跳转至

法律合规与零数据保留

本文你会学到

  • Claude Code 在不同订阅层级下的数据使用政策差异
  • 遥测服务的收集范围和禁用方式
  • BAA 与 ZDR 的合规覆盖范围
  • 认证方式的使用政策限制
  • 安全漏洞报告的渠道

企业使用 AI 工具时,法务和合规团队最关心的问题是:我们的代码会被拿去训练 AI 吗?数据会泄露吗?本页从数据使用政策、商业合规、认证使用规范和零数据保留(ZDR)四个维度回答这些问题。

数据使用政策(Data Usage Policy)

Claude Code 在不同订阅层级下有不同的数据使用政策:

数据类型 个人/团队版 企业版
API 输入/输出 **可能**用于模型改进 **不用于**模型改进
对话内容 默认存储 30 天 可配置存储策略
遥测数据 收集基础使用数据 可通过 OTel 自建监控
崩溃报告 发送到 Sentry 可禁用

关键区别在于 训练数据使用。企业版的 API 请求不会被用于模型训练,这意味着你的代码不会被 Anthropic 的模型"记住"。

遥测服务

Claude Code 默认会收集两类遥测数据:

服务 收集内容 用途
Statsig 功能开关(Feature Flags)、使用统计 判断哪些功能被广泛使用
Sentry 崩溃报告、异常堆栈 修复 Bug 和改进稳定性

企业环境可以通过 Endpoint-managed Settings 禁用这些遥测服务,但建议保留崩溃报告以帮助 Anthropic 改进产品稳定性。

商业协议与合规认证

Claude Code 的使用受 Anthropic 的商业条款约束,适用于 Team、Enterprise 和 API 用户。无论你是直接使用 Claude API(1P),还是通过 Amazon Bedrock 或 Google Vertex(3P)访问,现有的商业协议都适用于 Claude Code 的使用。

医疗合规(BAA)与 ZDR

如果你的企业属于医疗行业,需要签署业务关联协议(BAA)来满足 HIPAA 合规要求。BAA 的扩展覆盖取决于两个前提条件:

  • 已与 Anthropic 签署 BAA
  • 已为组织启用 ZDR

只有同时满足这两个条件,BAA 才会自动扩展以覆盖 Claude Code 的 API 流量。ZDR 是按组织粒度启用的,同一账户下的不同组织需要分别启用。这意味着即使你的企业集团已经签署了 BAA,新创建的子组织也需要单独申请 ZDR 才能获得 BAA 保护。

BAA 与 ZDR 的关系

可以把 BAA 想象成保险合同,ZDR 是合同中的一个特殊条款。只有同时签署了保险合同并激活了特殊条款,医疗数据处理才受保护。缺少任一条件,医疗数据的处理就不在 BAA 覆盖范围内。

认证方式的使用政策

Claude Code 支持多种认证方式,但 Anthropic 对不同方式的适用场景有明确限制:

认证方式 适用场景 不适用场景
OAuth(通过 Claude.ai 登录) Free、Pro、Max、Team、Enterprise 订阅的普通使用 第三方开发者代理用户请求
API Key(通过 Claude Console) 开发者构建产品或服务 个人日常使用的 Claude Code

OAuth 认证

OAuth 认证仅供 Claude 订阅计划的购买者直接使用 Claude Code 和其他 Anthropic 原生应用。如果你是个人用户,通过 Claude.ai 登录(OAuth)是最简单的认证方式,适用于 Free、Pro、Max、Team 和 Enterprise 订阅。

Anthropic 不允许第三方开发者提供 Claude.ai 登录或代表其用户通过 Free、Pro 或 Max 计划凭证路由请求。Claude Code 和 Agent SDK 在 Pro 和 Max 计划下的普通个人使用受到使用限制的约束。

API Key 认证

如果你是开发者,正在构建与 Claude 交互的产品或服务(包括使用 Agent SDK 的产品),必须通过 Claude Console 或受支持的云提供商使用 API Key 认证。这是因为 OAuth 令牌绑定的是个人订阅,不适合程序化的服务调用场景。

安全漏洞报告

Anthropic 通过 HackerOne 管理安全漏洞披露计划。如果你在使用 Claude Code 过程中发现安全漏洞,应通过官方渠道报告,而非公开发布。

漏洞报告地址:HackerOne 提交表单

负责任披露

请勿在社交媒体、博客或 GitHub Issues 中公开披露未修复的安全漏洞。通过 HackerOne 提交后,Anthropic 安全团队会在确认后协调修复时间表。

漏洞响应流程:

  1. 通过 HackerOne 提交漏洞详情(包括复现步骤、影响范围)
  2. Anthropic 安全团队确认并在 24-48 小时内回复
  3. 修复后通知提交者,并公开致谢(如提交者同意)

更多关于 Anthropic 安全实践的信息,可以在信任中心透明度中心查看。

零数据保留(Zero Data Retention)

零数据保留(ZDR)是 Anthropic 面向企业客户提供的最高级别数据安全承诺,属于**仅限企业版(Enterprise)**的功能,且仅适用于 Anthropic 的直接平台(通过 Claude for Enterprise 使用)。在 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 上的 Claude 部署,数据保留政策由各云平台决定,需参考对应平台的文档。

ZDR 解决什么问题?

默认情况下,Anthropic 会将 API 请求和响应保留一段时间(通常 30 天),用于滥用监控和服务质量改进。对于处理高度敏感数据的企业(如金融、医疗、政府),这个保留策略可能不满足合规要求。

ZDR 的核心承诺是:推理请求和响应在处理完成后立即删除,不保留在任何存储系统中。

打个比方:普通模式就像银行会把你的交易记录存 30 天用于审计,而 ZDR 模式就像银行处理完交易后立刻销毁记录——交易本身正常完成,但"记录不留痕"。

ZDR 的范围与限制

理解 ZDR 的范围非常重要——它只覆盖**推理过程**,不是"什么都不记录"。

ZDR 涵盖的内容

ZDR 涵盖通过 Claude for Enterprise 上的 Claude Code 进行的所有模型推理调用。无论使用哪个 Claude 模型,你在终端中发送的提示和 Claude 生成的响应都不会由 Anthropic 保留。

ZDR 不涵盖的内容

以下功能即使对启用了 ZDR 的组织也不受 ZDR 保护,它们遵循标准数据保留政策:

功能 详情
Claude.ai 上的聊天 通过 Claude for Enterprise 网页界面的聊天对话不受 ZDR 保护
Cowork 会话 Cowork 会话不受 ZDR 保护
Claude Code 分析 不存储提示或模型响应,但收集生产力元数据(如账户邮箱和使用统计)。ZDR 组织的贡献指标不可用,分析仪表板仅显示使用指标
用户和席位管理 账户邮箱、席位分配等管理数据按标准政策保留
第三方集成 第三方工具、MCP servers 或其他外部集成处理的数据不受 ZDR 保护,需独立审查这些服务的数据处理实践
覆盖范围 说明
API 请求/响应 推理的输入和输出不保留
账户信息 用户身份、组织信息仍保留
计费数据 Token 使用量仍记录用于计费
日志 服务端日志中可能残留元数据(不含请求内容)
分析元数据 生产力元数据(账户邮箱、使用统计)仍收集

ZDR 对功能的影响

启用 ZDR 后,某些需要存储提示或完成内容的功能会在后端级别自动禁用:

功能 影响 禁用原因
Claude Code on the Web 不可用 需要服务器端存储对话历史
Desktop 应用的远程会话 不可用 需要包含提示和完成的持久会话数据
反馈提交(/feedback 不可用 提交反馈会将对话数据发送给 Anthropic
贡献指标 不可用 依赖对话数据来标记 AI 辅助的代码贡献
对话历史回溯 不可用 无法在 Anthropic 后台查看历史对话
滥用监控 受限 无法利用历史数据检测滥用行为

这些功能在后端被阻止,无论客户端显示如何。如果开发者尝试使用被禁用的功能,会收到错误提示,说明组织策略不允许该操作。如果未来新增功能需要存储提示或完成内容,它们也可能在 ZDR 组织中被禁用。

如果你的企业不需要处理极高敏感度的数据,普通的企业版数据策略可能已经足够。ZDR 的主要适用场景是受到 HIPAA、GDPR 等法规严格约束的行业。

ZDR 下的违规数据保留

即使启用了 ZDR,Anthropic 仍可能在法律要求或解决使用政策违规时保留数据。如果某个会话因违反使用政策被标记,Anthropic 可能会保留相关的输入和输出长达 2 年。这是 Anthropic 的标准 ZDR 政策的一部分,企业需要在合规规划中将这一例外情况纳入考量。

如何启用 ZDR

ZDR 需要联系 Anthropic 销售团队或账户团队申请。申请流程:

  1. 联系销售或账户团队
  2. 账户团队内部提交请求
  3. Anthropic 确认符合条件后启用
  4. 所有启用操作都会被审计记录

ZDR 按组织粒度启用,同一账户下的新组织不会自动继承 ZDR,需要单独申请。