Appearance
数据使用政策
数据训练政策
消费者用户(Free、Pro、Max 计划):
默认情况下,你可以选择是否允许数据用于改进未来的 Claude 模型。当该设置开启时,Anthropic 会使用你的 Claude Code 会话数据(包括提示词和代码)训练新模型。
随时可以在 claude.ai/settings/data-privacy-controls 修改此设置。
商业用户(Team、Enterprise 计划,API,第三方平台,Claude Gov):
Anthropic 不会用商业条款下发给 Claude Code 的代码或提示词训练生成模型,除非客户主动选择提供(如通过 开发者合作伙伴计划)。
开发者合作伙伴计划
如果你明确通过开发者合作伙伴计划等方式提供训练材料,Anthropic 可能使用这些材料训练模型。
注意:此计划仅适用于 Anthropic 官方 API,不适用于 Bedrock 或 Vertex 用户。
数据保留期限
消费者用户(Free、Pro、Max)
| 情况 | 保留期 |
|---|---|
| 允许数据用于模型训练 | 5 年 |
| 不允许数据用于模型训练 | 30 天 |
商业用户(Team、Enterprise、API)
| 情况 | 保留期 |
|---|---|
| 标准 | 30 天 |
| 零数据保留 | 不保留(Enterprise 可用) |
| 本地缓存 | 最多 30 天(用于会话恢复,可配置) |
可以随时删除 Claude Code on the web 的单个会话,删除后该会话的事件数据永久移除。详情参见管理会话。
反馈相关数据
/feedback 命令
如果你使用 /feedback 命令发送反馈,我们可能用你的反馈改进产品。通过 /feedback 分享的对话记录保留 5 年。
禁用反馈命令:DISABLE_FEEDBACK_COMMAND=1
会话质量评分
当 Claude Code 显示"How is Claude doing this session?"评分提示时,只记录你的数字评分(1、2、3 或"Dismiss"),不收集任何对话内容、代码或其他会话数据。
- 禁用评分提示:
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 - 控制出现频率:在设置文件中设置
feedbackSurveyRate(0 到 1 之间的概率) DISABLE_TELEMETRY或CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC也会禁用此功能
遥测服务
Statsig(运营指标)
Claude Code 连接 Statsig 记录延迟、可靠性、使用模式等运营指标。不包含代码或文件路径。数据传输和存储均加密。
禁用:DISABLE_TELEMETRY=1
Sentry(错误日志)
Claude Code 连接 Sentry 记录运营错误日志。数据传输和存储均加密。
禁用:DISABLE_ERROR_REPORTING=1
各 API 服务商默认行为
| 服务 | Claude API | Vertex API | Bedrock API | Foundry API |
|---|---|---|---|---|
| Statsig(指标) | 默认开启 | 默认关闭 | 默认关闭 | 默认关闭 |
| Sentry(错误) | 默认开启 | 默认关闭 | 默认关闭 | 默认关闭 |
| /feedback 报告 | 默认开启 | 默认关闭 | 默认关闭 | 默认关闭 |
| 会话质量评分 | 默认开启 | 默认开启 | 默认开启 | 默认开启 |
一次性关闭所有非必要数据传输(包括评分):CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
所有环境变量都可以在 settings.json 中配置。
数据流向说明
本地 Claude Code
Claude Code 从 NPM 安装,在本地运行。与 LLM 交互时,所有用户提示词和模型输出通过网络发送,数据传输使用 TLS 加密。Claude Code 兼容大多数常用 VPN 和 LLM 代理。
Claude Code 基于 Anthropic API 构建,API 日志记录等安全控制详情请参阅 Anthropic Trust Center。
云端执行(Claude Code on the web)
使用 Claude Code on the web 时,会话在 Anthropic 管理的虚拟机中运行:
- 代码和数据存储:仓库克隆到隔离 VM,遵循账户类型对应的保留和使用政策
- 凭证:GitHub 认证通过安全代理处理,GitHub 凭证不会进入沙箱
- 网络流量:所有出向流量经过安全代理,用于审计日志和滥用防护
- 会话数据:提示词、代码改动、输出遵循与本地使用相同的数据政策