Claude Code 深度学习手册

主题

法律与合规

Claude Code 的法律协议、合规认证(BAA/ZDR)、使用政策与安全信任信息汇总。

对你意味着什么

你目前单人订阅直连,这页(商用 vs 消费条款、BAA、ZDR、认证规则)大多要到团队化或受监管场景才相关:

  • 你现在按个人订阅的条款用,无需做什么。
  • 等你要把 SpringBlade/前端这套铺给团队、或客户要求医疗/合规(BAA + ZDR)时,再回看本页与「零数据保留」节。
  • 一个与你直接相关的点:自 2026-06-15 起,订阅计划下 Agent SDK 与 claude -p 的用量改由独立月度额度计费——你如果写脚本批量调用要留意。

安全漏洞上报走 HackerOne;合规材料见 Anthropic Trust Center。

官方文档要点

以下为按官方文档整理的系统性参考。

是什么

本页汇总了 Claude Code 的法律与合规信息,包括适用的用户许可条款、商业协议、医疗合规(BAA)、使用政策、认证与凭据使用规则,以及安全与信任相关资源。

你对 Claude Code 的使用受相应条款约束:Team、Enterprise 及 Claude API 用户适用 Commercial Terms;Free、Pro、Max 用户适用 Consumer Terms of Service。

怎么工作

  • License 区分两类条款:商用(Team/Enterprise/API)适用 Commercial Terms,消费级(Free/Pro/Max)适用 Consumer Terms of Service。
  • 商业协议:无论直连 Claude API(1P)还是经 Amazon Bedrock / Google Vertex(3P)访问,现有商业协议默认适用于 Claude Code,除非另有约定。
  • 医疗合规:若客户已签署 BAA 并启用 Zero Data Retention(ZDR),BAA 会自动扩展覆盖该客户经 Claude Code 流转的 API 流量。
  • ZDR 按组织(per-organization)启用,每个组织须各自单独启用才能纳入 BAA 覆盖。
  • 认证方式区分用途:OAuth 仅供 Free/Pro/Max/Team/Enterprise 订阅用户用于 Claude Code 等 Anthropic 原生应用的常规使用。
  • 开发者(含使用 Agent SDK)构建与 Claude 交互的产品须经 Claude Console 或受支持的云厂商使用 API key 认证;不得提供 Claude.ai 登录或借 Free/Pro/Max 凭据代用户路由请求。
  • 安全漏洞报告通过 HackerOne 提交;信任与安全信息见 Anthropic Trust Center 与 Transparency Hub。

什么时候用

  • 确认你的订阅/付费档位适用哪套条款(Commercial vs Consumer)时。
  • 需在医疗等受监管场景使用 Claude Code、需 BAA 与 ZDR 覆盖时。
  • 作为开发者构建基于 Claude 的产品、需确认合规的认证方式(API key vs OAuth)时。
  • 需上报安全漏洞或查阅合规认证、信任中心资料时。

限制 / 坑

  • BAA 覆盖前提是客户已签署 BAA 且已激活 ZDR,二者缺一不可。
  • ZDR 须按组织逐个启用,不会跨组织自动生效。
  • OAuth 凭据不得被第三方开发者用于代用户路由请求;Anthropic 保留无需事先通知即采取强制措施的权利。
  • 自 2026 年 6 月 15 日起,订阅计划下的 Agent SDK 与 claude -p 用量将从独立的月度 Agent SDK 额度扣除,与交互式用量上限分开。

硬事实速查(11 条)

  • 商用条款:Commercial Terms(适用 Team / Enterprise / Claude API 用户)
  • 消费条款:Consumer Terms of Service(适用 Free / Pro / Max 用户)
  • 商业协议适用于 1P(直连 Claude API)及 3P(Amazon Bedrock、Google Vertex)两种访问方式
  • 医疗合规机制:Business Associate Agreement (BAA) + Zero Data Retention (ZDR)
  • ZDR 启用粒度:per-organization(按组织单独启用)
  • 使用政策:受 Anthropic Usage Policy (AUP) 约束;Pro/Max 用量上限基于个人常规使用假设
  • 认证方式:OAuth(订阅用户原生应用)与 API key(开发者,经 Claude Console 或云厂商)
  • Agent SDK 开发者认证须用 API key;不允许第三方提供 Claude.ai 登录或借订阅凭据代理请求
  • 安全漏洞报告渠道:HackerOne
  • 信任与透明度资源:Anthropic Trust Center(trust.anthropic.com)与 Transparency Hub
  • 2026-06-15 起:订阅计划的 Agent SDK 与 claude -p 用量改由独立月度 Agent SDK 额度计费

官方出处:https://code.claude.com/docs/en/legal-and-compliance