数据隐私与使用
数据隐私与使用
Section titled “数据隐私与使用”企业里数据走哪儿、留多久、谁能看、能不能拿来训练——这些问题 Privacy Officer 关心,员工也关心。Claude Code 官方有明确的 Data usage 文档:保留期限有限、访问受限、用户对训练有控制权。这一篇讲清楚数据怎么处理、怎么禁非必要流量、怎么开监控。
数据使用的三个承诺
Section titled “数据使用的三个承诺”Claude Code 背后的 Data usage 政策,核心三条:
| 承诺 | 含义 |
|---|---|
| Limited retention periods | 会话数据保留期限有限,不会永久留 |
| Restricted access to session data | 只有受限人员能访问会话数据 |
| User control over training | 用户可以控制自己的数据是否用于训练 |
「Limited retention」意味着你的会话不会无限期存在 Anthropic 服务器上——过了一定期限会被清理。「Restricted access」意味着不是 Anthropic 任意员工都能翻你的会话。「User control over training」是关键:你的代码、你的对话默认不会拿去训练 Claude,除非你明确同意。
Consumer 用户:可改 privacy settings
Section titled “Consumer 用户:可改 privacy settings”如果你用 Claude.ai 账号(Consumer / Pro / Max / Team),可以在 Claude.ai 的隐私设置里改:
- 是否允许用于训练
- 是否保留对话历史
具体路径在 Claude.ai 网页的设置 → 隐私里。企业用户走 Console 账号时,默认就不用于训练——这是 API 商用条款的一部分。
禁非必要流量:一个总开关
Section titled “禁非必要流量:一个总开关”Claude Code 默认会发一些非必要流量——自动更新检查、bug 报告、错误报告、telemetry。企业里往往要全关掉,让 Claude Code 除了模型调用之外不发任何东西。
总开关是这个:
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1读这段配置:CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 一次性禁用——
- autoupdater(自动更新检查)
- bug command(
/bug命令上报) - error reporting(错误自动上报)
- telemetry(使用统计)
企业部署里这个开关几乎默认开,写进 managed-settings.json 的 env 块:
{ "env": { "CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1" }}精细控制:单独禁每一类
Section titled “精细控制:单独禁每一类”如果你不想一刀切全关,可以单独禁每一类:
| 想禁的 | 环境变量 |
|---|---|
| Telemetry(使用统计) | DISABLE_TELEMETRY=1 |
| Error reporting(错误自动上报) | DISABLE_ERROR_REPORTING=1 |
Bug command(/bug 命令上报) |
DISABLE_BUG_COMMAND=1 |
例如只想关 telemetry 和 error reporting,保留 /bug 命令可用:
export DISABLE_TELEMETRY=1export DISABLE_ERROR_REPORTING=1开监控:OpenTelemetry
Section titled “开监控:OpenTelemetry”非必要流量关掉之后,你可能反而想主动开一个监控——OpenTelemetry metrics,把你关心的指标(token 用量、调用次数、延迟)导到现有可观测体系。
开启方式:
export CLAUDE_CODE_ENABLE_TELEMETRY=1export OTEL_METRICS_EXPORTER=otlp| 变量 | 作用 |
|---|---|
CLAUDE_CODE_ENABLE_TELEMETRY=1 |
开启 OpenTelemetry metrics |
OTEL_METRICS_EXPORTER=otlp |
选 exporter(otlp 是常用的,按你的可观测平台配) |
注意区分:上面禁用的 DISABLE_TELEMETRY 是禁 Claude Code 自家的使用统计;这里开的 CLAUDE_CODE_ENABLE_TELEMETRY 是开 OpenTelemetry 标准的 metrics 导出——导到你自己可观测平台,不发给 Anthropic。企业部署里通常会关前者、开后者。
详细的 metrics 列表、exporter 配置见 监控与成本管理。
| 想做的事 | 设这个 |
|---|---|
| 一键禁所有非必要流量 | CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 |
| 只禁 telemetry | DISABLE_TELEMETRY=1 |
| 只禁错误上报 | DISABLE_ERROR_REPORTING=1 |
只禁 /bug 命令 |
DISABLE_BUG_COMMAND=1 |
| 开 OpenTelemetry metrics | CLAUDE_CODE_ENABLE_TELEMETRY=1 + OTEL_METRICS_EXPORTER=otlp |
| Consumer 改隐私设置 | Claude.ai 网页 → 设置 → 隐私 |
把上面这些拼起来,Claude Code 的数据流大概是这样:
你的代码 / 对话 │ ├─ 模型调用 ──→ Anthropic / Bedrock / Vertex / 网关 │ └─ 有限保留 / 受限访问 / 不用于训练(默认) │ ├─ 非必要流量(默认开) │ ├─ autoupdater │ ├─ bug command │ ├─ error reporting │ └─ telemetry │ ↑ CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 一次性全关 │ └─ OpenTelemetry metrics(你主动开) └─ 导到你自己的可观测平台 ↑ CLAUDE_CODE_ENABLE_TELEMETRY=1 开启读图:
- 模型调用走的是你选的托管方式(Anthropic / Bedrock / Vertex / 网关),数据保留受 Data usage 政策约束。
- 非必要流量默认开,企业通常全关。
- OpenTelemetry metrics 是你主动开、导到你自己的平台,不发给 Anthropic。
企业默认配置建议
Section titled “企业默认配置建议”IT 第一次配 managed-settings.json 时,隐私相关的建议基线:
{ "env": { "CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1", "CLAUDE_CODE_ENABLE_TELEMETRY": "1", "OTEL_METRICS_EXPORTER": "otlp" }}读这套基线:
- 关掉所有非必要流量——只发模型调用,其他啥也不发。
- 开 OpenTelemetry——把 metrics 导到你自己的平台,便于成本与用量监控。
- 选
otlpexporter,按你的可观测平台(Datadog / Grafana / 自建)配。
- 以为开了 OpenTelemetry 就关掉了非必要流量:两回事。
DISABLE_TELEMETRY关的是 Anthropic 自家的统计,CLAUDE_CODE_ENABLE_TELEMETRY开的是 OpenTelemetry 标准导出。企业通常两个都设——关前者、开后者的组合。 - 忘了 Consumer 账号的隐私设置:用 Claude.ai 账号的话,要去网页改隐私设置,光在 Claude Code 这边禁流量不够。
/bug命令还能上报:如果没禁DISABLE_BUG_COMMAND,员工用/bug命令时会带上当前会话内容发给 Anthropic——企业里要么禁掉,要么培训员工别贴敏感内容。- 走 Bedrock / Vertex 时数据驻留:模型调用走 Bedrock / Vertex 时,数据驻留在你选的云 Region——比走 Anthropic 直连更适合有驻留要求的企业。
数据隐私是企业的承诺,也是合规的底线。下一站看怎么用量化的方式追踪用量与成本——监控与成本管理。