处理个人信息
处理姓名、邮箱、地址或其他个人身份信息。
数据隐私与留存
你与 Claude Code 分享的所有内容都会发送到 Anthropic 服务器。本指南详细说明哪些数据会离开你的机器、数据留存多久,以及你可以采取哪些措施来保护敏感信息。
留存策略概览
Section titled “留存策略概览”| 配置方案 | 留存期限 | 用于训练 | 如何启用 |
|---|---|---|---|
| 个人用户(默认) | 5 年 | 是 | (默认状态) |
| 个人用户(退出训练) | 30 天 | 否 | claude.ai/settings |
| Team / Enterprise / API | 30 天 | 否(默认) | 使用 Team、Enterprise 计划或 API 密钥 |
| ZDR(零数据留存) | 服务端 0 天 | 否 | 适当配置的 API 密钥 |
哪些数据会离开你的机器
Section titled “哪些数据会离开你的机器”使用 Claude Code 时,以下数据会发送到 Anthropic:
+-----------------------------------------------------------+| 你的本地机器 |+-----------------------------------------------------------+| - 你输入的提示 || - Claude 读取的文件(如果未排除,包括 .env!) || - MCP 服务器结果(SQL 查询、API 响应) || - Bash 命令输出 || - 错误消息和堆栈跟踪 |+----------+-----------------+----------------+--------------+ | | | v HTTPS/TLS v HTTPS v HTTPS +---------------+ +------------+ +------------------+ | ANTHROPIC API | | STATSIG | | SENTRY | +---------------+ +------------+ +------------------+ | 你的提示 | | 延迟、 | | 错误日志 | | 模型输出 | | 可靠性 | | 不含代码或 | | 按你的层级 | | 不含代码或 | | 文件路径 | | 留存 | | 文件路径 | | | +---------------+ +------------+ +------------------+ (退出: (退出: DISABLE_ DISABLE_ERROR_ TELEMETRY=1) REPORTING=1)| 场景 | 发送到 Anthropic 的数据 |
|---|---|
你让 Claude 读取 src/app.ts | 完整文件内容 |
你通过 Claude 运行 git status | 命令输出 |
MCP 执行 SELECT * FROM users | 包含用户数据的查询结果 |
Claude 读取 .env 文件 | API 密钥、密码、密钥 |
| 代码中发生错误 | 带路径的完整堆栈跟踪 |
Anthropic 留存策略
Section titled “Anthropic 留存策略”留存期:5 年
用途:模型改进、训练数据
适用于:启用训练设置的 Free、Pro、Max 计划
留存期:30 天
用途:仅限安全监控、滥用防护
如何启用:
- 前往 https://claude.ai/settings/data-privacy-controls
- 禁用”允许模型训练使用你的对话”
- 更改立即生效
留存期:30 天
用途:仅限安全监控、滥用防护
训练:默认不用于训练(无需退出)
适用于:Team 计划、Enterprise 计划、API 用户、第三方平台、Claude Gov
留存期:服务端 0 天(本地客户端缓存可能保留最多 30 天)
用途:Anthropic 服务器不留存任何数据
要求:适当配置的 API 密钥
适用场景:HIPAA(需要单独 BAA)、GDPR、PCI-DSS 合规、政府合同
风险 1:自动文件读取
Section titled “风险 1:自动文件读取”Claude Code 会读取文件以理解上下文。默认情况下,这包括:
.env和.env.local文件(API 密钥、密码)credentials.json、secrets.yaml(服务账户)- 工作区范围内的 SSH 密钥
- 数据库连接字符串
缓解措施:配置 permissions.deny 阻止访问(参见下方保护措施)。
风险 2:MCP 数据库访问
Section titled “风险 2:MCP 数据库访问”当你配置数据库 MCP 服务器(Neon、Supabase、PlanetScale)时:
你的查询:"显示最近的订单" |MCP 执行: SELECT * FROM orders LIMIT 100 |发送结果: 100 行包含客户姓名、邮箱、地址的数据 |存储在 Anthropic: 按照你的留存层级缓解措施:永远不要连接生产数据库。使用开发/预发布环境并脱敏数据。
风险 3:Shell 命令输出
Section titled “风险 3:Shell 命令输出”Bash 命令及其输出会包含在上下文中:
# 以下输出会发送到 Anthropic:$ env | grep APIOPENAI_API_KEY=sk-abc123...STRIPE_SECRET_KEY=sk_live_...缓解措施:使用钩子过滤敏感命令输出。
风险 4:/bug 命令发送一切
Section titled “风险 4:/bug 命令发送一切”缓解措施:如果你使用敏感代码库,完全禁用该命令:
export DISABLE_BUG_COMMAND=1风险 5:社区记录的事件
Section titled “风险 5:社区记录的事件”| 事件 | 来源 |
|---|---|
Claude 默认读取 .env | r/ClaudeAI、GitHub issues |
| 配置不当的 MCP 上的 DROP TABLE 尝试 | r/ClaudeAI |
| 通过环境变量暴露凭据 | GitHub issues |
| 通过恶意 MCP 服务器注入提示 | r/programming |
- 访问 https://claude.ai/settings/data-privacy-controls
- 关闭”允许模型训练”
- 留存期从 5 年降至 30 天
配置文件排除
Section titled “配置文件排除”在 .claude/settings.json 中使用 permissions.deny 阻止访问敏感文件:
{ "permissions": { "deny": [ "Read(./.env*)", "Edit(./.env*)", "Write(./.env*)", "Bash(cat .env*)", "Bash(head .env*)", "Read(./secrets/**)", "Read(./**/credentials*)", "Read(./**/*.pem)", "Read(./**/*.key)", "Read(./**/service-account*.json)" ] }}使用安全钩子
Section titled “使用安全钩子”创建 .claude/hooks/PreToolUse.sh:
#!/bin/bashINPUT=$(cat)TOOL_NAME=$(echo "$INPUT" | jq -r '.tool.name')
if [[ "$TOOL_NAME" == "Read" ]]; then FILE_PATH=$(echo "$INPUT" | jq -r '.tool.input.file_path')
# 阻止读取敏感文件 if [[ "$FILE_PATH" =~ \.env|credentials|secrets|\.pem|\.key ]]; then echo "已阻止: 尝试读取敏感文件: $FILE_PATH" >&2 exit 2 # 阻止操作 fifi退出遥测和错误报告
Section titled “退出遥测和错误报告”| 变量 | 禁用内容 |
|---|---|
DISABLE_TELEMETRY=1 | Statsig 运营指标(延迟、可靠性、使用模式) |
DISABLE_ERROR_REPORTING=1 | Sentry 错误日志 |
DISABLE_BUG_COMMAND=1 | /bug 命令(防止发送完整对话历史) |
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1 | 一次性禁用所有非必要网络流量 |
CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 | 会话质量调查 |
添加到 shell 配置文件以永久生效:
# 在 ~/.zshrc 或 ~/.bashrc 中export DISABLE_TELEMETRY=1export DISABLE_ERROR_REPORTING=1export DISABLE_BUG_COMMAND=1MCP 最佳实践
Section titled “MCP 最佳实践”| 规则 | 理由 |
|---|---|
| 永远不连接生产数据库 | 所有查询结果都会发送到 Anthropic |
| 使用只读数据库用户 | 防止 DROP/DELETE/UPDATE 事故 |
| 脱敏开发数据 | 降低个人信息暴露风险 |
| 创建最小测试数据集 | 数据越少 = 风险越低 |
| 审计 MCP 服务器来源 | 第三方 MCP 可能存在漏洞 |
| 环境 | 建议 |
|---|---|
| 开发环境 | 退出训练 + 文件排除 + 脱敏数据 |
| 预发布环境 | 如果处理真实数据,考虑 Enterprise API |
| 生产环境 | 绝对不要直接连接 Claude Code |
与其他工具的对比
Section titled “与其他工具的对比”| 特性 | Claude Code + MCP | Cursor | GitHub Copilot |
|---|---|---|---|
| 发送的数据范围 | 完整 SQL 结果、文件 | 代码片段 | 代码片段 |
| 生产数据库访问 | 是(通过 MCP) | 有限 | 未设计此功能 |
| 默认留存期 | 5 年 | 不确定 | 30 天 |
| 默认用于训练 | 是 | 选择加入 | 选择加入 |
关键区别:MCP 创建了独特的攻击面,因为 MCP 服务器是独立的进程,拥有独立的网络/文件系统访问权限。
何时使用 Enterprise API(ZDR)
Section titled “何时使用 Enterprise API(ZDR)”受监管行业
HIPAA、GDPR、PCI-DSS 合规要求。
政府合同
政府和金融服务数据处理。
客户数据
任何客户数据处理。
- 组织已有数据分类策略
- API 层级匹配数据敏感度要求
- 团队接受过隐私控制培训
- 已有数据暴露的应急响应计划
- 已完成法律/合规审查
知识产权考量
Section titled “知识产权考量”| 考量点 | 讨论要点 |
|---|---|
| 所有权 | AI 生成代码的版权状态在大多数司法管辖区仍未确定 |
| 许可证污染 | 训练数据可能包含 copyleft 许可的代码(GPL、AGPL) |
| 供应商赔偿 | 一些企业计划提供法律保护 |
| 行业合规 | 受监管行业可能有额外的知识产权要求 |
Claude 的治理与价值观
Section titled “Claude 的治理与价值观”宪法 AI 框架
Section titled “宪法 AI 框架”Anthropic 于 2026 年 1 月发布了 Claude 的宪法(CC0 许可 — 公共领域)。指导 Claude 行为的价值优先级:
优先顺序(用于解决冲突):
- 广泛安全 — 绝不妥协人类的监督和控制
- 广泛伦理 — 诚实、避免伤害、良好行为
- Anthropic 合规 — 内部指导方针和策略
- 真正有用 — 对用户和社会的实际价值
| 场景 | 预期行为 |
|---|---|
| 安全敏感请求 | Claude 将安全置于有用性之上 |
| 边界生物/化学问题 | 可能拒绝或要求上下文 |
| 伦理冲突 | 遵循层级:安全 > 伦理 > 合规 > 实用 |
| 资源 | URL |
|---|---|
| 隐私设置 | https://claude.ai/settings/data-privacy-controls |
| Anthropic 使用政策 | https://www.anthropic.com/policies |
| 企业信息 | https://www.anthropic.com/enterprise |
| 服务条款 | https://www.anthropic.com/legal/consumer-terms |
快速检查清单
Section titled “快速检查清单”- 已在 claude.ai/settings 启用训练退出
.env*文件通过 settings.json 中的permissions.deny阻止- 无通过 MCP 的生产数据库连接
- 已安装敏感文件访问的安全钩子
- 团队了解数据流向 Anthropic