使用 Claude Code 前,了解相关法律协议、合规要求和认证凭证的使用规范,对于企业合规管理和开发者构建产品尤为重要。
法律协议
适用许可协议
根据账号类型,不同的服务条款适用于 Claude Code:
| 用户类型 | 适用协议 |
|---|---|
| Team、Enterprise、API 用户 | 商业服务条款(Commercial Terms) |
| Free、Pro、Max 用户 | 消费者服务条款(Consumer Terms of Service) |
商业协议
无论通过以下哪种方式使用 Claude API,现有商业协议均自动适用于 Claude Code 使用(除非另有约定):
- 直接使用 Anthropic API(1P)
- 通过 AWS Bedrock(3P)
- 通过 Google Vertex AI(3P)
合规认证
SOC 2 认证
Anthropic 已完成 SOC 2 审计。相关合规文件可在 Anthropic Trust Center 获取。
医疗行业合规(BAA)
适用于需要处理受保护健康信息(PHI)的医疗机构:
BAA 覆盖 Claude Code 的前提条件:
- 客户已与 Anthropic 签署 BAA(业务伙伴协议)
- 该组织已启用 Zero Data Retention(ZDR)
满足以上两个条件后,BAA 自动延伸覆盖 Claude Code 的 API 流量。
ZDR 按组织单独启用。每个组织需要单独开启 ZDR 才能受 BAA 保护——同一账号下的新组织不自动继承。
使用政策
可接受的使用(Acceptable Use)
Claude Code 使用须遵守 Anthropic 使用政策(AUP)。
Pro 和 Max 计划的用量上限假设的是个人正常使用 Claude Code 和 Agent SDK。不得将个人计划账号用于自动化批量任务或代表其他用户路由请求。
认证凭证使用限制(重要)
Claude Code 使用 OAuth Token 或 API Key 向 Anthropic 服务器认证,两种方式有严格的使用边界:
OAuth 认证(适用于 Free、Pro、Max 计划):
- 仅供 Claude Code 和 claude.ai 专属使用
- 禁止在其他产品、工具或服务中使用 OAuth Token(包括 Agent SDK)
- 通过 Free/Pro/Max 账号获得的 OAuth Token 用于任何其他用途均违反消费者服务条款
API Key 认证(适用于开发者):
- 构建与 Claude 能力交互的产品或服务(包括 Agent SDK)的开发者,必须使用 API Key 认证
- 通过 Claude Console 或支持的云提供商获取 API Key
- Anthropic 不允许第三方开发者提供「以 Claude.ai 登录」功能,也不允许以 Free/Pro/Max 计划凭证代理用户请求
Anthropic 保留在不事先通知的情况下对违规行为采取措施的权利。
如对您的使用场景的认证方式有疑问,请联系销售团队咨询。
安全与信任
信任中心与透明度
- Anthropic Trust Center:trust.anthropic.com — 安全控制、合规文件、SOC 2 报告
- 透明度中心:anthropic.com/transparency — 模型行为、政策更新
漏洞报告
Anthropic 通过 HackerOne 管理安全漏洞报告程序:
原文:Legal and compliance - Claude Code Docs | 来源:Anthropic 官方文档