文档索引
在此获取完整文档索引:https://code.claude.com/docs/llms.txt 使用此文件发现所有可用页面,然后再进一步探索。
数据使用
了解 Anthropic 关于 Claude 的数据使用政策
数据政策
数据训练政策
个人用户(Free、Pro 和 Max 计划): 我们允许你选择是否允许将你的数据用于改进未来的 Claude 模型。当此设置开启时(包括当你从这些账户使用 Claude Code 时),我们将使用 Free、Pro 和 Max 账户的数据训练新模型。
商业用户:(Team 和 Enterprise 计划、API、第三方平台和 Claude Gov)维持现有政策:除非客户选择向我们提供数据用于模型改进(例如 Developer Partner Program),否则 Anthropic 不会使用在商业条款下发送到 Claude Code 的代码或提示来训练生成模型。
Development Partner Program
如果你明确选择通过 Development Partner Program 等方式向我们提供训练材料,我们可能会使用这些提供的材料来训练我们的模型。组织管理员可以为其组织明确选择加入 Development Partner Program。请注意,此计划仅适用于 Anthropic 第一方 API,不适用于 Bedrock 或 Vertex 用户。
使用 /feedback 命令的反馈
如果你选择使用 /feedback 命令向我们发送关于 Claude Code 的反馈,我们可能会使用你的反馈来改进我们的产品和服务。通过 /feedback 共享的记录保留 5 年。
会话质量调查
当你在 Claude Code 中看到 "How is Claude doing this session?" 提示时,回复此调查(包括选择 "Dismiss")仅记录你的评分。我们不会收集或存储任何对话记录、输入、输出或其他会话数据作为评分提示本身的一部分。与点赞/点踩反馈或 /feedback 报告不同,此会话质量调查是一个简单的产品满意度指标。
在评分提示之后,你可能会看到一个单独的后续问题 "Can Anthropic look at your session transcript to help us improve Claude Code?"。这是与评分不同的可选第二步:
- Yes:将你的对话记录、任何子智能体记录和原始会话日志文件从磁盘上传到 Anthropic。已知的 API 密钥和令牌模式在上传前会被编辑。源代码、文件内容和其他对话内容按原样上传。共享的记录最多保留 6 个月。
- No:拒绝且不发送任何内容
- Don't ask again:拒绝并停止此后续问题在未来的会话中出现
除非你明确选择 Yes,否则不会上传任何内容。具有零数据保留的组织、产品反馈被组织策略禁用的组织,或设置了 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 的组织,永远不会看到此后续问题。你对此调查的回复(包括在评分提示后提交的会话记录)不会影响你的数据训练偏好,也不能用于训练我们的 AI 模型。
要禁用这些调查,请设置 CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1。当设置 DISABLE_TELEMETRY、DO_NOT_TRACK 或 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 时,调查也会被禁用。阻止非必要流量但通过自己的 OpenTelemetry 收集器捕获调查响应的组织,可以通过设置 CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL=1 来重新启用调查。然后调查仅将评分记录到配置的收集器。记录共享后续和所有其他 Anthropic 反馈流量保持禁用。要控制频率而非禁用,请在设置文件中将 feedbackSurveyRate 设置为介于 0 和 1 之间的概率。
数据保留
Anthropic 根据你的账户类型和偏好保留 Claude Code 数据。
个人用户(Free、Pro 和 Max 计划):
- 允许将数据用于模型改进的用户:5 年保留期,以支持模型开发和安全改进
- 不允许将数据用于模型改进的用户:30 天保留期
- 隐私设置可随时在 claude.ai/settings/data-privacy-controls 更改
商业用户(Team、Enterprise 和 API):
- 标准:30 天保留期
- 零数据保留:适用于 Claude for Enterprise 上的 Claude Code。ZDR 按组织启用;每个新组织必须由你的客户团队单独启用 ZDR
- 本地缓存:Claude Code 客户端在
~/.claude/projects/下以纯文本形式本地存储会话记录,默认保留 30 天以启用会话恢复。使用cleanupPeriodDays调整保留期。有关存储内容和清除方法,请参阅应用数据。
你可以随时删除 Web 上的单个 Claude Code 会话。删除会话会永久移除该会话的事件数据。有关如何删除会话的说明,请参阅删除会话。
在我们的隐私中心了解更多关于数据保留实践的信息。
有关完整详情,请查看我们的商业服务条款(适用于 Team、Enterprise 和 API 用户)或消费者条款(适用于 Free、Pro 和 Max 用户)和隐私政策。
数据访问
对于所有第一方用户,你可以了解更多关于本地 Claude Code 和远程 Claude Code 记录的数据。Remote Control 会话遵循本地数据流,因为所有执行都在你的机器上进行。请注意,对于远程 Claude Code,Claude 访问的是你启动 Claude Code 会话的仓库。Claude 不会访问你已连接但尚未启动会话的仓库。
本地 Claude Code:数据流和依赖
下图展示了 Claude Code 在安装和正常操作期间如何连接到外部服务。实线表示必需的连接,虚线表示可选或用户发起的数据流。
Claude Code 在本地运行。要与 LLM 交互,Claude Code 通过网络发送数据。此数据包括所有用户提示和模型输出,在传输过程中通过 TLS 1.2+ 加密。Claude Code 与大多数流行的 VPN 和 LLM 代理兼容。
静态加密取决于你的模型提供商:
| 提供商 | 静态加密 |
|---|---|
| Anthropic API | 基础设施级磁盘加密 (AES-256)。启用零数据保留以实现无服务器端持久化。 |
| Amazon Bedrock | 使用 AWS 管理密钥的 AES-256。可通过 AWS KMS 使用客户管理密钥。 |
| Google Cloud Vertex AI | Google 管理的加密密钥。可使用 CMEK。 |
| Microsoft Foundry | 请求路由到具有 AES-256 磁盘加密的 Anthropic 基础设施。 |
Claude Code 基于 Anthropic 的 API 构建。有关 API 安全控制的详情(包括 API 日志记录程序),请参阅 Anthropic Trust Center 中的合规文档。
云执行:数据流和依赖
当使用 Web 上的 Claude Code 时,会话在 Anthropic 管理的虚拟机中运行,而不是在本地运行。在云环境中:
- **代码和数据存储:**你的仓库被克隆到隔离的 VM。代码和会话数据受你的账户类型的保留和使用政策约束(见上方数据保留部分)
- **凭据:**GitHub 认证通过安全代理处理;你的 GitHub 凭据永远不会进入沙箱
- **网络流量:**所有出站流量通过安全代理进行审计日志记录和滥用防范
- **会话数据:**提示、代码更改和输出遵循与本地 Claude Code 使用相同的数据政策
有关云执行的安全详情,请参阅安全。
遥测服务
Claude Code 从用户机器连接到 Anthropic 以记录操作指标,如延迟、可靠性和使用模式。此日志记录不包含任何代码或文件路径。数据在传输和静态时均加密。要选择退出遥测,请设置 DISABLE_TELEMETRY 环境变量。
Claude Code 从用户机器连接到 Sentry 以进行操作错误日志记录。数据在传输过程中使用 TLS 加密,静态使用 256 位 AES 加密。在 Sentry 安全文档中了解更多信息。要选择退出错误日志记录,请设置 DISABLE_ERROR_REPORTING 环境变量。
当你运行 /feedback 命令时,包含代码的对话历史副本会发送到 Anthropic。提交前,你可以选择包含多少历史记录:仅当前会话(默认),或还包括同一项目过去 24 小时或 7 天的其他会话。数据通过 TLS 加密传输。可选地,会在公共仓库中创建 GitHub issue。要选择退出,请将 DISABLE_FEEDBACK_COMMAND 环境变量设置为 1。
当你使用 Bedrock 或 Vertex 等第三方提供商,或未配置 Anthropic 凭据时,/feedback 会将报告写入 ~/.claude/feedback-bundles/ 下的本地存档,而不是发送到 Anthropic。已知的 API 密钥和令牌模式在写入存档前会被编辑。在你将该文件发送给 Anthropic 客户代表或附加到支持请求之前,任何内容都不会离开你的机器。
按 API 提供商的默认行为
默认情况下,使用 Bedrock、Vertex、Foundry 或 AWS 上的 Claude Platform 时,错误报告、遥测和 Bug 报告被禁用。会话质量调查和 WebFetch 域名安全检查是例外,无论提供商如何都会运行。你可以通过设置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 一次性选择退出所有非必要流量(包括调查)。此变量不影响 WebFetch 检查,后者有自己的选择退出机制。以下是完整的默认行为:
| 服务 | Claude API | Vertex API | Bedrock API | Foundry API | AWS 上的 Claude Platform |
|---|---|---|---|---|---|
| Anthropic(指标) | 默认开启。DISABLE_TELEMETRY=1 禁用。 | 默认关闭。CLAUDE_CODE_USE_VERTEX 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_BEDROCK 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_FOUNDRY 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_ANTHROPIC_AWS 必须为 1。 |
| Sentry(错误) | 默认开启。DISABLE_ERROR_REPORTING=1 禁用。 | 默认关闭。CLAUDE_CODE_USE_VERTEX 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_BEDROCK 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_FOUNDRY 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_ANTHROPIC_AWS 必须为 1。 |
Claude API(/feedback 报告) | 默认开启。DISABLE_FEEDBACK_COMMAND=1 禁用。 | 默认关闭。CLAUDE_CODE_USE_VERTEX 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_BEDROCK 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_FOUNDRY 必须为 1。 | 默认关闭。CLAUDE_CODE_USE_ANTHROPIC_AWS 必须为 1。 |
| 会话质量调查 | 默认开启。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。 | 默认开启。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。 | 默认开启。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。 | 默认开启。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。 | 默认开启。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 禁用。 |
| WebFetch 域名安全检查 | 默认开启。 在设置中 skipWebFetchPreflight: true 禁用。 | 默认开启。 在设置中 skipWebFetchPreflight: true 禁用。 | 默认开启。 在设置中 skipWebFetchPreflight: true 禁用。 | 默认开启。 在设置中 skipWebFetchPreflight: true 禁用。 | 默认开启。 在设置中 skipWebFetchPreflight: true 禁用。 |
所有环境变量都可以检入 settings.json(参见设置参考)。
从 v2.1.126 起,当主机平台设置 CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST 时,Vertex、Bedrock 和 Foundry 的指标默认开启,并遵循标准的 DISABLE_TELEMETRY 选择退出。Sentry 错误报告和 /feedback 报告在这些提供商上默认保持关闭。
WebFetch 域名安全检查
在获取 URL 之前,WebFetch 工具会将请求的主机名发送到 api.anthropic.com 以对照 Anthropic 维护的安全阻止列表进行检查。仅发送主机名,不发送完整 URL、路径或页面内容。结果按主机名缓存五分钟。
此检查无论你使用哪个模型提供商都会运行,不受 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 的影响。如果你的网络阻止了 api.anthropic.com,WebFetch 请求将失败,直到你将该域名加入允许列表或在设置中设置 skipWebFetchPreflight: true。禁用检查意味着 WebFetch 将尝试检索任何 URL 而不咨询阻止列表,因此如果你需要限制 Claude 可以访问的域名,请将其与 WebFetch 权限规则结合使用。