Claude Code 的数据使用政策因账户类型而异:消费者用户(Free/Pro/Max)可自行选择是否允许数据用于模型训练;商业用户(Team/Enterprise/API)默认不参与训练。数据保留期为30天至5年。你可以通过 DISABLE_TELEMETRYDISABLE_ERROR_REPORTING 等环境变量关闭遥测和错误上报。使用 Bedrock/Vertex/Foundry 时,遥测默认关闭。会话质量评分和 WebFetch 域名安全检查在所有服务商下默认开启。

Claude Code 数据使用与隐私政策:训练、保留、遥测配置

数据训练政策

消费者用户(Free、Pro、Max 计划):

你可以选择是否允许数据用于改进未来的 Claude 模型。开启此设置时,Anthropic 会从这些账户(包括使用 Claude Code 时)收集数据用于训练。设置可随时在 claude.ai/settings/data-privacy-controls 更改。

商业用户(Team、Enterprise 计划,API,第三方平台,Claude Gov):

Anthropic 不会用商业条款下发给 Claude Code 的代码或提示词训练生成模型,除非客户主动选择提供(例如通过 Developer Partner Program)。

开发者合作伙伴计划

如果你明确通过 Developer Partner Program 等渠道提供训练材料,Anthropic 可能使用这些材料训练模型。组织管理员可以为整个组织加入该计划。

注意:此计划仅适用于 Anthropic 官方 API,不适用于 Bedrock 或 Vertex 用户。

通过 /feedback 命令反馈

使用 /feedback 命令发送反馈时,Anthropic 可能使用你的反馈改进产品。通过该命令分享的对话记录保留 5 年。

会话质量评分

当 Claude Code 显示 “How is Claude doing this session?” 评分提示时,只记录你的评分(包括选择 “Dismiss”)。不收集任何对话内容、代码或其他会话数据。这是一个产品满意度指标,不影响数据训练偏好,也不能用于训练 AI 模型。

评分提示之后可能会出现一个可选追问:“Can Anthropic look at your session transcript to help us improve Claude Code?”。你的选择:

  • Yes:上传对话记录、子代理记录和本地原始会话日志到 Anthropic。已知 API key 和 token 模式在上传前会被脱敏,源代码、文件内容及其他对话内容按原样上传。该记录最多保留 6 个月。
  • No:拒绝,不发送任何数据。
  • Don’t ask again:拒绝,并禁用今后所有会话中的此追问。

只有明确选择 Yes 才会上传。启用了零数据保留、组织策略禁用产品反馈、或设置了 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 的组织不会看到此追问。你的评分回应(包括后续上传的会话记录)不影响数据训练偏好,也不能用于训练 AI 模型。

禁用评分提示:CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1。设置 DISABLE_TELEMETRYDO_NOT_TRACK、或 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 同样会禁用。对于屏蔽非必要流量但想通过自有 OpenTelemetry collector 采集评分的组织,可设置 CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL=1 重新开启。此时评分仅发送到配置的 collector,其他 Anthropic 相关流量仍保持禁用。控制出现频率:在设置文件中设置 feedbackSurveyRate(0 到 1 之间的概率)。

数据保留期限

Anthropic 根据账户类型和偏好保留 Claude Code 数据。

消费者用户(Free、Pro、Max):

情况 保留期
允许数据用于模型训练 5 年(支持模型开发和安全改进)
不允许数据用于模型训练 30 天

隐私设置可在 claude.ai/settings/data-privacy-controls 随时修改。

商业用户(Team、Enterprise、API):

情况 保留期
标准 30 天
零数据保留 不保留(Enterprise 可用,须按组织由客户团队单独启用)
本地缓存 最多 30 天,会话记录以明文存储在 ~/.claude/projects/,用于会话恢复。可通过 cleanupPeriodDays 调整时长。详见应用数据

你也可以随时删除 Claude Code on the web 的单个会话,删除后该会话事件数据永久移除。详情参见删除会话

更多信息请查阅 Anthropic Privacy Center商业服务条款消费者条款隐私政策

数据访问

所有官方用户可通过以下图表了解 本地 Claude Code远程 Claude Code 的数据日志详情。Remote Control 会话遵循本地数据流,因为执行发生在你的机器上。

注意:远程 Claude Code 只访问你发起会话的仓库,不访问已连接但未启动会话的其他仓库。

本地 Claude Code:数据流向

下图展示 Claude Code 在安装和正常运行期间与外部服务的连接方式。实线表示必需连接,虚线表示可选或用户触发的数据流。

Claude Code 外部连接示意图:安装/更新连接分发服务器,用户请求连接 Anthropic 服务(Console 认证、public-api),以及可选的指标、Sentry 和错误报告

Claude Code 在本地运行。与 LLM 交互时,所有用户提示和模型输出通过网络发送,传输加密使用 TLS 1.2+。Claude Code 兼容大多数 VPN 和 LLM 代理。

静态加密取决于模型提供商:

提供商 静态加密
Anthropic API 基础设施级磁盘加密(AES-256)。启用零数据保留可关闭服务端持久化。
Amazon Bedrock AWS 托管密钥的 AES-256。可通过 AWS KMS 使用客户托管密钥。
Google Cloud Vertex AI Google 托管加密密钥。支持 CMEK。
Microsoft Foundry 请求经 Anthropic 基础设施,磁盘加密 AES-256。

Claude Code 基于 Anthropic API 构建。API 安全控制详情(包括日志记录流程)请参阅 Anthropic Trust Center

云端执行:数据流向

使用 Claude Code on the web 时,会话在 Anthropic 管理的虚拟机中运行:

  • 代码和数据存储:仓库克隆到隔离 VM,遵循账户类型对应的保留和使用政策
  • 凭证:GitHub 认证通过安全代理处理,GitHub 凭证不会进入沙箱
  • 网络流量:所有出向流量经过安全代理,用于审计日志和滥用防护
  • 会话数据:提示、代码改动和输出遵循与本地使用相同的数据政策

关于云端执行的安全详情,参见安全文档

遥测服务

Claude Code 从用户机器连接 Anthropic 以记录操作指标,如延迟、可靠性和使用模式。此记录不包含代码或文件路径。数据在传输和静态时均加密。禁用遥测:设置 DISABLE_TELEMETRY=1

Claude Code 从用户机器连接 Sentry 以记录操作错误日志。数据使用 TLS 加密传输,静态时使用 256 位 AES 加密。更多信息见 Sentry 安全文档。禁用错误日志:DISABLE_ERROR_REPORTING=1

当你运行 /feedback 命令时,包含代码的对话记录副本会发送到 Anthropic。提交前你可以选择包含的历史范围:仅当前会话(默认)、最近 24 小时或最近 7 天的其他会话。数据使用 TLS 加密传输。此外,可以选择在公开仓库中创建一个 GitHub issue。完全禁用:DISABLE_FEEDBACK_COMMAND=1

当使用第三方提供商(如 Bedrock、Vertex)或未配置 Anthropic 凭证时,/feedback 将报告写入 ~/.claude/feedback-bundles/ 的本地归档,而不是发送到 Anthropic。已知 API key 和 token 模式在写入前会被脱敏。只有在你将该文件发送给 Anthropic 账户代表或附在支持请求中时,数据才会离开你的机器。

各 API 服务商默认行为

默认情况下,使用 Bedrock、Vertex、Foundry 或 Claude Platform on AWS 时,错误报告、遥测和 bug 报告处于禁用状态。会话质量评分WebFetch 域安全检查例外,它们会运行,不受提供商影响。通过设置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 可一次性关闭所有非必要流量(包含评分),该变量不影响 WebFetch 检查(其有自己的禁用方式)。以下是完整默认行为表:

服务 Claude API Vertex API Bedrock API Foundry API Claude Platform on AWS
Anthropic(指标) 默认开启。
DISABLE_TELEMETRY=1 关闭
默认关闭。
需设置 CLAUDE_CODE_USE_VERTEX=1
默认关闭。
需设置 CLAUDE_CODE_USE_BEDROCK=1
默认关闭。
需设置 CLAUDE_CODE_USE_FOUNDRY=1
默认关闭。
需设置 CLAUDE_CODE_USE_ANTHROPIC_AWS=1
Sentry(错误) 默认开启。
DISABLE_ERROR_REPORTING=1 关闭
默认关闭。
需设置 CLAUDE_CODE_USE_VERTEX=1
默认关闭。
需设置 CLAUDE_CODE_USE_BEDROCK=1
默认关闭。
需设置 CLAUDE_CODE_USE_FOUNDRY=1
默认关闭。
需设置 CLAUDE_CODE_USE_ANTHROPIC_AWS=1
Claude API(/feedback 报告) 默认开启。
DISABLE_FEEDBACK_COMMAND=1 关闭
默认关闭。
需设置 CLAUDE_CODE_USE_VERTEX=1
默认关闭。
需设置 CLAUDE_CODE_USE_BEDROCK=1
默认关闭。
需设置 CLAUDE_CODE_USE_FOUNDRY=1
默认关闭。
需设置 CLAUDE_CODE_USE_ANTHROPIC_AWS=1
会话质量评分 默认开启。
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 关闭
默认开启。
同上
默认开启。
同上
默认开启。
同上
默认开启。
同上
WebFetch 域安全检查 默认开启。
skipWebFetchPreflight: true设置中禁用
默认开启。
同上
默认开启。
同上
默认开启。
同上
默认开启。
同上

所有环境变量均可写入 settings.json(参见设置参考)。

从 v2.1.126 起,当主机平台设置 CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST 时,Vertex、Bedrock、Foundry 上的指标默认开启,并遵循标准的 DISABLE_TELEMETRY 退出方式。Sentry 错误报告和 /feedback 报告在这些提供商上仍保持默认关闭。

WebFetch 域安全检查

在获取 URL 之前,WebFetch 工具会向 api.anthropic.com 发送请求的目标主机名,以对照 Anthropic 维护的安全黑名单进行检查。仅发送主机名,不包含完整 URL、路径或页面内容。每个主机名的检查结果缓存 5 分钟。

此检查无论你使用哪种模型提供商都会运行,且不受 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 影响。如果你的网络屏蔽了 api.anthropic.com,WebFetch 请求将失败,除非你将该域名加入白名单,或设置 skipWebFetchPreflight: true设置中。禁用该检查意味着 WebFetch 尝试获取任何 URL 而不参考黑名单,因此如果你需要限制 Claude 可以访问的域名,应同时配置 WebFetch 权限规则

常见问题

Claude Code 会默认用我的代码训练 AI 模型吗?

取决于你的账户类型。消费者(Free/Pro/Max)用户可选择是否允许;商业(Team/Enterprise/API)用户默认不参与训练,除非主动加入开发者合作伙伴计划。

如何完全关闭 Claude Code 的数据遥测和错误上报?

设置环境变量 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 可一次性关闭指标、错误报告、反馈和会话评分。如果只想关闭部分:DISABLE_TELEMETRY=1(指标)、DISABLE_ERROR_REPORTING=1(错误)、CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1(评分)。使用 Bedrock/Vertex 时遥测默认已关闭。

Claude Code 本地缓存的会话数据存在哪里?能保留多久?

会话记录以明文存储在 ~/.claude/projects/ 目录下,默认保留 30 天用于会话恢复。可通过 cleanupPeriodDays 配置保留天数。如果启用了零数据保留,相关组织不会看到后续的会话质量评分追问。