Claude Code 数据使用政策完整解读：训练政策、数据保留期限与遥测服务控制

了解 Anthropic 如何处理 Claude Code 产生的数据，对于企业合规、隐私管理和供应商评估至关重要。本文基于官方文档，全面解析数据训练政策、保留期限和遥测服务控制。

数据训练政策#

消费者用户（Free、Pro、Max 计划）#

消费者用户可自主选择是否允许数据用于训练未来的 Claude 模型。当该设置开启时（默认行为），包括通过这些账号使用 Claude Code 产生的数据都可能被用于训练。

设置路径：claude.ai/settings/data-privacy-controls

商业用户（Teams、Enterprise、API、第三方平台、Claude Gov）#

Anthropic 不会使用商业用户的代码或提示词训练生成式模型，除非客户主动选择加入（例如通过开发者合作伙伴计划）。

开发者合作伙伴计划（Development Partner Program）#

组织管理员可以主动为组织加入此计划，明确授权 Anthropic 使用相关材料用于模型训练。

注意：该计划仅适用于 Anthropic 第一方 API，不适用于 Bedrock 或 Vertex 用户。

/bug 命令与会话质量调查#

/bug 命令反馈#

通过 /bug 命令发送的反馈（包含完整对话历史和代码）：

• 可能用于改进产品和服务
• 保留 5 年
• 可选创建 GitHub 公开 Issue
• 如需禁用：DISABLE_BUG_COMMAND=1

会话质量调查（"How is Claude doing this session?"）#

• 仅记录数字评分（1、2、3 或 dismiss），不收集对话内容
• 不影响数据训练偏好设置
• 不能用于训练 AI 模型
• 如需禁用：CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1
• 使用第三方提供商（Bedrock、Vertex、Foundry）或禁用遥测时自动关闭

数据保留期限#

消费者用户#

隐私设置随时可在 claude.ai/settings/data-privacy-controls 修改。

商业用户#

ZDR 按组织启用，每个新组织需由客户成功团队单独开启。

可随时删除 Claude Code on the web 中的单个会话，删除后永久移除该会话的事件数据。

本地 Claude Code 数据流#

Claude Code 在本地运行，通过网络与 Anthropic 服务交互：

实线 = 必需连接；虚线 = 可选/用户触发

所有数据传输中通过 TLS 加密，静态未加密（存储在 Anthropic 服务器上时遵循其安全控制）。

Claude Code 兼容主流 VPN 和 LLM 代理。

云端执行数据流（Claude Code on the Web）#

使用 Claude Code on the web 时，会话在 Anthropic 托管的虚拟机中运行：

• 代码和数据存储：仓库被克隆到隔离 VM，遵循账号类型对应的保留和使用政策
• 凭证安全：GitHub 认证通过安全代理处理，GitHub 凭证不进入沙箱
• 网络流量：所有出站流量经安全代理审计日志记录和滥用预防
• 会话数据：提示词、代码变更和输出遵循与本地 Claude Code 相同的数据政策

遥测服务详解#

Statsig（操作指标）#

• 记录内容：延迟、可靠性、使用模式等操作指标
• 不包含代码或文件路径
• 传输加密：TLS；静态加密：256 位 AES
• 禁用：DISABLE_TELEMETRY=1

Sentry（错误日志）#

• 记录操作性错误
• 传输加密：TLS；静态加密：256 位 AES
• 禁用：DISABLE_ERROR_REPORTING=1

各 API 提供商的默认行为#

一键禁用所有非必要流量（Bedrock/Vertex/Foundry 用户推荐）：

export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1

也可写入 settings.json 持久化：

{
  "env": {
    "CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1"
  }
}

原文：Data usage - Claude Code Docs | 来源：Anthropic 官方文档