관리

API 및 데이터 보존

Anthropic의 API 및 관련 기능이 데이터를 어떻게 보존하는지, 영 데이터 보존(ZDR) 및 HIPAA 준비 API 액세스에 대한 정보를 포함하여 알아봅니다.

Anthropic의 표준 보존 정책에 대한 정보는 Anthropic의 상업용 데이터 보존 정책 및 소비자 데이터 보존 정책에 나와 있습니다.

Anthropic은 Claude API에 대해 두 가지 데이터 처리 방식을 제공합니다:

영 데이터 보존(ZDR): 고객 데이터는 API 응답이 반환된 후 법률 준수 또는 오용 방지가 필요한 경우를 제외하고 저장되지 않습니다.
HIPAA 준비: 보호된 건강 정보(PHI)를 처리하는 조직의 경우, Anthropic은 서명된 비즈니스 파트너 계약(BAA)을 통해 HIPAA 준비 API 액세스를 제공합니다. HIPAA 준비를 참조하세요.

데이터 보존에 대한 Anthropic의 접근 방식

서로 다른 API 및 기능은 서로 다른 저장 및 보존 요구 사항을 가지고 있습니다. API 또는 기능이 고객 프롬프트나 응답의 저장을 요구하지 않는 경우, ZDR 대상이 될 수 있습니다. API 또는 기능이 고객 프롬프트나 응답의 저장을 필수적으로 요구하는 경우, Anthropic은 가능한 가장 작은 보존 공간을 위해 설계합니다. 이러한 기능의 경우:

보존된 데이터는 명시적인 허가 없이 모델 학습에 사용되지 않습니다.
API 및 기능이 작동하는 데 기술적으로 필요한 것만 보존됩니다. 대화 내용(사용자의 프롬프트 및 Claude의 출력)은 명시적으로 언급되지 않는 한 보존되지 않습니다.
데이터는 가장 짧은 실용적인 TTL에서 제거되며, Anthropic은 고객이 데이터 보존 기간을 제어할 수 있도록 하려고 합니다. 보존되는 내용과 특정 TTL이 적용되는 보존 기간은 각 기능의 페이지에 문서화되어 있습니다.

기능 적격성 표에서 일부 기능은 ZDR 적격 열에서 "예(적격)"로 표시됩니다. 조직이 ZDR 계약을 체결한 경우, Anthropic이 보존하는 것이 좁고 최적의 성능을 위해 필요하다는 확신을 가지고 이러한 기능을 사용할 수 있습니다.

영 데이터 보존(ZDR) 범위

ZDR이 포함하는 것

특정 Claude API: ZDR은 Claude Messages 및 Token Counting API에 적용됩니다
Claude Code: 상업용 조직 API 키 또는 Claude Enterprise를 통해 사용할 때 ZDR이 적용됩니다(Claude Code ZDR 문서 참조)

ZDR이 포함하지 않는 것

Console 및 Workbench: Console 또는 Workbench에서의 모든 사용
Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜(고객이 이러한 플랜을 사용하여 Claude의 웹, 데스크톱 또는 모바일 앱이나 Claude Code를 사용하는 경우 포함)
Claude Teams 및 Claude Enterprise: Claude Teams 및 Claude Enterprise 제품 인터페이스는 ZDR 적격이 아닙니다. Claude Enterprise를 통해 ZDR이 활성화된 조직에서 사용되는 Claude Code는 제외됩니다. 다른 제품 인터페이스의 경우, 상업용 조직 API 키만 ZDR 적격입니다.
타사 통합: 타사 웹사이트, 도구 또는 기타 통합으로 처리된 데이터는 ZDR 적격이 아닙니다. 일부는 유사한 제공을 할 수 있습니다. Claude API와 함께 외부 서비스를 사용할 때, 해당 서비스의 데이터 처리 관행을 검토하세요.

ZDR 적격 제품 및 기능에 대한 최신 정보는 계약 조건을 참조하거나 Anthropic 계정 담당자에게 문의하세요.

HIPAA 준비

Claude API는 보호된 건강 정보(PHI)를 처리하는 조직을 위한 HIPAA 준비 통합을 지원합니다. 서명된 BAA 및 HIPAA 활성화 조직을 통해, 조직의 HIPAA 준수를 지원하면서 PHI를 처리하기 위해 지원되는 API 기능을 사용할 수 있습니다.

이전에는 Claude API에 대한 HIPAA 준비가 필요한 조직이 ZDR을 활성화해야 했습니다. HIPAA 준비 API 액세스는 이 요구 사항을 제거하고 Anthropic이 HIPAA 준비에 대해 감사된 추가 기능을 점진적으로 활성화할 수 있는 기초를 제공합니다.

이 페이지는 Claude API에 대한 HIPAA 준비를 다룹니다. Claude Enterprise, Claude Code 및 구성 요구 사항을 포함하는 전체 HIPAA 구현 가이드는 Anthropic Trust Center를 참조하세요.

시작하기

HIPAA 준비 API 액세스를 설정하려면:

비즈니스 파트너 계약 서명
Anthropic 영업팀에 문의하여 API 사용을 포함하는 BAA에 서명하세요.
HIPAA 활성화 조직 프로비저닝
Anthropic은 HIPAA 준비 제어가 활성화된 전용 조직을 프로비저닝합니다. 이 조직은 자동으로 기능 제한을 적용하여 적격이 아닌 기능을 사용하는 API 요청을 차단합니다.
적격 기능으로 구축
기능 적격성 표를 사용하여 지원되는 기능을 확인하세요. PHI가 나타날 수 있는 위치에 대한 특정 제한이 필요한 기능에 대해 PHI 처리 지침을 검토하세요. 자세한 구성 및 준수 요구 사항은 HIPAA 구현 가이드를 참조하세요.

HIPAA 준비는 조직 수준에서 적용됩니다. HIPAA 준비 및 범용 API 액세스가 모두 필요한 경우, 각각에 대해 별도의 조직을 사용하세요.

HIPAA 준비 범위

HIPAA 준비가 포함하는 것

Claude API: HIPAA 준비는 기능 적격성 표에 나열된 적격 기능에 대해 Claude API(api.anthropic.com)에 적용됩니다.

HIPAA 준비가 포함하지 않는 것

Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜
Console 및 Workbench: Claude Console 인터페이스를 통한 사용
타사 플랫폼: AWS Bedrock의 Claude 또는 Google Cloud Vertex AI(해당 플랫폼의 준수 문서 참조)
타사 통합: 애플리케이션에 연결된 외부 도구 또는 서비스로 처리된 데이터
Claude Code: Claude Code는 HIPAA 준비에 포함되지 않습니다
베타 기능: 베타 기능은 기능 적격성 표에서 명시적으로 적격으로 나열되지 않는 한 일반적으로 BAA에 포함되지 않습니다

PHI 처리 지침

보호된 건강 정보(PHI)는 개인을 식별할 수 있는 모든 건강 정보를 포함합니다. Claude API의 맥락에서 PHI는 일반적으로 다음에 나타납니다:

메시지 내용(프롬프트 및 Claude의 응답)
첨부 파일(이미지, PDF)
메시지 내용과 관련된 파일 이름 및 메타데이터

다음 필드는 BAA에서 PHI를 포함할 것으로 예상되지 않습니다: 작업 공간 이름, 사용자 정보(이름, 이메일, 전화번호), 청구 데이터 및 지원 티켓.

스키마 및 도구 정의 제한

strict: true를 사용하여 구조화된 출력 또는 도구를 사용할 때, API는 JSON 스키마를 메시지 내용과 별도로 캐시되는 문법으로 컴파일합니다. 이러한 캐시된 스키마는 프롬프트 및 응답과 동일한 PHI 보호를 받지 않습니다.

JSON 스키마 정의에 PHI를 포함하지 마세요. 이 제한은 다음에 적용됩니다:

스키마 속성 이름
enum 값
const 값
pattern 정규 표현식

환자별 정보는 HIPAA 보호 조치에 따라 보호되는 메시지 내용에만 나타나야 합니다.

HIPAA 오류 처리

서명된 BAA는 어떤 기능이 포함되는지에 대한 공식적인 진실의 원천입니다. API는 또한 이러한 제한을 자동으로 적용합니다: HIPAA 활성화 조직이 적격이 아닌 기능을 포함하는 요청을 보낼 때, API는 BAA에 포함되지 않은 기능의 실수로 인한 사용을 방지하기 위해 400 오류를 반환합니다:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

오류 메시지는 요청에서 감지된 적격이 아닌 기능을 나열합니다. 요청에서 이러한 기능을 제거하고 다시 시도하세요.

기능 적격성

다음 표는 어떤 Claude API 기능이 ZDR 및 HIPAA 준비 계약에 적격인지 나열합니다. HIPAA 활성화 조직의 경우, HIPAA 열에서 "아니오"로 표시된 기능은 자동으로 차단되며, 이를 포함하는 요청은 400 오류를 반환합니다.

기능	엔드포인트	ZDR 적격	HIPAA 적격	세부 사항
Messages API	`/v1/messages`	예	예	Claude 응답 생성을 위한 표준 API 호출.
토큰 계산	`/v1/messages/count_tokens`	예	예	요청을 보내기 전에 토큰을 계산합니다.
웹 검색	`/v1/messages` (`web_search` 도구 포함)	예¹	예¹	API 응답에서 반환된 실시간 웹 검색 결과.
웹 가져오기	`/v1/messages` (`web_fetch` 도구 포함)	예¹ ²	아니오	API 응답에서 반환된 가져온 웹 콘텐츠.
Advisor 도구	`/v1/messages` (`advisor` 도구 포함)	예	아니오	Advisor 모델 출력이 API 응답에서 반환됩니다. 응답 후 서버 측에 아무것도 저장되지 않습니다.
메모리 도구	`/v1/messages` (`memory` 도구 포함)	예	예	데이터 보존을 제어하는 클라이언트 측 메모리 저장소.
컨텍스트 관리(압축)	`/v1/messages` (`context_management` 포함)	예	아니오	서버 측 압축 결과는 API 응답을 통해 상태 없이 반환/왕복됩니다.
컨텍스트 편집	`/v1/messages` (`context_management` 포함)	예	아니오	컨텍스트 편집(도구 사용 제거 + 생각 제거)이 실시간으로 적용됩니다.
빠른 모드	`/v1/messages` (`speed: "fast"` 포함)	예	예	더 빠른 추론을 사용하는 동일한 Messages API 엔드포인트. ZDR은 속도 설정에 관계없이 적용됩니다.
1M 토큰 컨텍스트 윈도우	`/v1/messages`	예	예	확장된 컨텍스트 처리는 표준 Messages API를 사용합니다.
적응형 생각	`/v1/messages`	예	예	동적 생각 깊이는 표준 Messages API를 사용합니다.
인용	`/v1/messages`	예	예	소스 속성은 표준 Messages API를 사용합니다.
데이터 거주지	`/v1/messages` (`inference_geo` 포함)	예	예	지리적 라우팅은 표준 Messages API를 사용합니다.
노력	`/v1/messages` (`effort` 포함)	예	예	토큰 효율성 제어는 표준 Messages API를 사용합니다.
확장된 생각	`/v1/messages` (`thinking` 포함)	예	예	단계별 추론은 표준 Messages API를 사용합니다.
PDF 지원	`/v1/messages`	예	예	PDF 문서 처리는 표준 Messages API를 사용합니다. HIPAA 적격성은 Files API가 아닌 Messages API를 통해 인라인으로 전송된 PDF에 적용됩니다.
검색 결과	`/v1/messages` (`search_results` 소스 포함)	예	예	RAG 인용 지원은 표준 Messages API를 사용합니다.
Bash 도구	`/v1/messages` (`bash` 도구 포함)	예	예	환경에서 실행되는 클라이언트 측 도구.
텍스트 편집기 도구	`/v1/messages` (`text_editor` 도구 포함)	예	예	환경에서 실행되는 클라이언트 측 도구.
컴퓨터 사용	`/v1/messages` (`computer` 도구 포함)	예	아니오	스크린샷 및 파일이 Anthropic이 아닌 환경에서 캡처되고 저장되는 클라이언트 측 도구. 컴퓨터 사용을 참조하세요.
세분화된 도구 스트리밍	`/v1/messages`	예	예	스트리밍 도구 매개변수는 표준 Messages API를 사용합니다.
프롬프트 캐싱	`/v1/messages`	예	예	프롬프트 및 Claude의 출력은 저장되지 않습니다. KV 캐시 표현 및 암호화 해시는 캐시 TTL 동안 메모리에 유지되고 만료 후 즉시 삭제됩니다. 프롬프트 캐싱을 참조하세요.
구조화된 출력	`/v1/messages`	예(적격)	예³	프롬프트 및 Claude의 출력은 저장되지 않습니다. JSON 스키마만 마지막 사용 이후 최대 24시간 동안 캐시됩니다. 이는 또한 동일한 문법 파이프라인을 사용하는 엄격한 도구 사용(`strict: true` 도구)을 포함합니다. 구조화된 출력을 참조하세요.
도구 검색	`/v1/messages` (`tool_search` 도구 포함)	예(적격)	아니오	도구 카탈로그 데이터(이름, 설명, 인수 메타데이터)만 서버 측에 저장됩니다. 도구 검색을 참조하세요.
배치 처리	`/v1/messages/batches`	아니오	아니오	29일 보존; 비동기 저장소 필요. 배치 처리를 참조하세요.
코드 실행	`/v1/messages` (`code_execution` 도구 포함)	아니오	아니오	컨테이너 데이터는 최대 30일 동안 보존됩니다. 코드 실행을 참조하세요.
프로그래밍 방식 도구 호출	`/v1/messages` (`code_execution` 도구 포함)	아니오	아니오	코드 실행 컨테이너를 기반으로 합니다. 데이터는 최대 30일 동안 보존됩니다. 프로그래밍 방식 도구 호출을 참조하세요.
Files API	`/v1/files`	아니오	아니오	파일은 명시적으로 삭제될 때까지 보존됩니다. Files API를 참조하세요.
에이전트 스킬	`/v1/messages` (`skills` 포함) / `/v1/skills`	아니오	아니오	스킬 데이터는 표준 정책에 따라 보존됩니다. 에이전트 스킬을 참조하세요.
MCP 커넥터	`/v1/messages` (`mcp_servers` 포함)	아니오	아니오	데이터는 표준 정책에 따라 보존됩니다. MCP 커넥터를 참조하세요.

¹ 동적 필터링은 ZDR 또는 HIPAA에 적격이 아닙니다.

² 웹 가져오기가 ZDR 적격이지만, 웹사이트 게시자는 자신의 정책에 따라 요청 데이터(예: 가져온 URL 및 요청 메타데이터)를 보존할 수 있습니다.

³ PHI는 JSON 스키마 정의에 포함되어서는 안 됩니다. PHI 처리 지침을 참조하세요.

제한 사항 및 제외

ZDR에 대해 지원되지 않는 CORS

**교차 출처 리소스 공유(CORS)**는 ZDR 계약을 체결한 조직에 대해 지원되지 않습니다. 브라우저 기반 애플리케이션에서 API 호출을 해야 하는 경우:

백엔드 프록시 서버를 사용하여 프론트 엔드를 대신하여 API 호출을 수행합니다
프록시 서버에서 자신의 CORS 처리를 구현합니다
브라우저 JavaScript에서 API 키를 직접 노출하지 마세요

정책 위반 및 법률에서 요구하는 데이터 보존

ZDR 또는 HIPAA 계약이 있더라도, Anthropic은 법률에서 요구하거나 사용 정책 위반 및 Anthropic 플랫폼의 악의적 사용을 방지하기 위해 필요한 경우 데이터를 보존할 수 있습니다. 결과적으로, 채팅 또는 세션이 그러한 위반으로 인해 플래그가 지정되면, Anthropic은 최대 2년 동안 입력 및 출력을 보존할 수 있습니다.

자주 묻는 질문

API 및 데이터 보존

Anthropic의 API 및 관련 기능이 데이터를 어떻게 보존하는지, 영 데이터 보존(ZDR) 및 HIPAA 준비 API 액세스에 대한 정보를 포함하여 알아봅니다.

Anthropic의 표준 보존 정책에 대한 정보는 Anthropic의 상업용 데이터 보존 정책 및 소비자 데이터 보존 정책에 나와 있습니다.

Anthropic은 Claude API에 대해 두 가지 데이터 처리 방식을 제공합니다:

영 데이터 보존(ZDR): 고객 데이터는 API 응답이 반환된 후 법률 준수 또는 오용 방지가 필요한 경우를 제외하고 저장되지 않습니다.
HIPAA 준비: 보호된 건강 정보(PHI)를 처리하는 조직의 경우, Anthropic은 서명된 비즈니스 파트너 계약(BAA)을 통해 HIPAA 준비 API 액세스를 제공합니다. HIPAA 준비를 참조하세요.

데이터 보존에 대한 Anthropic의 접근 방식

보존된 데이터는 명시적인 허가 없이 모델 학습에 사용되지 않습니다.
API 및 기능이 작동하는 데 기술적으로 필요한 것만 보존됩니다. 대화 내용(사용자의 프롬프트 및 Claude의 출력)은 명시적으로 언급되지 않는 한 보존되지 않습니다.
데이터는 가장 짧은 실용적인 TTL에서 제거되며, Anthropic은 고객이 데이터 보존 기간을 제어할 수 있도록 하려고 합니다. 보존되는 내용과 특정 TTL이 적용되는 보존 기간은 각 기능의 페이지에 문서화되어 있습니다.

영 데이터 보존(ZDR) 범위

ZDR이 포함하는 것

특정 Claude API: ZDR은 Claude Messages 및 Token Counting API에 적용됩니다
Claude Code: 상업용 조직 API 키 또는 Claude Enterprise를 통해 사용할 때 ZDR이 적용됩니다(Claude Code ZDR 문서 참조)

ZDR이 포함하지 않는 것

Console 및 Workbench: Console 또는 Workbench에서의 모든 사용
Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜(고객이 이러한 플랜을 사용하여 Claude의 웹, 데스크톱 또는 모바일 앱이나 Claude Code를 사용하는 경우 포함)
Claude Teams 및 Claude Enterprise: Claude Teams 및 Claude Enterprise 제품 인터페이스는 ZDR 적격이 아닙니다. Claude Enterprise를 통해 ZDR이 활성화된 조직에서 사용되는 Claude Code는 제외됩니다. 다른 제품 인터페이스의 경우, 상업용 조직 API 키만 ZDR 적격입니다.
타사 통합: 타사 웹사이트, 도구 또는 기타 통합으로 처리된 데이터는 ZDR 적격이 아닙니다. 일부는 유사한 제공을 할 수 있습니다. Claude API와 함께 외부 서비스를 사용할 때, 해당 서비스의 데이터 처리 관행을 검토하세요.

ZDR 적격 제품 및 기능에 대한 최신 정보는 계약 조건을 참조하거나 Anthropic 계정 담당자에게 문의하세요.

HIPAA 준비

시작하기

HIPAA 준비 API 액세스를 설정하려면:

비즈니스 파트너 계약 서명
Anthropic 영업팀에 문의하여 API 사용을 포함하는 BAA에 서명하세요.
HIPAA 활성화 조직 프로비저닝
Anthropic은 HIPAA 준비 제어가 활성화된 전용 조직을 프로비저닝합니다. 이 조직은 자동으로 기능 제한을 적용하여 적격이 아닌 기능을 사용하는 API 요청을 차단합니다.
적격 기능으로 구축
기능 적격성 표를 사용하여 지원되는 기능을 확인하세요. PHI가 나타날 수 있는 위치에 대한 특정 제한이 필요한 기능에 대해 PHI 처리 지침을 검토하세요. 자세한 구성 및 준수 요구 사항은 HIPAA 구현 가이드를 참조하세요.

HIPAA 준비는 조직 수준에서 적용됩니다. HIPAA 준비 및 범용 API 액세스가 모두 필요한 경우, 각각에 대해 별도의 조직을 사용하세요.

HIPAA 준비 범위

HIPAA 준비가 포함하는 것

Claude API: HIPAA 준비는 기능 적격성 표에 나열된 적격 기능에 대해 Claude API(api.anthropic.com)에 적용됩니다.

HIPAA 준비가 포함하지 않는 것

Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜
Console 및 Workbench: Claude Console 인터페이스를 통한 사용
타사 플랫폼: AWS Bedrock의 Claude 또는 Google Cloud Vertex AI(해당 플랫폼의 준수 문서 참조)
타사 통합: 애플리케이션에 연결된 외부 도구 또는 서비스로 처리된 데이터
Claude Code: Claude Code는 HIPAA 준비에 포함되지 않습니다
베타 기능: 베타 기능은 기능 적격성 표에서 명시적으로 적격으로 나열되지 않는 한 일반적으로 BAA에 포함되지 않습니다

PHI 처리 지침

보호된 건강 정보(PHI)는 개인을 식별할 수 있는 모든 건강 정보를 포함합니다. Claude API의 맥락에서 PHI는 일반적으로 다음에 나타납니다:

메시지 내용(프롬프트 및 Claude의 응답)
첨부 파일(이미지, PDF)
메시지 내용과 관련된 파일 이름 및 메타데이터

다음 필드는 BAA에서 PHI를 포함할 것으로 예상되지 않습니다: 작업 공간 이름, 사용자 정보(이름, 이메일, 전화번호), 청구 데이터 및 지원 티켓.

스키마 및 도구 정의 제한

JSON 스키마 정의에 PHI를 포함하지 마세요. 이 제한은 다음에 적용됩니다:

스키마 속성 이름
enum 값
const 값
pattern 정규 표현식

환자별 정보는 HIPAA 보호 조치에 따라 보호되는 메시지 내용에만 나타나야 합니다.

HIPAA 오류 처리

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

오류 메시지는 요청에서 감지된 적격이 아닌 기능을 나열합니다. 요청에서 이러한 기능을 제거하고 다시 시도하세요.

기능 적격성

기능	엔드포인트	ZDR 적격	HIPAA 적격	세부 사항
Messages API	`/v1/messages`	예	예	Claude 응답 생성을 위한 표준 API 호출.
토큰 계산	`/v1/messages/count_tokens`	예	예	요청을 보내기 전에 토큰을 계산합니다.
웹 검색	`/v1/messages` (`web_search` 도구 포함)	예¹	예¹	API 응답에서 반환된 실시간 웹 검색 결과.
웹 가져오기	`/v1/messages` (`web_fetch` 도구 포함)	예¹ ²	아니오	API 응답에서 반환된 가져온 웹 콘텐츠.
Advisor 도구	`/v1/messages` (`advisor` 도구 포함)	예	아니오	Advisor 모델 출력이 API 응답에서 반환됩니다. 응답 후 서버 측에 아무것도 저장되지 않습니다.
메모리 도구	`/v1/messages` (`memory` 도구 포함)	예	예	데이터 보존을 제어하는 클라이언트 측 메모리 저장소.
컨텍스트 관리(압축)	`/v1/messages` (`context_management` 포함)	예	아니오	서버 측 압축 결과는 API 응답을 통해 상태 없이 반환/왕복됩니다.
컨텍스트 편집	`/v1/messages` (`context_management` 포함)	예	아니오	컨텍스트 편집(도구 사용 제거 + 생각 제거)이 실시간으로 적용됩니다.
빠른 모드	`/v1/messages` (`speed: "fast"` 포함)	예	예	더 빠른 추론을 사용하는 동일한 Messages API 엔드포인트. ZDR은 속도 설정에 관계없이 적용됩니다.
1M 토큰 컨텍스트 윈도우	`/v1/messages`	예	예	확장된 컨텍스트 처리는 표준 Messages API를 사용합니다.
적응형 생각	`/v1/messages`	예	예	동적 생각 깊이는 표준 Messages API를 사용합니다.
인용	`/v1/messages`	예	예	소스 속성은 표준 Messages API를 사용합니다.
데이터 거주지	`/v1/messages` (`inference_geo` 포함)	예	예	지리적 라우팅은 표준 Messages API를 사용합니다.
노력	`/v1/messages` (`effort` 포함)	예	예	토큰 효율성 제어는 표준 Messages API를 사용합니다.
확장된 생각	`/v1/messages` (`thinking` 포함)	예	예	단계별 추론은 표준 Messages API를 사용합니다.
PDF 지원	`/v1/messages`	예	예	PDF 문서 처리는 표준 Messages API를 사용합니다. HIPAA 적격성은 Files API가 아닌 Messages API를 통해 인라인으로 전송된 PDF에 적용됩니다.
검색 결과	`/v1/messages` (`search_results` 소스 포함)	예	예	RAG 인용 지원은 표준 Messages API를 사용합니다.
Bash 도구	`/v1/messages` (`bash` 도구 포함)	예	예	환경에서 실행되는 클라이언트 측 도구.
텍스트 편집기 도구	`/v1/messages` (`text_editor` 도구 포함)	예	예	환경에서 실행되는 클라이언트 측 도구.
컴퓨터 사용	`/v1/messages` (`computer` 도구 포함)	예	아니오	스크린샷 및 파일이 Anthropic이 아닌 환경에서 캡처되고 저장되는 클라이언트 측 도구. 컴퓨터 사용을 참조하세요.
세분화된 도구 스트리밍	`/v1/messages`	예	예	스트리밍 도구 매개변수는 표준 Messages API를 사용합니다.
프롬프트 캐싱	`/v1/messages`	예	예	프롬프트 및 Claude의 출력은 저장되지 않습니다. KV 캐시 표현 및 암호화 해시는 캐시 TTL 동안 메모리에 유지되고 만료 후 즉시 삭제됩니다. 프롬프트 캐싱을 참조하세요.
구조화된 출력	`/v1/messages`	예(적격)	예³	프롬프트 및 Claude의 출력은 저장되지 않습니다. JSON 스키마만 마지막 사용 이후 최대 24시간 동안 캐시됩니다. 이는 또한 동일한 문법 파이프라인을 사용하는 엄격한 도구 사용(`strict: true` 도구)을 포함합니다. 구조화된 출력을 참조하세요.
도구 검색	`/v1/messages` (`tool_search` 도구 포함)	예(적격)	아니오	도구 카탈로그 데이터(이름, 설명, 인수 메타데이터)만 서버 측에 저장됩니다. 도구 검색을 참조하세요.
배치 처리	`/v1/messages/batches`	아니오	아니오	29일 보존; 비동기 저장소 필요. 배치 처리를 참조하세요.
코드 실행	`/v1/messages` (`code_execution` 도구 포함)	아니오	아니오	컨테이너 데이터는 최대 30일 동안 보존됩니다. 코드 실행을 참조하세요.
프로그래밍 방식 도구 호출	`/v1/messages` (`code_execution` 도구 포함)	아니오	아니오	코드 실행 컨테이너를 기반으로 합니다. 데이터는 최대 30일 동안 보존됩니다. 프로그래밍 방식 도구 호출을 참조하세요.
Files API	`/v1/files`	아니오	아니오	파일은 명시적으로 삭제될 때까지 보존됩니다. Files API를 참조하세요.
에이전트 스킬	`/v1/messages` (`skills` 포함) / `/v1/skills`	아니오	아니오	스킬 데이터는 표준 정책에 따라 보존됩니다. 에이전트 스킬을 참조하세요.
MCP 커넥터	`/v1/messages` (`mcp_servers` 포함)	아니오	아니오	데이터는 표준 정책에 따라 보존됩니다. MCP 커넥터를 참조하세요.

¹ 동적 필터링은 ZDR 또는 HIPAA에 적격이 아닙니다.

² 웹 가져오기가 ZDR 적격이지만, 웹사이트 게시자는 자신의 정책에 따라 요청 데이터(예: 가져온 URL 및 요청 메타데이터)를 보존할 수 있습니다.

³ PHI는 JSON 스키마 정의에 포함되어서는 안 됩니다. PHI 처리 지침을 참조하세요.

제한 사항 및 제외

ZDR에 대해 지원되지 않는 CORS

**교차 출처 리소스 공유(CORS)**는 ZDR 계약을 체결한 조직에 대해 지원되지 않습니다. 브라우저 기반 애플리케이션에서 API 호출을 해야 하는 경우:

백엔드 프록시 서버를 사용하여 프론트 엔드를 대신하여 API 호출을 수행합니다
프록시 서버에서 자신의 CORS 처리를 구현합니다
브라우저 JavaScript에서 API 키를 직접 노출하지 마세요

API 및 데이터 보존

데이터 보존에 대한 Anthropic의 접근 방식

영 데이터 보존(ZDR) 범위

HIPAA 준비

시작하기

HIPAA 준비 범위

PHI 처리 지침

스키마 및 도구 정의 제한

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외

ZDR에 대해 지원되지 않는 CORS

정책 위반 및 법률에서 요구하는 데이터 보존

자주 묻는 질문

관련 리소스

API 및 데이터 보존

데이터 보존에 대한 Anthropic의 접근 방식

영 데이터 보존(ZDR) 범위

HIPAA 준비

시작하기

HIPAA 준비 범위

PHI 처리 지침

스키마 및 도구 정의 제한

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외

ZDR에 대해 지원되지 않는 CORS

정책 위반 및 법률에서 요구하는 데이터 보존

자주 묻는 질문

관련 리소스

데이터 보존에 대한 Anthropic의 접근 방식

영 데이터 보존(ZDR) 범위

HIPAA 준비

시작하기

HIPAA 준비 범위

PHI 처리 지침

스키마 및 도구 정의 제한

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외

ZDR에 대해 지원되지 않는 CORS

정책 위반 및 법률에서 요구하는 데이터 보존

자주 묻는 질문

조직이 ZDR 계약을 체결했는지 어떻게 알 수 있나요?

ZDR 계약에서 ZDR 적격(적격) 기능을 사용할 수 있나요?

ZDR에서 "아니오"로 표시된 기능을 사용하면 어떻게 되나요?

ZDR 적격이 아닌 기능의 데이터 삭제를 요청할 수 있나요?

HIPAA 준비는 ZDR과 어떻게 다른가요?

HIPAA 준비가 있으면 ZDR이 여전히 필요한가요?

HIPAA에서 적격이 아닌 기능을 사용하면 어떻게 되나요?

HIPAA 및 비HIPAA 워크로드에 동일한 조직을 사용할 수 있나요?

HIPAA 준비 API 액세스를 어떻게 요청하나요?

이것이 AWS Bedrock 또는 Vertex AI의 Claude에 적용되나요?

Claude Code는 ZDR에 적격인가요?

Claude for Excel은 ZDR을 지원하나요?

ZDR을 어떻게 요청하나요?

관련 리소스

데이터 보존에 대한 Anthropic의 접근 방식

영 데이터 보존(ZDR) 범위

HIPAA 준비

시작하기

HIPAA 준비 범위

PHI 처리 지침

스키마 및 도구 정의 제한

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외

ZDR에 대해 지원되지 않는 CORS

정책 위반 및 법률에서 요구하는 데이터 보존

자주 묻는 질문

조직이 ZDR 계약을 체결했는지 어떻게 알 수 있나요?

ZDR 계약에서 ZDR 적격(적격) 기능을 사용할 수 있나요?

ZDR에서 "아니오"로 표시된 기능을 사용하면 어떻게 되나요?

ZDR 적격이 아닌 기능의 데이터 삭제를 요청할 수 있나요?

HIPAA 준비는 ZDR과 어떻게 다른가요?

HIPAA 준비가 있으면 ZDR이 여전히 필요한가요?

HIPAA에서 적격이 아닌 기능을 사용하면 어떻게 되나요?

HIPAA 및 비HIPAA 워크로드에 동일한 조직을 사용할 수 있나요?

HIPAA 준비 API 액세스를 어떻게 요청하나요?

이것이 AWS Bedrock 또는 Vertex AI의 Claude에 적용되나요?

Claude Code는 ZDR에 적격인가요?

Claude for Excel은 ZDR을 지원하나요?

ZDR을 어떻게 요청하나요?

관련 리소스