Zero Data Retention(ZDR,零数据保留)是 Claude Code 针对高合规要求的企业提供的最高级别数据保护能力,实现提示词和模型响应「用后即焚」,不在 Anthropic 服务器留存。
什么是 ZDR?
ZDR 仅适用于通过 Claude for Enterprise 使用 Claude Code 的场景。
启用 ZDR 后:
- Claude Code 会话中的提示词和模型响应实时处理后不由 Anthropic 存储
- 唯一例外:法律合规要求或防止滥用所必需的场景
注意:ZDR 适用于 Anthropic 直接平台(Claude for Enterprise)。AWS Bedrock、Google Vertex AI、Microsoft Foundry 的 ZDR 策略请参阅各平台独立文档。
ZDR 解锁的管理能力
在 Claude for Enterprise 中启用 ZDR 后,组织同时获得:
| 功能 | 说明 |
|---|---|
| 每用户费用控制 | 管理员可为每个用户设置 API 费用上限 |
| Analytics 仪表板 | 查看用量指标(贡献指标不可用,见下文) |
| Server-managed settings | 通过 claude.ai 管理控制台集中配置 Claude Code |
| 审计日志 | 完整的操作审计记录 |
ZDR 覆盖范围
覆盖内容
Claude Code on Claude for Enterprise 的模型推理调用。
在终端使用 Claude Code 时,发送的提示词和 Claude 生成的响应不会被 Anthropic 保留,无论使用哪个 Claude 模型均适用。
不覆盖内容
以下功能即便组织启用了 ZDR,仍遵循标准数据保留策略:
| 功能 | 说明 |
|---|---|
| claude.ai 聊天 | Claude for Enterprise 网页界面的对话不在 ZDR 范围内 |
| Cowork | Cowork 协作会话不在 ZDR 范围内 |
| Claude Code Analytics | 不存储提示词/响应,但收集账号邮件、用量统计等生产力元数据;贡献指标不可用,Analytics 仪表板仅显示用量指标 |
| 用户和席位管理 | 账号邮件、席位分配等管理数据遵循标准策略 |
| 第三方集成 | MCP 服务器、外部工具等第三方处理的数据不在 ZDR 范围,需独立评估 |
ZDR 下自动禁用的功能
以下功能因需要存储提示词或响应,在后端级别自动禁用:
| 功能 | 禁用原因 |
|---|---|
| Claude Code on the Web | 需要服务端存储对话历史 |
| Desktop 应用远程会话 | 需要包含提示词和响应的持久会话数据 |
| 反馈提交(/feedback) | 提交反馈会将对话数据发送至 Anthropic |
这些功能在后端层面强制禁用,与客户端界面显示无关。如果 Claude Code 终端在启动时显示某功能被禁用,尝试使用时会返回错误提示「组织策略不允许该操作」。
ZDR 的按组织启用模式
ZDR 按组织单独启用:
- 每个新组织需由 Anthropic 客户成功团队单独开启
- 同一账号下创建的新组织不会自动继承 ZDR 设置
- 有新组织需要 ZDR 时,需联系账号团队单独申请
政策违规时的数据保留
即使启用 ZDR,以下情况 Anthropic 可能保留数据:
- 法律要求
- 处理使用政策违规
如会话被标记为政策违规,相关输入和输出可能保留最长 2 年,符合 Anthropic 标准 ZDR 政策。
BAA(业务伙伴协议)与 ZDR
医疗行业的企业用户请注意:
- 已签署 BAA 且启用 ZDR 的客户,BAA 自动延伸覆盖 Claude Code
- BAA 适用于流经 Claude Code 的 API 流量
- ZDR 按组织启用,每个组织需单独启用才能受 BAA 保护
申请 ZDR
联系方式:联系您的 Anthropic 客户成功团队
流程:
- 客户成功团队内部提交申请
- Anthropic 评估资格
- 确认后在组织上启用 ZDR
- 所有启用操作均有审计日志记录
从 PAYG API 迁移:如果目前通过按量付费 API Key 使用 ZDR for Claude Code,可以迁移到 Claude for Enterprise 以获得管理功能,同时保留 ZDR。请联系账号团队协调迁移。
原文:Zero data retention - Claude Code Docs | 来源:Anthropic 官方文档