Claude Code 的数据使用政策因账户类型而异:消费者用户(Free/Pro/Max)可自行选择是否允许数据用于模型训练;商业用户(Team/Enterprise/API)默认不参与训练。数据保留期为30天至5年。你可以通过 DISABLE_TELEMETRY、DISABLE_ERROR_REPORTING 等环境变量关闭遥测和错误上报。使用 Bedrock/Vertex/Foundry 时,遥测默认关闭。会话质量评分和 WebFetch 域名安全检查在所有服务商下默认开启。
Claude Code 数据使用与隐私政策:训练、保留、遥测配置
数据训练政策
消费者用户(Free、Pro、Max 计划):
你可以选择是否允许数据用于改进未来的 Claude 模型。开启此设置时,Anthropic 会从这些账户(包括使用 Claude Code 时)收集数据用于训练。设置可随时在 claude.ai/settings/data-privacy-controls 更改。
商业用户(Team、Enterprise 计划,API,第三方平台,Claude Gov):
Anthropic 不会用商业条款下发给 Claude Code 的代码或提示词训练生成模型,除非客户主动选择提供(例如通过 Developer Partner Program)。
开发者合作伙伴计划
如果你明确通过 Developer Partner Program 等渠道提供训练材料,Anthropic 可能使用这些材料训练模型。组织管理员可以为整个组织加入该计划。
注意:此计划仅适用于 Anthropic 官方 API,不适用于 Bedrock 或 Vertex 用户。
通过 /feedback 命令反馈
使用 /feedback 命令发送反馈时,Anthropic 可能使用你的反馈改进产品。通过该命令分享的对话记录保留 5 年。
会话质量评分
当 Claude Code 显示 “How is Claude doing this session?” 评分提示时,只记录你的评分(包括选择 “Dismiss”)。不收集任何对话内容、代码或其他会话数据。这是一个产品满意度指标,不影响数据训练偏好,也不能用于训练 AI 模型。
评分提示之后可能会出现一个可选追问:“Can Anthropic look at your session transcript to help us improve Claude Code?”。你的选择:
- Yes:上传对话记录、子代理记录和本地原始会话日志到 Anthropic。已知 API key 和 token 模式在上传前会被脱敏,源代码、文件内容及其他对话内容按原样上传。该记录最多保留 6 个月。
- No:拒绝,不发送任何数据。
- Don’t ask again:拒绝,并禁用今后所有会话中的此追问。
只有明确选择 Yes 才会上传。启用了零数据保留、组织策略禁用产品反馈、或设置了 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 的组织不会看到此追问。你的评分回应(包括后续上传的会话记录)不影响数据训练偏好,也不能用于训练 AI 模型。
禁用评分提示:CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1。设置 DISABLE_TELEMETRY、DO_NOT_TRACK、或 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 同样会禁用。对于屏蔽非必要流量但想通过自有 OpenTelemetry collector 采集评分的组织,可设置 CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL=1 重新开启。此时评分仅发送到配置的 collector,其他 Anthropic 相关流量仍保持禁用。控制出现频率:在设置文件中设置 feedbackSurveyRate(0 到 1 之间的概率)。
数据保留期限
Anthropic 根据账户类型和偏好保留 Claude Code 数据。
消费者用户(Free、Pro、Max):
| 情况 | 保留期 |
|---|---|
| 允许数据用于模型训练 | 5 年(支持模型开发和安全改进) |
| 不允许数据用于模型训练 | 30 天 |
隐私设置可在 claude.ai/settings/data-privacy-controls 随时修改。
商业用户(Team、Enterprise、API):
| 情况 | 保留期 |
|---|---|
| 标准 | 30 天 |
| 零数据保留 | 不保留(Enterprise 可用,须按组织由客户团队单独启用) |
| 本地缓存 | 最多 30 天,会话记录以明文存储在 ~/.claude/projects/,用于会话恢复。可通过 cleanupPeriodDays 调整时长。详见应用数据 |
你也可以随时删除 Claude Code on the web 的单个会话,删除后该会话事件数据永久移除。详情参见删除会话。
更多信息请查阅 Anthropic Privacy Center、商业服务条款或消费者条款及 隐私政策。
数据访问
所有官方用户可通过以下图表了解 本地 Claude Code 和 远程 Claude Code 的数据日志详情。Remote Control 会话遵循本地数据流,因为执行发生在你的机器上。
注意:远程 Claude Code 只访问你发起会话的仓库,不访问已连接但未启动会话的其他仓库。
本地 Claude Code:数据流向
下图展示 Claude Code 在安装和正常运行期间与外部服务的连接方式。实线表示必需连接,虚线表示可选或用户触发的数据流。
Claude Code 在本地运行。与 LLM 交互时,所有用户提示和模型输出通过网络发送,传输加密使用 TLS 1.2+。Claude Code 兼容大多数 VPN 和 LLM 代理。
静态加密取决于模型提供商:
| 提供商 | 静态加密 |
|---|---|
| Anthropic API | 基础设施级磁盘加密(AES-256)。启用零数据保留可关闭服务端持久化。 |
| Amazon Bedrock | AWS 托管密钥的 AES-256。可通过 AWS KMS 使用客户托管密钥。 |
| Google Cloud Vertex AI | Google 托管加密密钥。支持 CMEK。 |
| Microsoft Foundry | 请求经 Anthropic 基础设施,磁盘加密 AES-256。 |
Claude Code 基于 Anthropic API 构建。API 安全控制详情(包括日志记录流程)请参阅 Anthropic Trust Center。
云端执行:数据流向
使用 Claude Code on the web 时,会话在 Anthropic 管理的虚拟机中运行:
- 代码和数据存储:仓库克隆到隔离 VM,遵循账户类型对应的保留和使用政策
- 凭证:GitHub 认证通过安全代理处理,GitHub 凭证不会进入沙箱
- 网络流量:所有出向流量经过安全代理,用于审计日志和滥用防护
- 会话数据:提示、代码改动和输出遵循与本地使用相同的数据政策
关于云端执行的安全详情,参见安全文档。
遥测服务
Claude Code 从用户机器连接 Anthropic 以记录操作指标,如延迟、可靠性和使用模式。此记录不包含代码或文件路径。数据在传输和静态时均加密。禁用遥测:设置 DISABLE_TELEMETRY=1。
Claude Code 从用户机器连接 Sentry 以记录操作错误日志。数据使用 TLS 加密传输,静态时使用 256 位 AES 加密。更多信息见 Sentry 安全文档。禁用错误日志:DISABLE_ERROR_REPORTING=1。
当你运行 /feedback 命令时,包含代码的对话记录副本会发送到 Anthropic。提交前你可以选择包含的历史范围:仅当前会话(默认)、最近 24 小时或最近 7 天的其他会话。数据使用 TLS 加密传输。此外,可以选择在公开仓库中创建一个 GitHub issue。完全禁用:DISABLE_FEEDBACK_COMMAND=1。
当使用第三方提供商(如 Bedrock、Vertex)或未配置 Anthropic 凭证时,/feedback 将报告写入 ~/.claude/feedback-bundles/ 的本地归档,而不是发送到 Anthropic。已知 API key 和 token 模式在写入前会被脱敏。只有在你将该文件发送给 Anthropic 账户代表或附在支持请求中时,数据才会离开你的机器。
各 API 服务商默认行为
默认情况下,使用 Bedrock、Vertex、Foundry 或 Claude Platform on AWS 时,错误报告、遥测和 bug 报告处于禁用状态。会话质量评分和 WebFetch 域安全检查例外,它们会运行,不受提供商影响。通过设置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 可一次性关闭所有非必要流量(包含评分),该变量不影响 WebFetch 检查(其有自己的禁用方式)。以下是完整默认行为表:
| 服务 | Claude API | Vertex API | Bedrock API | Foundry API | Claude Platform on AWS |
|---|---|---|---|---|---|
| Anthropic(指标) | 默认开启。DISABLE_TELEMETRY=1 关闭 |
默认关闭。 需设置 CLAUDE_CODE_USE_VERTEX=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_BEDROCK=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_FOUNDRY=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_ANTHROPIC_AWS=1 |
| Sentry(错误) | 默认开启。DISABLE_ERROR_REPORTING=1 关闭 |
默认关闭。 需设置 CLAUDE_CODE_USE_VERTEX=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_BEDROCK=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_FOUNDRY=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_ANTHROPIC_AWS=1 |
Claude API(/feedback 报告) |
默认开启。DISABLE_FEEDBACK_COMMAND=1 关闭 |
默认关闭。 需设置 CLAUDE_CODE_USE_VERTEX=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_BEDROCK=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_FOUNDRY=1 |
默认关闭。 需设置 CLAUDE_CODE_USE_ANTHROPIC_AWS=1 |
| 会话质量评分 | 默认开启。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 关闭 |
默认开启。 同上 |
默认开启。 同上 |
默认开启。 同上 |
默认开启。 同上 |
| WebFetch 域安全检查 | 默认开启。skipWebFetchPreflight: true 在设置中禁用 |
默认开启。 同上 |
默认开启。 同上 |
默认开启。 同上 |
默认开启。 同上 |
所有环境变量均可写入 settings.json(参见设置参考)。
从 v2.1.126 起,当主机平台设置 CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST 时,Vertex、Bedrock、Foundry 上的指标默认开启,并遵循标准的 DISABLE_TELEMETRY 退出方式。Sentry 错误报告和 /feedback 报告在这些提供商上仍保持默认关闭。
WebFetch 域安全检查
在获取 URL 之前,WebFetch 工具会向 api.anthropic.com 发送请求的目标主机名,以对照 Anthropic 维护的安全黑名单进行检查。仅发送主机名,不包含完整 URL、路径或页面内容。每个主机名的检查结果缓存 5 分钟。
此检查无论你使用哪种模型提供商都会运行,且不受 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 影响。如果你的网络屏蔽了 api.anthropic.com,WebFetch 请求将失败,除非你将该域名加入白名单,或设置 skipWebFetchPreflight: true 在设置中。禁用该检查意味着 WebFetch 尝试获取任何 URL 而不参考黑名单,因此如果你需要限制 Claude 可以访问的域名,应同时配置 WebFetch 权限规则。
常见问题
Claude Code 会默认用我的代码训练 AI 模型吗?
取决于你的账户类型。消费者(Free/Pro/Max)用户可选择是否允许;商业(Team/Enterprise/API)用户默认不参与训练,除非主动加入开发者合作伙伴计划。
如何完全关闭 Claude Code 的数据遥测和错误上报?
设置环境变量 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 可一次性关闭指标、错误报告、反馈和会话评分。如果只想关闭部分:DISABLE_TELEMETRY=1(指标)、DISABLE_ERROR_REPORTING=1(错误)、CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1(评分)。使用 Bedrock/Vertex 时遥测默认已关闭。
Claude Code 本地缓存的会话数据存在哪里?能保留多久?
会话记录以明文存储在 ~/.claude/projects/ 目录下,默认保留 30 天用于会话恢复。可通过 cleanupPeriodDays 配置保留天数。如果启用了零数据保留,相关组织不会看到后续的会话质量评分追问。