Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
L'API de conformité est activée sur demande. Les organisations Claude Enterprise ont accès à l'API complète ; les organisations Claude Console ont uniquement accès au flux d'activité. Consultez Obtenir l'accès à l'API de conformité.
L'API de conformité offre aux clients Claude Enterprise un accès programmatique au flux d'activité de leur organisation, au répertoire des utilisateurs, rôles et groupes de chaque organisation liée et, pour les organisations claude.ai, aux conversations, fichiers et projets sous-jacents. Les équipes de sécurité, juridiques et de conformité l'utilisent pour auditer l'activité, récupérer ou supprimer du contenu, et alimenter des outils en aval avec les événements.
Deux types de clés donnent accès à l'API de conformité. Une Compliance Access Key (clé d'accès de conformité, créée dans claude.ai) atteint tous les points de terminaison, et une clé Admin API (créée dans Claude Console) atteint uniquement le flux d'activité. Consultez De quelle clé avez-vous besoin ? pour la comparaison complète des types de clés.
L'appel suivant renvoie l'événement d'activité le plus récent de votre organisation. Toute clé disposant du scope read:compliance_activities peut l'effectuer. Pour créer une clé et lui accorder ce scope, consultez Obtenir l'accès à l'API de conformité.
curl --fail-with-body -sS \
"https://api.anthropic.com/v1/compliance/activities?limit=1" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"Une réponse réussie renvoie un objet JSON contenant data (un tableau d'enregistrements Activity), has_more, first_id et last_id :
{
"data": [
{
"id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
"created_at": "2026-04-10T08:09:10Z",
"organization_id": "org_01Wv6QeBcDfGhJkLmNpQrSt8",
"organization_uuid": "abcdef01-2345-6789-abcd-ef0123456789",
"actor": {
"type": "user_actor",
"email_address": "[email protected]",
"user_id": "user_01TuVwXyZaBcDeFgH2JkLmN4",
"ip_address": "192.0.2.34",
"user_agent": "Mozilla/5.0..."
},
"type": "claude_chat_created",
"claude_chat_id": "claude_chat_01XyDMpzjS89pFZXqSFUBDr6",
"claude_project_id": "claude_proj_01KGp4eZNug9ri4kE35RSppq"
}
],
"has_more": true,
"first_id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
"last_id": "activity_01XyDMpzjS89pFZXqSFUBDr6"
}Tous les points de terminaison se trouvent sous /v1/compliance/* sur https://api.anthropic.com et s'authentifient via l'en-tête x-api-key. Pour provisionner une clé, consultez Obtenir l'accès à l'API de conformité.
Le flux d'activité (GET /v1/compliance/activities) est accessible à toute clé disposant du scope read:compliance_activities ; consultez Interroger le flux d'activité pour les filtres, la pagination et l'objet Activity complet. Les autres points de terminaison nécessitent une Compliance Access Key disposant du scope approprié.
Un locataire Claude Enterprise possède une organisation parente (le conteneur de niveau supérieur qui centralise l'identité) avec des organisations liées de deux types : les organisations claude.ai, où les utilisateurs discutent et stockent du contenu, et les organisations Claude Console, où les utilisateurs gèrent les charges de travail de l'API Claude. Les points de terminaison de répertoire (organisations, utilisateurs, rôles et groupes) renvoient des données de chaque organisation liée, quel que soit son type. Les points de terminaison de contenu (conversations, fichiers, projets et pièces jointes de projet) servent uniquement des données claude.ai.
Tous les points de terminaison /v1/compliance/* partagent une limite de débit unique de 600 requêtes par minute et par organisation parente ; consultez 429 Too Many Requests pour les en-têtes de réponse et le contrat de nouvelle tentative.
Deux fonctionnalités adjacentes se recoupent avec l'API de conformité ; voici comment choisir.
L'exportation des journaux d'audit est une fonctionnalité distincte dans claude.ai > Paramètres de l'organisation > Données et confidentialité qui permet aux propriétaires et propriétaires principaux de télécharger un fichier CSV des événements de l'organisation. Elle est nettement plus restreinte que l'API de conformité : une fenêtre de consultation rétrospective plafonnée, un téléchargement CSV uniquement, et aucun accès au contenu des conversations, fichiers ou projets. Standardisez sur l'API de conformité pour une utilisation programmatique continue.
Anthropic fournit deux API d'analytique : l'API d'analytique Claude Enterprise et l'API d'analytique Claude Code. Toutes deux renvoient des chiffres agrégés d'utilisation et de coûts destinés aux équipes informatiques, FinOps et plateforme, tandis que l'API de conformité renvoie des enregistrements par événement destinés aux équipes de sécurité, juridiques et de conformité. Ces deux familles d'API répondent à des questions différentes, utilisent des clés différentes et sont provisionnées séparément.
Demandez l'accès à l'API de conformité pour votre organisation, puis créez une Compliance Access Key (avec des permissions délimitées par scope) ou une clé Admin API, et apprenez laquelle utiliser.
Récupérez, filtrez et paginez le flux d'activité partagé. Pris en charge par les deux types de clés.
Lisez le contenu des conversations et les pièces jointes, puis supprimez-les à la demande. Compliance Access Key requise.
Énumérez les organisations liées, les membres, les rôles et les groupes de répertoire.
Choisissez un modèle de consommation du flux, planifiez la corrélation SIEM et décidez de votre approche de rétention.
Toutes les réponses 400, 401, 403, 404, 409, 429 et 5xx que l'API de conformité renvoie, avec la correction pour chacune.
Chemins des points de terminaison, paramètres et schémas de réponse pour chaque appel de l'API de conformité.
Réponses aux questions courantes sur les clés, les scopes, la disponibilité et l'intégration.
Was this page helpful?