Appearance
法律合规
Claude Code 的合规基础:使用 OAuth 登录的用户须遵守订阅计划许可协议;开发者和第三方产品必须使用 API Key 认证,不得通过 Free/Pro/Max 凭证路由请求。医疗机构启用 BAA 需同时签署 BAA 并开启 ZDR。Anthropic 通过 HackerOne 受理安全漏洞报告。
法律协议
许可证
使用 Claude Code 须遵守以下协议之一:
商业协议
无论你是直接使用 Claude API(1P)还是通过 AWS Bedrock 或 Google Vertex(3P)访问,你现有的商业协议将适用于 Claude Code 的使用,除非双方另有约定。
医疗合规(BAA)
如果客户与 Anthropic 签署了业务伙伴协议(BAA),并希望将 Claude Code 用于受 HIPAA 保护的数据,BAA 将在以下两个条件同时满足时自动扩展覆盖 Claude Code:
- 已执行 BAA
- 已为该组织激活零数据保留(ZDR)
BAA 适用于流经 Claude Code 的客户 API 流量。ZDR 按组织启用,每个组织需单独启用 ZDR 才能受 BAA 保护。
使用政策
可接受的使用
Claude Code 的使用须遵守 Anthropic 使用政策。Pro 和 Max 计划的使用量上限基于 Claude Code 和 Agent SDK 的普通个人使用假设。
认证与凭证使用
Claude Code 使用 OAuth token 或 API Key 向 Anthropic 服务器认证,两种方式有不同的适用范围:
OAuth 认证专供 Claude Free、Pro、Max、Team 和 Enterprise 订阅计划的购买者使用,设计为支持 Claude Code 和其他原生 Anthropic 应用的普通使用。登录方式详见登录 Claude 账户。
开发者——构建与 Claude 功能交互的产品或服务(包括使用 Agent SDK 的开发者)——应通过 Claude Console 或受支持的云提供商使用 API Key 认证。Anthropic 不允许第三方开发者提供 Claude.ai 登录,或代表其用户通过 Free、Pro 或 Max 计划凭证路由请求。
Anthropic 保留执行上述限制的权利,可能不经事先通知采取措施。对于你的使用场景允许的认证方式有疑问,请联系销售团队。
安全与信任
信任与安全
更多信息请访问 Anthropic 信任中心和透明度中心。
安全漏洞报告
Anthropic 通过 HackerOne 管理安全计划。使用此表单报告漏洞。
© Anthropic PBC. 保留所有权利。使用须遵守 Anthropic 适用服务条款。
常见问题
Q: 开发者能用 Claude Pro 的 OAuth 凭证为自己的产品路由请求吗?
不能。OAuth 认证专供 Claude Code 和其他原生 Anthropic 应用的普通个人使用。开发者构建产品或服务时必须通过 Claude Console 获取 API Key 使用 API Key 认证,不允许通过 Free/Pro/Max 计划凭证路由用户请求。
Q: 企业客户签了 BAA,是否自动覆盖 Claude Code 的使用?
不会自动覆盖。BAA 覆盖 Claude Code 需要同时满足两个条件:已签署 BAA 并且已为该组织激活零数据保留(ZDR)。ZDR 按组织配置,每个组织需单独向 Anthropic 申请启用。
Q: 通过 AWS Bedrock 或 Google Vertex 使用 Claude Code,适用哪个法律协议?
适用你与 Bedrock 或 Vertex 签订的现有商业协议,而不是与 Anthropic 的直接协议。