告 Claude Code 从 NPM 安装。Claude Code 在本地运行。为了与 LLM 交互,Claude Code 通过网络发送数据。此数据包括所有用户提示和模型输出。数据通过 TLS 在传输中加密,在静止时未加密。Claude Code 与大多数流行的 VPN 和 LLM 代理兼容。 Claude Code 基于 Anthropic 的 API 构建。有关我们 API 的安全控制的详情,包括我们的 API 日志记录程序,请参阅 Anthropic 信任中心中提供的合规工件。

云执行:数据流和依赖关系

使用网络上的 Claude Code 时,会话在 Anthropic 管理的虚拟机中运行,而不是在本地运行。在云环境中:
  • **代码和数据存储:**您的存储库被克隆到隔离的 VM。代码和会话数据受您的账户类型的保留和使用政策约束(请参阅上面的数据保留部分)
  • **凭证:**GitHub 身份验证通过安全代理处理;您的 GitHub 凭证永远不会进入沙箱
  • **网络流量:**所有出站流量都通过安全代理进行审计日志记录和滥用防止
  • **会话数据:**提示、代码更改和输出遵循与本地 Claude Code 使用相同的数据政策
有关云执行的安全详情,请参阅安全

遥测服务

Claude Code 从用户的机器连接到 Statsig 服务,以记录操作指标,例如延迟、可靠性和使用模式。此日志记录不包括任何代码或文件路径。数据使用 TLS 在传输中加密,使用 256 位 AES 加密在静止时加密。在 Statsig 安全文档中了解更多。要选择退出 Statsig 遥测,请设置 DISABLE_TELEMETRY 环境变量。 Claude Code 从用户的机器连接到 Sentry 以进行操作错误日志记录。数据使用 TLS 在传输中加密,使用 256 位 AES 加密在静止时加密。在 Sentry 安全文档中了解更多。要选择退出错误日志记录,请设置 DISABLE_ERROR_REPORTING 环境变量。 当用户运行 /bug 命令时,他们的完整对话历史记录(包括代码)的副本被发送到 Anthropic。数据在传输中和静止时加密。可选地,在我们的公共存储库中创建 Github 问题。要选择退出错误报告,请设置 DISABLE_BUG_COMMAND 环境变量。

按 API 提供商的默认行为

默认情况下,当使用 Bedrock、Vertex 或 Foundry 时,错误报告、遥测和错误报告被禁用。会话质量调查是例外,无论提供商如何都会出现。您可以通过设置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 一次选择退出所有非必需的流量,包括调查。以下是完整的默认行为:
服务Claude APIVertex APIBedrock APIFoundry API
Statsig(指标)默认开启。
DISABLE_TELEMETRY=1 禁用。		默认关闭。
CLAUDE_CODE_USE_VERTEX 必须为 1。		默认关闭。
CLAUDE_CODE_USE_BEDROCK 必须为 1。		默认关闭。
CLAUDE_CODE_USE_FOUNDRY 必须为 1。
Sentry(错误)默认开启。
DISABLE_ERROR_REPORTING=1 禁用。		默认关闭。
CLAUDE_CODE_USE_VERTEX 必须为 1。		默认关闭。
CLAUDE_CODE_USE_BEDROCK 必须为 1。		默认关闭。
CLAUDE_CODE_USE_FOUNDRY 必须为 1。
Claude API(/bug 报告)默认开启。
DISABLE_BUG_COMMAND=1 禁用。		默认关闭。
CLAUDE_CODE_USE_VERTEX 必须为 1。		默认关闭。
CLAUDE_CODE_USE_BEDROCK 必须为 1。		默认关闭。
CLAUDE_CODE_USE_FOUNDRY 必须为 1。
会话质量调查默认开启。
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。		默认开启。
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。		默认开启。
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。		默认开启。
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。
所有环境变量都可以检查到 settings.json了解更多)。