{/* TRANSLATED — 已翻译为中文 */}
> ## 文档索引
> 在此获取完整文档索引:https://code.claude.com/docs/llms.txt
> 使用此文件发现所有可用页面,然后再进一步探索。
# 数据使用
> 了解 Anthropic 关于 Claude 的数据使用政策
## 数据政策
### 数据训练政策
**个人用户(Free、Pro 和 Max 计划)**:
我们允许你选择是否允许将你的数据用于改进未来的 Claude 模型。当此设置开启时(包括当你从这些账户使用 Claude Code 时),我们将使用 Free、Pro 和 Max 账户的数据训练新模型。
**商业用户**:(Team 和 Enterprise 计划、API、第三方平台和 Claude Gov)维持现有政策:除非客户选择向我们提供数据用于模型改进(例如 [Developer Partner Program](https://support.claude.com/en/articles/11174108-about-the-development-partner-program)),否则 Anthropic 不会使用在商业条款下发送到 Claude Code 的代码或提示来训练生成模型。
### Development Partner Program
如果你明确选择通过 [Development Partner Program](https://support.claude.com/en/articles/11174108-about-the-development-partner-program) 等方式向我们提供训练材料,我们可能会使用这些提供的材料来训练我们的模型。组织管理员可以为其组织明确选择加入 Development Partner Program。请注意,此计划仅适用于 Anthropic 第一方 API,不适用于 Bedrock 或 Vertex 用户。
### 使用 `/feedback` 命令的反馈
如果你选择使用 `/feedback` 命令向我们发送关于 Claude Code 的反馈,我们可能会使用你的反馈来改进我们的产品和服务。通过 `/feedback` 共享的记录保留 5 年。
### 会话质量调查
当你在 Claude Code 中看到 "How is Claude doing this session?" 提示时,回复此调查(包括选择 "Dismiss")仅记录你的评分。我们不会收集或存储任何对话记录、输入、输出或其他会话数据作为评分提示本身的一部分。与点赞/点踩反馈或 `/feedback` 报告不同,此会话质量调查是一个简单的产品满意度指标。
在评分提示之后,你可能会看到一个单独的后续问题 "Can Anthropic look at your session transcript to help us improve Claude Code?"。这是与评分不同的可选第二步:
* **Yes**:将你的对话记录、任何子智能体记录和原始会话日志文件从磁盘上传到 Anthropic。已知的 API 密钥和令牌模式在上传前会被编辑。源代码、文件内容和其他对话内容按原样上传。共享的记录最多保留 6 个月。
* **No**:拒绝且不发送任何内容
* **Don't ask again**:拒绝并停止此后续问题在未来的会话中出现
除非你明确选择 **Yes**,否则不会上传任何内容。具有[零数据保留](/en/zero-data-retention)的组织、产品反馈被组织策略禁用的组织,或设置了 `CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC` 的组织,永远不会看到此后续问题。你对此调查的回复(包括在评分提示后提交的会话记录)不会影响你的数据训练偏好,也不能用于训练我们的 AI 模型。
要禁用这些调查,请设置 `CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1`。当设置 `DISABLE_TELEMETRY`、`DO_NOT_TRACK` 或 `CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC` 时,调查也会被禁用。阻止非必要流量但通过自己的 [OpenTelemetry 收集器](/en/monitoring-usage)捕获调查响应的组织,可以通过设置 `CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL=1` 来重新启用调查。然后调查仅将评分记录到配置的收集器。记录共享后续和所有其他 Anthropic 反馈流量保持禁用。要控制频率而非禁用,请在设置文件中将 [`feedbackSurveyRate`](/en/settings#available-settings) 设置为介于 `0` 和 `1` 之间的概率。
### 数据保留
Anthropic 根据你的账户类型和偏好保留 Claude Code 数据。
**个人用户(Free、Pro 和 Max 计划)**:
* 允许将数据用于模型改进的用户:5 年保留期,以支持模型开发和安全改进
* 不允许将数据用于模型改进的用户:30 天保留期
* 隐私设置可随时在 [claude.ai/settings/data-privacy-controls](https://claude.ai/settings/data-privacy-controls) 更改
**商业用户(Team、Enterprise 和 API)**:
* 标准:30 天保留期
* [零数据保留](/en/zero-data-retention):适用于 Claude for Enterprise 上的 Claude Code。ZDR 按组织启用;每个新组织必须由你的客户团队单独启用 ZDR
* 本地缓存:Claude Code 客户端在 `~/.claude/projects/` 下以纯文本形式本地存储会话记录,默认保留 30 天以启用会话恢复。使用 `cleanupPeriodDays` 调整保留期。有关存储内容和清除方法,请参阅[应用数据](/en/claude-directory#application-data)。
你可以随时删除 Web 上的单个 Claude Code 会话。删除会话会永久移除该会话的事件数据。有关如何删除会话的说明,请参阅[删除会话](/en/claude-code-on-the-web#delete-sessions)。
在我们的[隐私中心](https://privacy.anthropic.com/)了解更多关于数据保留实践的信息。
有关完整详情,请查看我们的[商业服务条款](https://www.anthropic.com/legal/commercial-terms)(适用于 Team、Enterprise 和 API 用户)或[消费者条款](https://www.anthropic.com/legal/consumer-terms)(适用于 Free、Pro 和 Max 用户)和[隐私政策](https://www.anthropic.com/legal/privacy)。
## 数据访问
对于所有第一方用户,你可以了解更多关于[本地 Claude Code](#local-claude-code-data-flow-and-dependencies) 和[远程 Claude Code](#cloud-execution-data-flow-and-dependencies) 记录的数据。[Remote Control](/en/remote-control) 会话遵循本地数据流,因为所有执行都在你的机器上进行。请注意,对于远程 Claude Code,Claude 访问的是你启动 Claude Code 会话的仓库。Claude 不会访问你已连接但尚未启动会话的仓库。
## 本地 Claude Code:数据流和依赖
下图展示了 Claude Code 在安装和正常操作期间如何连接到外部服务。实线表示必需的连接,虚线表示可选或用户发起的数据流。
Claude Code 在本地运行。要与 LLM 交互,Claude Code 通过网络发送数据。此数据包括所有用户提示和模型输出,在传输过程中通过 TLS 1.2+ 加密。Claude Code 与大多数流行的 VPN 和 LLM 代理兼容。
静态加密取决于你的模型提供商:
| 提供商 | 静态加密 |
| ---------------------- | ---------------------------------------------------------------------------------------------------------------------------- |
| Anthropic API | 基础设施级磁盘加密 (AES-256)。启用[零数据保留](/en/zero-data-retention)以实现无服务器端持久化。 |
| Amazon Bedrock | 使用 AWS 管理密钥的 AES-256。可通过 AWS KMS 使用客户管理密钥。 |
| Google Cloud Vertex AI | Google 管理的加密密钥。可使用 CMEK。 |
| Microsoft Foundry | 请求路由到具有 AES-256 磁盘加密的 Anthropic 基础设施。 |
Claude Code 基于 Anthropic 的 API 构建。有关 API 安全控制的详情(包括 API 日志记录程序),请参阅 [Anthropic Trust Center](https://trust.anthropic.com) 中的合规文档。
### 云执行:数据流和依赖
当使用 [Web 上的 Claude Code](/en/claude-code-on-the-web) 时,会话在 Anthropic 管理的虚拟机中运行,而不是在本地运行。在云环境中:
* **代码和数据存储:**你的仓库被克隆到隔离的 VM。代码和会话数据受你的账户类型的保留和使用政策约束(见上方数据保留部分)
* **凭据:**GitHub 认证通过安全代理处理;你的 GitHub 凭据永远不会进入沙箱
* **网络流量:**所有出站流量通过安全代理进行审计日志记录和滥用防范
* **会话数据:**提示、代码更改和输出遵循与本地 Claude Code 使用相同的数据政策
有关云执行的安全详情,请参阅[安全](/en/security#cloud-execution-security)。
## 遥测服务
Claude Code 从用户机器连接到 Anthropic 以记录操作指标,如延迟、可靠性和使用模式。此日志记录不包含任何代码或文件路径。数据在传输和静态时均加密。要选择退出遥测,请设置 `DISABLE_TELEMETRY` 环境变量。
Claude Code 从用户机器连接到 Sentry 以进行操作错误日志记录。数据在传输过程中使用 TLS 加密,静态使用 256 位 AES 加密。在 [Sentry 安全文档](https://sentry.io/security/)中了解更多信息。要选择退出错误日志记录,请设置 `DISABLE_ERROR_REPORTING` 环境变量。
当你运行 `/feedback` 命令时,包含代码的对话历史副本会发送到 Anthropic。提交前,你可以选择包含多少历史记录:仅当前会话(默认),或还包括同一项目过去 24 小时或 7 天的其他会话。数据通过 TLS 加密传输。可选地,会在公共仓库中创建 GitHub issue。要选择退出,请将 `DISABLE_FEEDBACK_COMMAND` 环境变量设置为 `1`。
当你使用 Bedrock 或 Vertex 等第三方提供商,或未配置 Anthropic 凭据时,`/feedback` 会将报告写入 `~/.claude/feedback-bundles/` 下的本地存档,而不是发送到 Anthropic。已知的 API 密钥和令牌模式在写入存档前会被编辑。在你将该文件发送给 Anthropic 客户代表或附加到支持请求之前,任何内容都不会离开你的机器。
## 按 API 提供商的默认行为
默认情况下,使用 Bedrock、Vertex、Foundry 或 AWS 上的 Claude Platform 时,错误报告、遥测和 Bug 报告被禁用。会话质量调查和 WebFetch 域名安全检查是例外,无论提供商如何都会运行。你可以通过设置 `CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC` 一次性选择退出所有非必要流量(包括调查)。此变量不影响 WebFetch 检查,后者有自己的选择退出机制。以下是完整的默认行为:
| 服务 | Claude API | Vertex API | Bedrock API | Foundry API | AWS 上的 Claude Platform |
| ------------------------------------ | -------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------- |
| **Anthropic(指标)** | 默认开启。
`DISABLE_TELEMETRY=1` 禁用。 | 默认关闭。
`CLAUDE_CODE_USE_VERTEX` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_BEDROCK` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_FOUNDRY` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_ANTHROPIC_AWS` 必须为 1。 |
| **Sentry(错误)** | 默认开启。
`DISABLE_ERROR_REPORTING=1` 禁用。 | 默认关闭。
`CLAUDE_CODE_USE_VERTEX` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_BEDROCK` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_FOUNDRY` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_ANTHROPIC_AWS` 必须为 1。 |
| **Claude API(`/feedback` 报告)** | 默认开启。
`DISABLE_FEEDBACK_COMMAND=1` 禁用。 | 默认关闭。
`CLAUDE_CODE_USE_VERTEX` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_BEDROCK` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_FOUNDRY` 必须为 1。 | 默认关闭。
`CLAUDE_CODE_USE_ANTHROPIC_AWS` 必须为 1。 |
| **会话质量调查** | 默认开启。
`CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1` 禁用。 | 默认开启。
`CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1` 禁用。 | 默认开启。
`CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1` 禁用。 | 默认开启。
`CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1` 禁用。 | 默认开启。
`CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1` 禁用。 |
| **WebFetch 域名安全检查** | 默认开启。
在[设置](/en/settings)中 `skipWebFetchPreflight: true` 禁用。 | 默认开启。
在[设置](/en/settings)中 `skipWebFetchPreflight: true` 禁用。 | 默认开启。
在[设置](/en/settings)中 `skipWebFetchPreflight: true` 禁用。 | 默认开启。
在[设置](/en/settings)中 `skipWebFetchPreflight: true` 禁用。 | 默认开启。
在[设置](/en/settings)中 `skipWebFetchPreflight: true` 禁用。 |
所有环境变量都可以检入 `settings.json`(参见[设置参考](/en/settings))。
从 v2.1.126 起,当主机平台设置 `CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST` 时,Vertex、Bedrock 和 Foundry 的指标默认开启,并遵循标准的 `DISABLE_TELEMETRY` 选择退出。Sentry 错误报告和 `/feedback` 报告在这些提供商上默认保持关闭。
### WebFetch 域名安全检查
在获取 URL 之前,WebFetch 工具会将请求的主机名发送到 `api.anthropic.com` 以对照 Anthropic 维护的安全阻止列表进行检查。仅发送主机名,不发送完整 URL、路径或页面内容。结果按主机名缓存五分钟。
此检查无论你使用哪个模型提供商都会运行,不受 `CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC` 的影响。如果你的网络阻止了 `api.anthropic.com`,WebFetch 请求将失败,直到你将该域名加入允许列表或在[设置](/en/settings)中设置 `skipWebFetchPreflight: true`。禁用检查意味着 WebFetch 将尝试检索任何 URL 而不咨询阻止列表,因此如果你需要限制 Claude 可以访问的域名,请将其与 [`WebFetch` 权限规则](/en/permissions#webfetch)结合使用。