Appearance
数据使用政策
本文说明 Claude Code 如何使用和保留你的数据。消费者用户(Free/Pro/Max)可自行选择是否允许数据用于训练模型,商业用户(Team/Enterprise/API)默认不参与训练。数据保留期因账户类型和设置而异(30 天至 5 年)。遥测服务(Statsig、Sentry)可通过环境变量单独关闭,使用 Bedrock/Vertex/Foundry 时遥测默认关闭。
数据训练政策
消费者用户(Free、Pro、Max 计划):
你可以选择是否允许数据用于改进未来的 Claude 模型。该设置开启时,Anthropic 会使用来自这些账户的 Claude Code 数据(包括提示词和代码)训练新模型。
随时可在 claude.ai/settings/data-privacy-controls 修改此设置。
商业用户(Team、Enterprise 计划,API,第三方平台,Claude Gov):
Anthropic 不会使用商业条款下发给 Claude Code 的代码或提示词训练生成模型,除非客户主动选择提供(如通过开发者合作伙伴计划)。
开发者合作伙伴计划
如果你明确通过开发者合作伙伴计划等方式提供训练材料,Anthropic 可能使用这些材料训练模型。组织管理员可以为整个组织加入该计划。
注意:此计划仅适用于 Anthropic 官方 API,不适用于 Bedrock 或 Vertex 用户。
反馈相关数据
/feedback 命令
使用 /feedback 命令发送反馈时,Anthropic 可能使用你的反馈改进产品,通过该命令分享的对话记录保留 5 年。
禁用:DISABLE_FEEDBACK_COMMAND=1
会话质量评分
当 Claude Code 显示"How is Claude doing this session?"评分提示时,只记录数字评分(1、2、3 或"Dismiss"),不收集任何对话内容、代码或其他会话数据。这是简单的产品满意度指标,不影响数据训练偏好,也不能用于训练 AI 模型。
- 禁用评分提示:
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 - 控制出现频率:在设置文件中设置
feedbackSurveyRate(0 到 1 之间的概率) - 设置
DISABLE_TELEMETRY或CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC也会禁用此功能
数据保留期限
消费者用户(Free、Pro、Max):
| 情况 | 保留期 |
|---|---|
| 允许数据用于模型训练 | 5 年(支持模型开发和安全改进) |
| 不允许数据用于模型训练 | 30 天 |
商业用户(Team、Enterprise、API):
| 情况 | 保留期 |
|---|---|
| 标准 | 30 天 |
| 零数据保留 | 不保留(Enterprise 可用,须账户团队逐组织启用) |
| 本地缓存 | 最多 30 天(会话记录存储在 ~/.claude/projects/ 用于会话恢复) |
本地缓存保留时长可通过 cleanupPeriodDays 配置,详见应用数据。
你可以随时删除 Claude Code on the web 的单个会话,删除后该会话事件数据永久移除。详情参见删除会话。
数据访问
对于所有官方用户,可查看本地 Claude Code 和云端 Claude Code 的数据日志详情。
Remote Control 会话遵循本地数据流——所有执行在你的机器上进行。
注意:云端 Claude Code 只访问你发起会话的仓库,不访问已连接但未启动会话的其他仓库。
本地 Claude Code:数据流向说明
Claude Code 从 NPM 安装,在本地运行。与 LLM 交互时,所有用户提示词和模型输出通过网络发送,数据传输使用 TLS 加密,存储不加密。Claude Code 兼容大多数常用 VPN 和 LLM 代理。
Claude Code 基于 Anthropic API 构建,API 日志记录等安全控制详情请参阅 Anthropic Trust Center。
外部连接(实线为必需,虚线为可选):
- 安装/更新:连接 NPM
- 用户请求:连接 Anthropic 服务(Console 认证、public-api)
- 可选:Statsig(指标)、Sentry(错误)、bug 报告
云端执行(Claude Code on the web)
使用 Claude Code on the web 时,会话在 Anthropic 管理的虚拟机中运行:
- 代码和数据存储:仓库克隆到隔离 VM,遵循账户类型对应的保留和使用政策
- 凭证:GitHub 认证通过安全代理处理,GitHub 凭证不会进入沙箱
- 网络流量:所有出向流量经过安全代理,用于审计日志和滥用防护
- 会话数据:提示词、代码改动、输出遵循与本地使用相同的数据政策
云端执行的安全详情参见安全机制。
遥测服务
Statsig(运营指标)
Claude Code 连接 Statsig 记录延迟、可靠性、使用模式等运营指标,不包含代码或文件路径。数据传输和存储均加密(TLS + 256-bit AES)。
禁用:DISABLE_TELEMETRY=1
Sentry(错误日志)
Claude Code 连接 Sentry 记录运营错误日志。数据传输和存储均加密(TLS + 256-bit AES)。
禁用:DISABLE_ERROR_REPORTING=1
各 API 服务商默认行为
| 服务 | Claude API | Vertex API | Bedrock API | Foundry API |
|---|---|---|---|---|
| Statsig(指标) | 默认开启,DISABLE_TELEMETRY=1 关闭 | 默认关闭 | 默认关闭 | 默认关闭 |
| Sentry(错误) | 默认开启,DISABLE_ERROR_REPORTING=1 关闭 | 默认关闭 | 默认关闭 | 默认关闭 |
| /feedback 报告 | 默认开启,DISABLE_FEEDBACK_COMMAND=1 关闭 | 默认关闭 | 默认关闭 | 默认关闭 |
| 会话质量评分 | 默认开启,CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 关闭 | 默认开启 | 默认开启 | 默认开启 |
使用 Bedrock、Vertex 或 Foundry 时,错误报告、遥测和 bug 报告默认关闭;会话质量评分是例外,所有服务商均默认开启。
一次性关闭所有非必要数据传输(包括评分):CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
所有环境变量都可以在 settings.json 中配置。
相关文档
- 零数据保留 — Enterprise 零数据保留配置
- 安全机制 — 安全体系说明
- 环境变量 — 完整环境变量参考
- Anthropic 隐私政策 — 完整隐私政策
- Anthropic Trust Center — 合规文件
常见问题
Q: Claude Code 默认会用我的代码训练 AI 模型吗?
取决于你的账户类型。Free/Pro/Max 消费者用户默认可选择(设置开启时参与训练),可在 claude.ai 设置中关闭。Team/Enterprise/API 商业用户默认不参与训练。
Q: 如何完全关闭 Claude Code 的数据遥测?
设置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 可一次性关闭 Statsig 指标、Sentry 错误报告、/feedback 命令和会话质量评分。也可以分别用 DISABLE_TELEMETRY=1、DISABLE_ERROR_REPORTING=1 单独关闭。
Q: Claude Code 本地缓存的会话数据存在哪里?
本地会话记录以明文存储在 ~/.claude/projects/ 目录下,默认保留 30 天用于会话恢复,可通过 cleanupPeriodDays 配置保留时长。