Claude Code 深度学习手册

主题

数据使用 Data Usage

Claude Code 如何收集、训练、保留与传输数据,及各项 opt-out 开关。

你的真实情况(本机可核实的部分)

  • 你是 Anthropic 直连订阅(stats 里 costUSD=0、走订阅额度),不是 Bedrock/Vertex/Foundry。
  • 会话记录明文存本地 ~/.claude/projects/,默认 30 天后清(cleanupPeriodDays)。你这台累计 70 个会话、近 2 万条消息都在里面。
  • settings.json没显式开关遥测(既没 CLAUDE_CODE_ENABLE_TELEMETRY=1 也没 DISABLE_TELEMETRY)。

你可能想做的

  • 想完全静默非必要流量:设 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1
  • 你的代码会不会被用于训练,取决于 claude.ai 的隐私设置(在 claude.ai/settings/data-privacy-controls 看/改)——本机看不到,得去网页确认。
  • 不想留本地 transcript:调小 cleanupPeriodDays 或非交互模式用 --no-session-persistence

训练/保留的权威口径以官方下方要点为准;本机只能确认上面这几条。

官方文档要点

以下为按官方文档整理的系统性参考。

是什么

本页说明 Anthropic 对 Claude Code 的数据使用政策,涵盖模型训练政策、反馈处理、数据保留期、本地与云端执行的数据流、telemetry 与错误上报等。

核心区分两类用户:Consumer users(Free/Pro/Max)可选择是否让数据用于改进未来 Claude 模型;Commercial users(Team/Enterprise、API、第三方平台、Claude Gov)默认 Anthropic 不使用其代码或 prompt 训练生成式模型,除非客户明确选择提供数据(如 Development Partner Program)。

怎么工作

  • 训练政策:Consumer 用户开启设置后,数据会用于训练新模型;Commercial 用户默认不被用于训练,除非显式 opt-in。
  • Development Partner Program 仅对 Anthropic first-party API 开放,Bedrock/Vertex 用户不可用;需组织 admin 明确为组织 opt-in。
  • /feedback 命令:会把对话历史(含代码)发送给 Anthropic,提交前可选包含范围(默认仅当前 session,或同项目过去 24 小时/7 天的其他 session);可选在公开仓库创建 GitHub issue;经 /feedback 分享的 transcript 保留 5 年。
  • Session quality survey(How is Claude doing this session?):仅记录评分(含选 Dismiss),不收集任何对话 transcript/输入/输出;评分后的 Can Anthropic look at your session transcript 是独立可选第二步,选 Yes 才上传 transcript(已知 key/token 会脱敏,源码与文件内容原样上传,保留至多 6 个月)。
  • 本地执行:Claude Code 在本地运行,与 LLM 交互时通过 TLS 1.2+ 加密传输所有 prompt 和模型输出;静态加密取决于模型 provider。
  • 云端执行(Claude Code on the web):仓库克隆到隔离 VM,GitHub 凭证经安全代理处理且不进入沙箱,所有出站流量经安全代理做审计与滥用防护。
  • Telemetry:上报 latency/reliability/usage 等运营指标,不含任何代码或文件路径,传输与静态均加密。
  • WebFetch 域名安全检查:抓取 URL 前仅把 hostname 发送到 api.anthropic.com 比对黑名单(不发完整 URL/路径/页面内容),结果按 hostname 缓存 5 分钟。

什么时候用

  • 需要确认自己的代码/prompt 是否会被用于训练模型时
  • 在企业/合规场景下评估数据保留期、ZDR、加密方式时
  • 希望关闭 telemetry、错误上报、反馈调查或 /feedback 等非必要流量时

限制 / 坑

  • Development Partner Program 不支持 Bedrock 或 Vertex 用户
  • Session quality survey 与 WebFetch 域名安全检查不受 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 影响(survey 可单独关,WebFetch 检查有独立 opt-out)
  • transcript-share 上传时仅脱敏已知 API key/token 模式,源码与文件内容原样上传
  • ZDR 按组织逐个启用,每个新组织需由 account team 单独开启

硬事实速查(11 条)

  • Consumer 用户允许数据用于改进模型:保留 5 年;不允许:保留 30 天;隐私设置可随时在 claude.ai/settings/data-privacy-controls 修改。
  • Commercial 用户(Team/Enterprise/API)标准保留期 30 天;ZDR 仅在 Claude for Enterprise 上可用。
  • 本地缓存:session transcript 以明文存于 ~/.claude/projects/ 默认 30 天,可用 cleanupPeriodDays 调整。
  • /feedback 分享的 transcript 保留 5 年;transcript-share 上传的内容保留至多 6 个月。
  • 关闭 telemetry 设 DISABLE_TELEMETRY;关闭错误上报设 DISABLE_ERROR_REPORTING;关闭 /feedback 设 DISABLE_FEEDBACK_COMMAND=1;关闭 session 调查设 CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1。
  • CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 可一次关闭所有非必要流量(含 survey),但不影响 WebFetch 检查。
  • 默认行为:使用 Bedrock/Vertex/Foundry/Claude Platform on AWS 时,错误上报、telemetry、bug 上报默认关闭;session 调查与 WebFetch 检查为例外,仍运行。
  • 数据传输统一用 TLS(1.2+)加密;Sentry 错误日志静态用 256-bit AES 加密。
  • 使用第三方 provider 或无 Anthropic 凭证时,/feedback 写入本地归档 ~/.claude/feedback-bundles/ 而非发送给 Anthropic,已知 key/token 会先脱敏。
  • Session quality survey 的响应(含评分后提交的 transcript)不影响数据训练偏好,且不能用于训练 AI 模型。
  • 可用 feedbackSurveyRate(0 到 1 的概率)控制调查出现频率;CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL=1 可让屏蔽非必要流量的组织通过自有 OpenTelemetry collector 重新启用 survey。

官方出处:https://code.claude.com/docs/en/data-usage