跳转到内容

数据隐私与使用

企业里数据走哪儿、留多久、谁能看、能不能拿来训练——这些问题 Privacy Officer 关心,员工也关心。Claude Code 官方有明确的 Data usage 文档:保留期限有限、访问受限、用户对训练有控制权。这一篇讲清楚数据怎么处理、怎么禁非必要流量、怎么开监控。

Claude Code 背后的 Data usage 政策,核心三条:

承诺 含义
Limited retention periods 会话数据保留期限有限,不会永久留
Restricted access to session data 只有受限人员能访问会话数据
User control over training 用户可以控制自己的数据是否用于训练

「Limited retention」意味着你的会话不会无限期存在 Anthropic 服务器上——过了一定期限会被清理。「Restricted access」意味着不是 Anthropic 任意员工都能翻你的会话。「User control over training」是关键:你的代码、你的对话默认不会拿去训练 Claude,除非你明确同意。

如果你用 Claude.ai 账号(Consumer / Pro / Max / Team),可以在 Claude.ai 的隐私设置里改:

  • 是否允许用于训练
  • 是否保留对话历史

具体路径在 Claude.ai 网页的设置 → 隐私里。企业用户走 Console 账号时,默认就不用于训练——这是 API 商用条款的一部分。

Claude Code 默认会发一些非必要流量——自动更新检查、bug 报告、错误报告、telemetry。企业里往往要全关掉,让 Claude Code 除了模型调用之外不发任何东西

总开关是这个:

Terminal window
export CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1

读这段配置:CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 一次性禁用——

  • autoupdater(自动更新检查)
  • bug command(/bug 命令上报)
  • error reporting(错误自动上报)
  • telemetry(使用统计)

企业部署里这个开关几乎默认开,写进 managed-settings.jsonenv 块:

{
"env": {
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1"
}
}

如果你不想一刀切全关,可以单独禁每一类:

想禁的 环境变量
Telemetry(使用统计) DISABLE_TELEMETRY=1
Error reporting(错误自动上报) DISABLE_ERROR_REPORTING=1
Bug command(/bug 命令上报) DISABLE_BUG_COMMAND=1

例如只想关 telemetry 和 error reporting,保留 /bug 命令可用:

Terminal window
export DISABLE_TELEMETRY=1
export DISABLE_ERROR_REPORTING=1

非必要流量关掉之后,你可能反而想主动开一个监控——OpenTelemetry metrics,把你关心的指标(token 用量、调用次数、延迟)导到现有可观测体系。

开启方式:

Terminal window
export CLAUDE_CODE_ENABLE_TELEMETRY=1
export OTEL_METRICS_EXPORTER=otlp
变量 作用
CLAUDE_CODE_ENABLE_TELEMETRY=1 开启 OpenTelemetry metrics
OTEL_METRICS_EXPORTER=otlp 选 exporter(otlp 是常用的,按你的可观测平台配)

注意区分:上面禁用的 DISABLE_TELEMETRY 是禁 Claude Code 自家的使用统计;这里开的 CLAUDE_CODE_ENABLE_TELEMETRY 是开 OpenTelemetry 标准的 metrics 导出——导到你自己可观测平台,不发给 Anthropic。企业部署里通常会关前者、开后者

详细的 metrics 列表、exporter 配置见 监控与成本管理

想做的事 设这个
一键禁所有非必要流量 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
只禁 telemetry DISABLE_TELEMETRY=1
只禁错误上报 DISABLE_ERROR_REPORTING=1
只禁 /bug 命令 DISABLE_BUG_COMMAND=1
开 OpenTelemetry metrics CLAUDE_CODE_ENABLE_TELEMETRY=1 + OTEL_METRICS_EXPORTER=otlp
Consumer 改隐私设置 Claude.ai 网页 → 设置 → 隐私

把上面这些拼起来,Claude Code 的数据流大概是这样:

你的代码 / 对话
├─ 模型调用 ──→ Anthropic / Bedrock / Vertex / 网关
│ └─ 有限保留 / 受限访问 / 不用于训练(默认)
├─ 非必要流量(默认开)
│ ├─ autoupdater
│ ├─ bug command
│ ├─ error reporting
│ └─ telemetry
│ ↑ CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 一次性全关
└─ OpenTelemetry metrics(你主动开)
└─ 导到你自己的可观测平台
↑ CLAUDE_CODE_ENABLE_TELEMETRY=1 开启

读图:

  • 模型调用走的是你选的托管方式(Anthropic / Bedrock / Vertex / 网关),数据保留受 Data usage 政策约束。
  • 非必要流量默认开,企业通常全关。
  • OpenTelemetry metrics 是你主动开、导到你自己的平台,不发给 Anthropic。

IT 第一次配 managed-settings.json 时,隐私相关的建议基线:

{
"env": {
"CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC": "1",
"CLAUDE_CODE_ENABLE_TELEMETRY": "1",
"OTEL_METRICS_EXPORTER": "otlp"
}
}

读这套基线:

  • 关掉所有非必要流量——只发模型调用,其他啥也不发。
  • 开 OpenTelemetry——把 metrics 导到你自己的平台,便于成本与用量监控。
  • otlp exporter,按你的可观测平台(Datadog / Grafana / 自建)配。
  • 以为开了 OpenTelemetry 就关掉了非必要流量:两回事。DISABLE_TELEMETRY 关的是 Anthropic 自家的统计,CLAUDE_CODE_ENABLE_TELEMETRY 开的是 OpenTelemetry 标准导出。企业通常两个都设——关前者、开后者的组合。
  • 忘了 Consumer 账号的隐私设置:用 Claude.ai 账号的话,要去网页改隐私设置,光在 Claude Code 这边禁流量不够。
  • /bug 命令还能上报:如果没禁 DISABLE_BUG_COMMAND,员工用 /bug 命令时会带上当前会话内容发给 Anthropic——企业里要么禁掉,要么培训员工别贴敏感内容。
  • 走 Bedrock / Vertex 时数据驻留:模型调用走 Bedrock / Vertex 时,数据驻留在你选的云 Region——比走 Anthropic 直连更适合有驻留要求的企业。

数据隐私是企业的承诺,也是合规的底线。下一站看怎么用量化的方式追踪用量与成本——监控与成本管理