# Compliance API
以编程方式访问您组织的 Claude 活动、聊天、文件、项目和用户,用于合规、审计和治理。
---
Compliance API 需申请开通。Claude Enterprise 组织可访问完整 API;Claude Console 组织仅可访问[活动动态](/docs/en/manage-claude/compliance-activity-feed)。请参阅[获取 Compliance API 访问权限](/docs/en/manage-claude/compliance-api-access)。
Compliance API 为 Claude Enterprise 客户提供对组织活动动态、所有关联组织中用户、角色和群组目录的编程访问权限,对于 claude.ai 组织,还可访问底层的聊天、文件和项目。安全、法务和合规团队使用它来审计活动、检索或删除内容,并将事件输入下游工具。
两种密钥类型可解锁 Compliance API。**Compliance Access Key**(在 claude.ai 中创建)可访问所有端点,**Admin API key**(在 Claude Console 中创建)仅可访问活动动态。请参阅[您需要哪种密钥?](/docs/en/manage-claude/compliance-api-access#which-key-do-you-need)了解完整的密钥类型对比。
以下调用返回您组织中最近的活动事件。任何具有 `read:compliance_activities` 权限范围的密钥都可以执行此调用。要创建密钥并授予该权限范围,请参阅[获取 Compliance API 访问权限](/docs/en/manage-claude/compliance-api-access)。
```bash cURL nocheck
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/activities?limit=1" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"
```
成功的响应返回一个 JSON 对象,包含 `data`(`Activity` 记录数组)、`has_more`、`first_id` 和 `last_id`:
```json Response
{
"data": [
{
"id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
"created_at": "2026-04-10T08:09:10Z",
"organization_id": "org_01Wv6QeBcDfGhJkLmNpQrSt8",
"organization_uuid": "abcdef01-2345-6789-abcd-ef0123456789",
"actor": {
"type": "user_actor",
"email_address": "user@example.com",
"user_id": "user_01TuVwXyZaBcDeFgH2JkLmN4",
"ip_address": "192.0.2.34",
"user_agent": "Mozilla/5.0..."
},
"type": "claude_chat_created",
"claude_chat_id": "claude_chat_01XyDMpzjS89pFZXqSFUBDr6",
"claude_project_id": "claude_proj_01KGp4eZNug9ri4kE35RSppq"
}
],
"has_more": true,
"first_id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
"last_id": "activity_01XyDMpzjS89pFZXqSFUBDr6"
}
```
---
## Compliance API 的工作原理
所有端点都位于 `https://api.anthropic.com` 上的 `/v1/compliance/*` 路径下,通过 `x-api-key` 请求头进行身份验证。要获取密钥,请参阅[获取 Compliance API 访问权限](/docs/en/manage-claude/compliance-api-access)。
活动动态(`GET /v1/compliance/activities`)可供任何具有 `read:compliance_activities` 权限范围的密钥使用;请参阅[查询活动动态](/docs/en/manage-claude/compliance-activity-feed)了解筛选条件、分页和完整的 `Activity` 对象。其余端点需要具有相应权限范围的 Compliance Access Key。
一个 Claude Enterprise 租户有一个父组织(集中管理身份的顶级容器),其下有两个关联组织类型:claude.ai 组织(用户在此聊天和存储内容)和 Claude Console 组织(用户在此管理 Claude API 工作负载)。目录端点(组织、用户、角色和群组)返回来自两种关联组织的数据。内容端点(聊天、文件、项目和项目附件)仅提供 claude.ai 数据。
所有 `/v1/compliance/*` 端点共享每个父组织每分钟 600 次请求的单一速率限制;请参阅[429 Too Many Requests](/docs/en/manage-claude/compliance-errors#429-too-many-requests)了解响应头和重试规则。
---
## Compliance API 与相关功能的对比
有两个相邻功能与 Compliance API 重叠;以下是选择指南。
### 导出审计日志
审计日志导出是 [claude.ai > 组织设置 > 数据和隐私](https://claude.ai/admin-settings/data-privacy-controls)中的一个独立功能,允许所有者和主要所有者下载组织事件的 CSV 文件。它比 Compliance API 的范围窄得多:有上限的回溯窗口、仅支持 CSV 下载、无法访问聊天、文件或项目内容。如需持续的编程使用,请统一使用 Compliance API。
### Analytics API
Anthropic 提供两个分析 API:Claude Enterprise Analytics API 和 [Claude Code Analytics API](/docs/en/manage-claude/claude-code-analytics-api)。两者都返回面向 IT、FinOps 和平台团队的聚合使用量和成本数据,而 Compliance API 返回面向安全、法务和合规团队的逐条事件记录。这两个 API 系列回答不同的问题、使用不同的密钥,并且分别配置。
---
## 本节内容
为您的组织请求 Compliance API 访问权限,然后创建 Compliance Access Key(带权限范围)或 Admin API key,并了解如何选择。
检索、筛选和分页浏览共享的活动动态。两种密钥类型均可使用。
读取聊天内容和附件,然后按需删除。需要 Compliance Access Key。
枚举关联组织、成员、角色和目录群组。
选择动态消费模式、规划 SIEM 关联,并决定您的数据保留策略。
Compliance API 返回的每种 400、401、403、404、409、429 和 5xx 响应,以及每种错误的修复方法。
每个 Compliance API 调用的端点路径、参数和响应架构。
关于密钥、权限范围、可用性和集成的常见问题解答。