АдминистрированиеДанные и соответствие требованиям

API и хранение данных

Узнайте, как API Anthropic и связанные с ними функции хранят данные, включая информацию о нулевом хранении данных (ZDR) и доступе к API с готовностью к HIPAA.

Информация о стандартных политиках хранения данных Anthropic изложена в политике хранения коммерческих данных Anthropic и политике хранения потребительских данных.

Anthropic предлагает два варианта обработки данных для Claude API:

Нулевое хранение данных (ZDR): Данные клиента не сохраняются в состоянии покоя после возврата ответа API, за исключением случаев, когда это необходимо для соблюдения законодательства или противодействия злоупотреблениям.
Готовность к HIPAA: Для организаций, работающих с защищённой медицинской информацией (PHI), Anthropic предлагает доступ к API с готовностью к HIPAA при наличии подписанного соглашения о деловом партнёрстве (BAA). См. Готовность к HIPAA.

Подход Anthropic к хранению данных

Различные API и функции имеют разные потребности в хранении данных. Если API или функция не требует хранения подсказок или ответов клиента, она может быть пригодна для ZDR. Если API или функция по своей природе требует хранения подсказок или ответов клиента, Anthropic проектирует её с минимально возможным объёмом хранения. Для таких функций:

Сохранённые данные никогда не используются для обучения моделей без вашего явного разрешения.
Сохраняется только то, что технически необходимо для работы API и функции. Содержимое разговоров (ваши подсказки и ответы Claude) по умолчанию не сохраняется. Некоторые модели требуют 30-дневного хранения данных; см. Требования к хранению данных для конкретных моделей.
Данные удаляются по истечении минимально возможного TTL, и Anthropic стремится предоставить клиентам контроль над сроком хранения данных. Что именно хранится и каков срок хранения (если применяется конкретный TTL), задокументировано на странице каждой функции.

Данные, доступные через Compliance API, следуют собственной модели хранения. Лента активности хранит данные в течение 6 лет. Содержимое чатов, файлов и проектов из claude.ai следует политике хранения вашей организации, установленной в claude.ai > Organization settings > Data and privacy.

В таблице пригодности функций некоторые функции отмечены как «Да (с оговорками)» в столбце пригодности для ZDR. Если у вашей организации есть соглашение о ZDR, вы можете использовать эти функции с уверенностью, что объём данных, сохраняемых Anthropic, минимален и необходим для оптимальной производительности.

Область действия нулевого хранения данных (ZDR)

Claude Fable 5 и Claude Mythos 5 недоступны в рамках ZDR; см. Требования к хранению данных для конкретных моделей.

Что охватывает ZDR

Определённые Claude API: ZDR применяется к API Claude Messages и Token Counting.
Claude Code: ZDR применяется при использовании с ключами API коммерческой организации или через Claude Enterprise (см. документацию по ZDR для Claude Code)

Что НЕ охватывает ZDR

Console и Workbench: Любое использование в Console или Workbench
Claude Managed Agents: Claude Managed Agents — это ресурс с сохранением состояния. Вы можете удалять транскрипты сессий, но автоматическое удаление отсутствует.
Потребительские продукты Claude: Планы Claude Free, Pro или Max, включая случаи, когда клиенты на этих планах используют веб-, настольные или мобильные приложения Claude либо Claude Code
Claude Teams и Claude Enterprise: Интерфейсы продуктов Claude Teams и Claude Enterprise не пригодны для ZDR, за исключением Claude Code при использовании через Claude Enterprise с включённым ZDR для организации. Для других интерфейсов продуктов только ключи API коммерческой организации пригодны для ZDR.
Сторонние интеграции: Данные, обрабатываемые сторонними веб-сайтами, инструментами или другими интеграциями, не пригодны для ZDR, хотя некоторые из них могут иметь аналогичные предложения. При использовании внешних сервисов совместно с Claude API обязательно ознакомьтесь с практиками обработки данных этих сервисов.

Для получения наиболее актуальной информации о том, какие продукты и функции пригодны для ZDR, обратитесь к условиям вашего договора или свяжитесь с представителем вашего аккаунта Anthropic.

Требования к хранению данных для конкретных моделей

Claude Fable 5 и Claude Mythos 5 обозначены как Covered Models (охватываемые модели) и требуют 30-дневного хранения данных. Нулевое хранение данных недоступно для Claude Fable 5 и Claude Mythos 5. Запросы к любой из этих моделей от организации, конфигурация хранения данных которой не соответствует этому требованию, возвращают ошибку 400 invalid_request_error.

Это требование применяется к Claude API. Для Claude Fable 5 на Amazon Bedrock, Vertex AI и Microsoft Foundry требования к хранению данных устанавливаются каждой платформой.

Организации с соглашением о ZDR могут настроить хранение данных на уровне рабочего пространства в Claude Console > Settings > Workspaces: откройте вкладку Privacy controls рабочего пространства и включите 30-дневное хранение данных для этого рабочего пространства. Это делает Claude Fable 5 и Claude Mythos 5 доступными в указанном рабочем пространстве, в то время как другие рабочие пространства организации сохраняют нулевое хранение данных. Рабочие пространства без переопределения следуют настройкам организации по умолчанию.

Готовность к HIPAA

Claude API поддерживает интеграции с готовностью к HIPAA для организаций, работающих с защищённой медицинской информацией (PHI). При наличии подписанного BAA и организации с включённой поддержкой HIPAA вы можете использовать поддерживаемые функции API для обработки PHI, обеспечивая соответствие вашей организации требованиям HIPAA.

Ранее организациям, которым требовалась готовность к HIPAA для Claude API, необходимо было включить ZDR. Доступ к API с готовностью к HIPAA устраняет это требование и обеспечивает основу для постепенного включения Anthropic дополнительных функций по мере их аудита на готовность к HIPAA.

Эта страница описывает готовность к HIPAA для Claude API. Полное руководство по внедрению HIPAA, охватывающее Claude Enterprise и требования к конфигурации, см. в Anthropic Trust Center.

Начало работы

Чтобы настроить доступ к API с готовностью к HIPAA:

Подпишите соглашение о деловом партнёрстве
Свяжитесь с отделом продаж Anthropic, чтобы подписать BAA, охватывающее использование API.
Получите организацию с поддержкой HIPAA
Anthropic предоставляет выделенную организацию с включёнными средствами контроля готовности к HIPAA. Эта организация автоматически применяет ограничения функций, блокируя запросы API, использующие непригодные функции.
Разрабатывайте с использованием пригодных функций
Используйте таблицу пригодности функций, чтобы подтвердить, какие функции поддерживаются. Ознакомьтесь с рекомендациями по обработке PHI для функций, требующих особых ограничений на то, где может появляться PHI. Подробные требования к конфигурации и соответствию см. в Руководстве по внедрению HIPAA.

Готовность к HIPAA применяется на уровне организации. Если вам нужен как доступ к API с готовностью к HIPAA, так и доступ к API общего назначения, используйте отдельные организации для каждого случая.

Область действия готовности к HIPAA

Что охватывает готовность к HIPAA

Claude API: Готовность к HIPAA применяется к Claude API (api.anthropic.com) для пригодных функций, перечисленных в таблице пригодности функций.

Что НЕ охватывает готовность к HIPAA

Потребительские продукты Claude: Планы Claude Free, Pro или Max
Console и Workbench: Использование через интерфейс Claude Console
Платформы, управляемые партнёрами: Amazon Bedrock или Vertex AI (обратитесь к документации по соответствию этих платформ)
Claude Platform на AWS и Microsoft Foundry: Готовность к HIPAA недоступна
Сторонние интеграции: Данные, обрабатываемые внешними инструментами или сервисами, подключёнными к вашему приложению
Claude Code: Claude Code не охватывается готовностью к HIPAA
Бета-функции: Функции в бета-версии, как правило, не охватываются BAA, если они явно не указаны как пригодные в таблице пригодности функций

Обработка ошибок HIPAA

Подписанное вами BAA является официальным источником информации о том, какие функции охватываются. API также автоматически применяет эти ограничения: когда организация с поддержкой HIPAA отправляет запрос, включающий непригодную функцию, API возвращает ошибку 400, чтобы предотвратить случайное использование функций, не охватываемых вашим BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Сообщение об ошибке перечисляет непригодные функции, обнаруженные в запросе. Удалите эти функции из вашего запроса и повторите попытку.

Пригодность функций

В следующей таблице перечислено, какие функции Claude API пригодны для соглашений о ZDR и готовности к HIPAA. Для организаций с поддержкой HIPAA функции, отмеченные «Нет» в столбце HIPAA, автоматически блокируются, а запросы, включающие их, возвращают ошибку 400.

Функция	Конечная точка	Пригодность для ZDR	Пригодность для HIPAA	Подробности
Messages API	`/v1/messages`	Да	Да	Стандартные вызовы API для генерации ответов Claude.
Подсчёт токенов	`/v1/messages/count_tokens`	Да	Да	Подсчёт токенов перед отправкой запросов.
Веб-поиск	`/v1/messages` (с инструментом `web_search`)	Да¹	Да¹	Результаты веб-поиска в реальном времени, возвращаемые в ответе API.
Веб-загрузка	`/v1/messages` (с инструментом `web_fetch`)	Да¹ ²	Нет	Загруженный веб-контент, возвращаемый в ответе API.
Инструмент Advisor	`/v1/messages` (с инструментом `advisor`)	Да	Нет	Вывод модели Advisor возвращается в ответе API; ничего не хранится на стороне сервера после ответа.
Инструмент памяти	`/v1/messages` (с инструментом `memory`)	Да	Да	Хранение памяти на стороне клиента, где вы контролируете хранение данных.
Управление контекстом (сжатие)	`/v1/messages` (с `context_management`)	Да	Нет	Результаты серверного сжатия возвращаются и передаются без сохранения состояния через ответ API.
Редактирование контекста	`/v1/messages` (с `context_management`)	Да	Нет	Редактирование контекста (очистка использования инструментов + очистка мышления) применяется в реальном времени.
Быстрый режим	`/v1/messages` (с `speed: "fast"`)	Да	Да	Та же конечная точка Messages API с более быстрым выводом. ZDR применяется независимо от настройки скорости.
Контекстное окно в 1 млн токенов	`/v1/messages`	Да	Да	Обработка расширенного контекста использует стандартный Messages API.
Адаптивное мышление	`/v1/messages`	Да	Да	Динамическая глубина мышления использует стандартный Messages API.
Цитирование	`/v1/messages`	Да	Да	Атрибуция источников использует стандартный Messages API.
Резидентность данных	`/v1/messages` (с `inference_geo`)	Да	Да	Географическая маршрутизация использует стандартный Messages API.
Effort	`/v1/messages` (с `effort`)	Да	Да	Управление эффективностью токенов использует стандартный Messages API.
Расширенное мышление	`/v1/messages` (с `thinking`)	Да	Да	Пошаговое рассуждение использует стандартный Messages API.
Поддержка PDF	`/v1/messages`	Да	Да	Обработка PDF-документов использует стандартный Messages API. Пригодность для HIPAA применяется к PDF, отправленным встроенно через Messages API, а не через Files API.
Результаты поиска	`/v1/messages` (с источником `search_results`)	Да	Да	Поддержка цитирования RAG использует стандартный Messages API.
Инструмент Bash	`/v1/messages` (с инструментом `bash`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Инструмент текстового редактора	`/v1/messages` (с инструментом `text_editor`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Использование компьютера	`/v1/messages` (с инструментом `computer`)	Да	Нет	Клиентский инструмент, где снимки экрана и файлы захватываются и хранятся в вашей среде, а не Anthropic. См. Использование компьютера.
Детализированная потоковая передача инструментов	`/v1/messages`	Да	Да	Потоковая передача параметров инструментов использует стандартный Messages API.
Кэширование подсказок	`/v1/messages`	Да	Да	Ваши подсказки и ответы Claude не сохраняются. Представления KV-кэша и криптографические хэши хранятся в памяти в течение TTL кэша и оперативно удаляются после истечения срока. См. Кэширование подсказок.
Структурированные выводы	`/v1/messages`	Да (с оговорками)	Да³	Ваши подсказки и ответы Claude не сохраняются. Кэшируется только JSON-схема, до 24 часов с момента последнего использования. Это также охватывает строгое использование инструментов (`strict: true` для инструментов), которое использует тот же конвейер грамматики. См. Структурированные выводы.
Диагностика кэша	`/v1/messages` (с `diagnostics`)	Да (с оговорками)	Нет	Ваши подсказки и ответы Claude не сохраняются. Отпечаток из криптографических хэшей и оценок количества токенов кратковременно сохраняется для сравнения со следующим запросом. См. Диагностика кэша.
Поиск инструментов	`/v1/messages` (с инструментом `tool_search`)	Да	Нет	Поиск инструментов использует стандартный Messages API.
Пакетная обработка	`/v1/messages/batches`	Нет	Нет	Хранение 29 дней; требуется асинхронное хранение. См. Пакетная обработка.
Выполнение кода	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Данные контейнера хранятся до 30 дней. См. Выполнение кода.
Программный вызов инструментов	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Построен на контейнерах выполнения кода; данные хранятся до 30 дней. См. Программный вызов инструментов.
Files API	`/v1/files`	Нет	Нет	Файлы хранятся до явного удаления. См. Files API.
Навыки агентов	`/v1/messages` (с `skills`) / `/v1/skills`	Нет	Нет	Данные навыков хранятся согласно стандартной политике. См. Навыки агентов.
Коннектор MCP	`/v1/messages` (с `mcp_servers`)	Нет	Нет	Данные хранятся согласно стандартной политике. См. Коннектор MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Нет	Нет	Сессии — это ресурсы с сохранением состояния; транскрипты сохраняются до тех пор, пока вы их не удалите. Применяется ко всем подфункциям Managed Agents, включая Самостоятельно размещаемые песочницы.
Туннели MCP	`/v1/organizations/tunnels`	Нет	Нет	Исследовательская предварительная версия. См. Безопасность туннелей MCP для информации о границах потока данных и субпроцессорах.

¹ Динамическая фильтрация не пригодна для ZDR или HIPAA.

² Хотя веб-загрузка пригодна для ZDR, издатели веб-сайтов могут сохранять данные запросов (такие как загруженные URL и метаданные запросов) в соответствии со своими собственными политиками.

³ PHI не должна включаться в определения JSON-схем. См. Рекомендации по обработке PHI.

Ограничения и исключения

CORS не поддерживается для ZDR

Cross-Origin Resource Sharing (CORS) не поддерживается для организаций с соглашениями о ZDR. Если вам нужно выполнять вызовы API из браузерных приложений, вы должны:

Использовать серверный прокси для выполнения вызовов API от имени вашего фронтенда
Реализовать собственную обработку CORS на прокси-сервере
Никогда не раскрывать ключи API напрямую в браузерном JavaScript

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Даже при наличии соглашений о ZDR или HIPAA Anthropic может сохранять данные, если это требуется по закону или для противодействия нарушениям Политики использования и злонамеренному использованию платформы Anthropic. В результате, если чат или сессия помечены как содержащие такое нарушение, Anthropic может сохранять входные и выходные данные до 2 лет.

Часто задаваемые вопросы

Связанные ресурсы

Was this page helpful?

АдминистрированиеДанные и соответствие требованиям

API и хранение данных

Anthropic предлагает два варианта обработки данных для Claude API:

Нулевое хранение данных (ZDR): Данные клиента не сохраняются в состоянии покоя после возврата ответа API, за исключением случаев, когда это необходимо для соблюдения законодательства или противодействия злоупотреблениям.
Готовность к HIPAA: Для организаций, работающих с защищённой медицинской информацией (PHI), Anthropic предлагает доступ к API с готовностью к HIPAA при наличии подписанного соглашения о деловом партнёрстве (BAA). См. Готовность к HIPAA.

Подход Anthropic к хранению данных

Сохранённые данные никогда не используются для обучения моделей без вашего явного разрешения.
Сохраняется только то, что технически необходимо для работы API и функции. Содержимое разговоров (ваши подсказки и ответы Claude) по умолчанию не сохраняется. Некоторые модели требуют 30-дневного хранения данных; см. Требования к хранению данных для конкретных моделей.
Данные удаляются по истечении минимально возможного TTL, и Anthropic стремится предоставить клиентам контроль над сроком хранения данных. Что именно хранится и каков срок хранения (если применяется конкретный TTL), задокументировано на странице каждой функции.

Область действия нулевого хранения данных (ZDR)

Claude Fable 5 и Claude Mythos 5 недоступны в рамках ZDR; см. Требования к хранению данных для конкретных моделей.

Что охватывает ZDR

Определённые Claude API: ZDR применяется к API Claude Messages и Token Counting.
Claude Code: ZDR применяется при использовании с ключами API коммерческой организации или через Claude Enterprise (см. документацию по ZDR для Claude Code)

Что НЕ охватывает ZDR

Console и Workbench: Любое использование в Console или Workbench
Claude Managed Agents: Claude Managed Agents — это ресурс с сохранением состояния. Вы можете удалять транскрипты сессий, но автоматическое удаление отсутствует.
Потребительские продукты Claude: Планы Claude Free, Pro или Max, включая случаи, когда клиенты на этих планах используют веб-, настольные или мобильные приложения Claude либо Claude Code
Claude Teams и Claude Enterprise: Интерфейсы продуктов Claude Teams и Claude Enterprise не пригодны для ZDR, за исключением Claude Code при использовании через Claude Enterprise с включённым ZDR для организации. Для других интерфейсов продуктов только ключи API коммерческой организации пригодны для ZDR.
Сторонние интеграции: Данные, обрабатываемые сторонними веб-сайтами, инструментами или другими интеграциями, не пригодны для ZDR, хотя некоторые из них могут иметь аналогичные предложения. При использовании внешних сервисов совместно с Claude API обязательно ознакомьтесь с практиками обработки данных этих сервисов.

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Чтобы настроить доступ к API с готовностью к HIPAA:

Подпишите соглашение о деловом партнёрстве
Свяжитесь с отделом продаж Anthropic, чтобы подписать BAA, охватывающее использование API.
Получите организацию с поддержкой HIPAA
Anthropic предоставляет выделенную организацию с включёнными средствами контроля готовности к HIPAA. Эта организация автоматически применяет ограничения функций, блокируя запросы API, использующие непригодные функции.
Разрабатывайте с использованием пригодных функций
Используйте таблицу пригодности функций, чтобы подтвердить, какие функции поддерживаются. Ознакомьтесь с рекомендациями по обработке PHI для функций, требующих особых ограничений на то, где может появляться PHI. Подробные требования к конфигурации и соответствию см. в Руководстве по внедрению HIPAA.

Область действия готовности к HIPAA

Что охватывает готовность к HIPAA

Claude API: Готовность к HIPAA применяется к Claude API (api.anthropic.com) для пригодных функций, перечисленных в таблице пригодности функций.

Что НЕ охватывает готовность к HIPAA

Потребительские продукты Claude: Планы Claude Free, Pro или Max
Console и Workbench: Использование через интерфейс Claude Console
Платформы, управляемые партнёрами: Amazon Bedrock или Vertex AI (обратитесь к документации по соответствию этих платформ)
Claude Platform на AWS и Microsoft Foundry: Готовность к HIPAA недоступна
Сторонние интеграции: Данные, обрабатываемые внешними инструментами или сервисами, подключёнными к вашему приложению
Claude Code: Claude Code не охватывается готовностью к HIPAA
Бета-функции: Функции в бета-версии, как правило, не охватываются BAA, если они явно не указаны как пригодные в таблице пригодности функций

Обработка ошибок HIPAA

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Пригодность функций

Функция	Конечная точка	Пригодность для ZDR	Пригодность для HIPAA	Подробности
Messages API	`/v1/messages`	Да	Да	Стандартные вызовы API для генерации ответов Claude.
Подсчёт токенов	`/v1/messages/count_tokens`	Да	Да	Подсчёт токенов перед отправкой запросов.
Веб-поиск	`/v1/messages` (с инструментом `web_search`)	Да¹	Да¹	Результаты веб-поиска в реальном времени, возвращаемые в ответе API.
Веб-загрузка	`/v1/messages` (с инструментом `web_fetch`)	Да¹ ²	Нет	Загруженный веб-контент, возвращаемый в ответе API.
Инструмент Advisor	`/v1/messages` (с инструментом `advisor`)	Да	Нет	Вывод модели Advisor возвращается в ответе API; ничего не хранится на стороне сервера после ответа.
Инструмент памяти	`/v1/messages` (с инструментом `memory`)	Да	Да	Хранение памяти на стороне клиента, где вы контролируете хранение данных.
Управление контекстом (сжатие)	`/v1/messages` (с `context_management`)	Да	Нет	Результаты серверного сжатия возвращаются и передаются без сохранения состояния через ответ API.
Редактирование контекста	`/v1/messages` (с `context_management`)	Да	Нет	Редактирование контекста (очистка использования инструментов + очистка мышления) применяется в реальном времени.
Быстрый режим	`/v1/messages` (с `speed: "fast"`)	Да	Да	Та же конечная точка Messages API с более быстрым выводом. ZDR применяется независимо от настройки скорости.
Контекстное окно в 1 млн токенов	`/v1/messages`	Да	Да	Обработка расширенного контекста использует стандартный Messages API.
Адаптивное мышление	`/v1/messages`	Да	Да	Динамическая глубина мышления использует стандартный Messages API.
Цитирование	`/v1/messages`	Да	Да	Атрибуция источников использует стандартный Messages API.
Резидентность данных	`/v1/messages` (с `inference_geo`)	Да	Да	Географическая маршрутизация использует стандартный Messages API.
Effort	`/v1/messages` (с `effort`)	Да	Да	Управление эффективностью токенов использует стандартный Messages API.
Расширенное мышление	`/v1/messages` (с `thinking`)	Да	Да	Пошаговое рассуждение использует стандартный Messages API.
Поддержка PDF	`/v1/messages`	Да	Да	Обработка PDF-документов использует стандартный Messages API. Пригодность для HIPAA применяется к PDF, отправленным встроенно через Messages API, а не через Files API.
Результаты поиска	`/v1/messages` (с источником `search_results`)	Да	Да	Поддержка цитирования RAG использует стандартный Messages API.
Инструмент Bash	`/v1/messages` (с инструментом `bash`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Инструмент текстового редактора	`/v1/messages` (с инструментом `text_editor`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Использование компьютера	`/v1/messages` (с инструментом `computer`)	Да	Нет	Клиентский инструмент, где снимки экрана и файлы захватываются и хранятся в вашей среде, а не Anthropic. См. Использование компьютера.
Детализированная потоковая передача инструментов	`/v1/messages`	Да	Да	Потоковая передача параметров инструментов использует стандартный Messages API.
Кэширование подсказок	`/v1/messages`	Да	Да	Ваши подсказки и ответы Claude не сохраняются. Представления KV-кэша и криптографические хэши хранятся в памяти в течение TTL кэша и оперативно удаляются после истечения срока. См. Кэширование подсказок.
Структурированные выводы	`/v1/messages`	Да (с оговорками)	Да³	Ваши подсказки и ответы Claude не сохраняются. Кэшируется только JSON-схема, до 24 часов с момента последнего использования. Это также охватывает строгое использование инструментов (`strict: true` для инструментов), которое использует тот же конвейер грамматики. См. Структурированные выводы.
Диагностика кэша	`/v1/messages` (с `diagnostics`)	Да (с оговорками)	Нет	Ваши подсказки и ответы Claude не сохраняются. Отпечаток из криптографических хэшей и оценок количества токенов кратковременно сохраняется для сравнения со следующим запросом. См. Диагностика кэша.
Поиск инструментов	`/v1/messages` (с инструментом `tool_search`)	Да	Нет	Поиск инструментов использует стандартный Messages API.
Пакетная обработка	`/v1/messages/batches`	Нет	Нет	Хранение 29 дней; требуется асинхронное хранение. См. Пакетная обработка.
Выполнение кода	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Данные контейнера хранятся до 30 дней. См. Выполнение кода.
Программный вызов инструментов	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Построен на контейнерах выполнения кода; данные хранятся до 30 дней. См. Программный вызов инструментов.
Files API	`/v1/files`	Нет	Нет	Файлы хранятся до явного удаления. См. Files API.
Навыки агентов	`/v1/messages` (с `skills`) / `/v1/skills`	Нет	Нет	Данные навыков хранятся согласно стандартной политике. См. Навыки агентов.
Коннектор MCP	`/v1/messages` (с `mcp_servers`)	Нет	Нет	Данные хранятся согласно стандартной политике. См. Коннектор MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Нет	Нет	Сессии — это ресурсы с сохранением состояния; транскрипты сохраняются до тех пор, пока вы их не удалите. Применяется ко всем подфункциям Managed Agents, включая Самостоятельно размещаемые песочницы.
Туннели MCP	`/v1/organizations/tunnels`	Нет	Нет	Исследовательская предварительная версия. См. Безопасность туннелей MCP для информации о границах потока данных и субпроцессорах.

¹ Динамическая фильтрация не пригодна для ZDR или HIPAA.

³ PHI не должна включаться в определения JSON-схем. См. Рекомендации по обработке PHI.

Ограничения и исключения

CORS не поддерживается для ZDR

Использовать серверный прокси для выполнения вызовов API от имени вашего фронтенда
Реализовать собственную обработку CORS на прокси-сервере
Никогда не раскрывать ключи API напрямую в браузерном JavaScript

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

Was this page helpful?

API и хранение данных

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Пригодность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

API и хранение данных

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Пригодность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Пригодность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Как узнать, есть ли у моей организации соглашение о ZDR?

Могу ли я использовать функции, пригодные для ZDR (с оговорками), в рамках моего соглашения о ZDR?

Что произойдёт, если я использую функцию, отмеченную «Нет» для ZDR?

Могу ли я запросить удаление данных из функций, не пригодных для ZDR?

Чем готовность к HIPAA отличается от ZDR?

Нужен ли мне ZDR, если у меня есть готовность к HIPAA?

Что произойдёт, если я использую непригодную функцию в рамках HIPAA?

Могу ли я использовать одну и ту же организацию для рабочих нагрузок HIPAA и не-HIPAA?

Как запросить доступ к API с готовностью к HIPAA?

Применяется ли это к Amazon Bedrock или Vertex AI?

Пригодна ли Claude Platform на AWS для ZDR или готовности к HIPAA?

Пригоден ли Claude Code для ZDR?

Поддерживает ли Claude for Excel ZDR?

Как запросить ZDR?

Связанные ресурсы

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Пригодность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Как узнать, есть ли у моей организации соглашение о ZDR?

Могу ли я использовать функции, пригодные для ZDR (с оговорками), в рамках моего соглашения о ZDR?

Что произойдёт, если я использую функцию, отмеченную «Нет» для ZDR?

Могу ли я запросить удаление данных из функций, не пригодных для ZDR?

Чем готовность к HIPAA отличается от ZDR?

Нужен ли мне ZDR, если у меня есть готовность к HIPAA?

Что произойдёт, если я использую непригодную функцию в рамках HIPAA?

Могу ли я использовать одну и ту же организацию для рабочих нагрузок HIPAA и не-HIPAA?

Как запросить доступ к API с готовностью к HIPAA?

Применяется ли это к Amazon Bedrock или Vertex AI?

Пригодна ли Claude Platform на AWS для ZDR или готовности к HIPAA?

Пригоден ли Claude Code для ZDR?

Поддерживает ли Claude for Excel ZDR?

Как запросить ZDR?

Связанные ресурсы

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Пригодность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Пригодность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы