АдминистрированиеДанные и соответствие требованиям

API и хранение данных

Узнайте, как API Anthropic и связанные с ними функции хранят данные, включая информацию о нулевом хранении данных (ZDR) и доступе к API с готовностью к HIPAA.

Информация о стандартных политиках хранения данных Anthropic изложена в коммерческой политике хранения данных Anthropic и политике хранения данных для потребителей.

Anthropic предлагает два варианта обработки данных для Claude API:

Нулевое хранение данных (ZDR): Данные клиента не сохраняются в состоянии покоя после возврата ответа API, за исключением случаев, когда это необходимо для соблюдения законодательства или противодействия злоупотреблениям.
Готовность к HIPAA: Для организаций, работающих с защищённой медицинской информацией (PHI), Anthropic предлагает доступ к API с готовностью к HIPAA при наличии подписанного соглашения о деловом партнёрстве (BAA). См. Готовность к HIPAA.

Подход Anthropic к хранению данных

Различные API и функции имеют разные потребности в хранении и сроках хранения данных. Если API или функция не требует хранения подсказок или ответов клиента, она может быть доступна для ZDR. Если API или функция по своей природе требует хранения подсказок или ответов клиента, Anthropic проектирует её с минимально возможным объёмом хранения. Для таких функций:

Сохранённые данные никогда не используются для обучения моделей без вашего явного разрешения.
Сохраняется только то, что технически необходимо для работы API и функции. Содержимое разговоров (ваши подсказки и ответы Claude) никогда не сохраняется, если это явно не указано.
Данные удаляются по истечении минимально возможного TTL, и Anthropic стремится предоставить клиентам контроль над сроком хранения данных. Что именно хранится и каков срок хранения (если применяется конкретный TTL), задокументировано на странице каждой функции.

Данные, доступные через Compliance API, следуют собственной модели хранения. Лента активности хранит данные в течение 6 лет. Содержимое чатов, файлов и проектов из claude.ai следует политике хранения вашей организации, установленной в claude.ai > Organization settings > Data and privacy.

В таблице доступности функций некоторые функции отмечены как «Да (с оговорками)» в столбце доступности для ZDR. Если у вашей организации есть соглашение о ZDR, вы можете использовать эти функции с уверенностью, что данные, которые хранит Anthropic, минимальны и необходимы для оптимальной производительности.

Область действия нулевого хранения данных (ZDR)

Что покрывает ZDR

Определённые Claude API: ZDR применяется к API Claude Messages и Token Counting. Claude Fable 5 и Claude Mythos 5 недоступны в рамках ZDR; см. Требования к хранению данных для конкретных моделей.
Claude Code: ZDR применяется при использовании с ключами API коммерческой организации или через Claude Enterprise (см. документацию по ZDR для Claude Code)

Что ZDR НЕ покрывает

Console и Workbench: Любое использование в Console или Workbench
Claude Managed Agents: Claude Managed Agents — это ресурс с сохранением состояния. Вы можете удалять транскрипты сессий, но автоматическое удаление не предусмотрено.
Потребительские продукты Claude: Планы Claude Free, Pro или Max, включая случаи, когда клиенты на этих планах используют веб-, десктопные или мобильные приложения Claude либо Claude Code
Claude Teams и Claude Enterprise: Интерфейсы продуктов Claude Teams и Claude Enterprise не доступны для ZDR, за исключением Claude Code при использовании через Claude Enterprise с включённым ZDR для организации. Для других интерфейсов продуктов только ключи API коммерческой организации доступны для ZDR.
Сторонние интеграции: Данные, обрабатываемые сторонними веб-сайтами, инструментами или другими интеграциями, не доступны для ZDR, хотя некоторые из них могут иметь аналогичные предложения. При использовании внешних сервисов совместно с Claude API обязательно ознакомьтесь с практиками обработки данных этих сервисов.

Для получения наиболее актуальной информации о том, какие продукты и функции доступны для ZDR, обратитесь к условиям вашего контракта или свяжитесь с вашим представителем Anthropic.

Требования к хранению данных для конкретных моделей

Claude Fable 5 и Claude Mythos 5 обозначены как Covered Models и требуют 30-дневного хранения данных. Нулевое хранение данных недоступно для Claude Fable 5 и Claude Mythos 5. Запросы к любой из этих моделей от организации, конфигурация хранения данных которой не соответствует этому требованию, возвращают ошибку 400 invalid_request_error.

Это требование применяется к Claude API. Для Claude Fable 5 на Amazon Bedrock, Vertex AI и Microsoft Foundry требования к хранению данных устанавливаются каждой платформой.

Готовность к HIPAA

Claude API поддерживает интеграции с готовностью к HIPAA для организаций, работающих с защищённой медицинской информацией (PHI). При наличии подписанного BAA и организации с включённой поддержкой HIPAA вы можете использовать поддерживаемые функции API для обработки PHI, обеспечивая соответствие вашей организации требованиям HIPAA.

Ранее организациям, которым требовалась готовность к HIPAA для Claude API, необходимо было включать ZDR. Доступ к API с готовностью к HIPAA устраняет это требование и обеспечивает основу для постепенного включения Anthropic дополнительных функций по мере их аудита на готовность к HIPAA.

Эта страница описывает готовность к HIPAA для Claude API. Полное руководство по внедрению HIPAA, охватывающее Claude Enterprise и требования к конфигурации, см. в Anthropic Trust Center.

Начало работы

Чтобы настроить доступ к API с готовностью к HIPAA:

Подпишите соглашение о деловом партнёрстве
Свяжитесь с отделом продаж Anthropic, чтобы подписать BAA, покрывающее использование API.
Получите организацию с поддержкой HIPAA
Anthropic предоставляет выделенную организацию с включёнными средствами контроля готовности к HIPAA. Эта организация автоматически применяет ограничения функций, блокируя запросы API, использующие недоступные функции.
Разрабатывайте с использованием доступных функций
Используйте таблицу доступности функций, чтобы подтвердить, какие функции поддерживаются. Ознакомьтесь с рекомендациями по обработке PHI для функций, требующих особых ограничений на то, где может появляться PHI. Подробные требования к конфигурации и соответствию см. в Руководстве по внедрению HIPAA.

Готовность к HIPAA применяется на уровне организации. Если вам нужен как доступ к API с готовностью к HIPAA, так и доступ к API общего назначения, используйте отдельные организации для каждого случая.

Область действия готовности к HIPAA

Что покрывает готовность к HIPAA

Claude API: Готовность к HIPAA применяется к Claude API (api.anthropic.com) для доступных функций, перечисленных в таблице доступности функций.

Что готовность к HIPAA НЕ покрывает

Потребительские продукты Claude: Планы Claude Free, Pro или Max
Console и Workbench: Использование через интерфейс Claude Console
Платформы, управляемые партнёрами: Amazon Bedrock или Vertex AI (обратитесь к документации по соответствию этих платформ)
Claude Platform на AWS и Microsoft Foundry: Готовность к HIPAA недоступна
Сторонние интеграции: Данные, обрабатываемые внешними инструментами или сервисами, подключёнными к вашему приложению
Claude Code: Claude Code не покрывается готовностью к HIPAA
Бета-функции: Функции в бета-версии, как правило, не покрываются BAA, если они явно не указаны как доступные в таблице доступности функций

Обработка ошибок HIPAA

Ваше подписанное BAA является официальным источником истины относительно того, какие функции покрываются. API также автоматически применяет эти ограничения: когда организация с поддержкой HIPAA отправляет запрос, включающий недоступную функцию, API возвращает ошибку 400, чтобы предотвратить случайное использование функций, не покрываемых вашим BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Сообщение об ошибке перечисляет недоступные функции, обнаруженные в запросе. Удалите эти функции из вашего запроса и повторите попытку.

Доступность функций

В следующей таблице перечислены функции Claude API, доступные для соглашений о ZDR и готовности к HIPAA. Для организаций с поддержкой HIPAA функции, отмеченные как «Нет» в столбце HIPAA, автоматически блокируются, а запросы, включающие их, возвращают ошибку 400.

Функция	Конечная точка	Доступно для ZDR	Доступно для HIPAA	Подробности
Messages API	`/v1/messages`	Да	Да	Стандартные вызовы API для генерации ответов Claude.
Подсчёт токенов	`/v1/messages/count_tokens`	Да	Да	Подсчёт токенов перед отправкой запросов.
Веб-поиск	`/v1/messages` (с инструментом `web_search`)	Да¹	Да¹	Результаты веб-поиска в реальном времени, возвращаемые в ответе API.
Веб-загрузка	`/v1/messages` (с инструментом `web_fetch`)	Да¹ ²	Нет	Загруженное веб-содержимое, возвращаемое в ответе API.
Инструмент Advisor	`/v1/messages` (с инструментом `advisor`)	Да	Нет	Вывод модели Advisor возвращается в ответе API; ничего не хранится на стороне сервера после ответа.
Инструмент памяти	`/v1/messages` (с инструментом `memory`)	Да	Да	Хранение памяти на стороне клиента, где вы контролируете хранение данных.
Управление контекстом (сжатие)	`/v1/messages` (с `context_management`)	Да	Нет	Результаты серверного сжатия возвращаются/передаются без сохранения состояния через ответ API.
Редактирование контекста	`/v1/messages` (с `context_management`)	Да	Нет	Редактирование контекста (очистка использования инструментов + очистка мышления) применяется в реальном времени.
Быстрый режим	`/v1/messages` (с `speed: "fast"`)	Да	Да	Та же конечная точка Messages API с более быстрым выводом. ZDR применяется независимо от настройки скорости.
Контекстное окно в 1 млн токенов	`/v1/messages`	Да	Да	Обработка расширенного контекста использует стандартный Messages API.
Адаптивное мышление	`/v1/messages`	Да	Да	Динамическая глубина мышления использует стандартный Messages API.
Цитирование	`/v1/messages`	Да	Да	Атрибуция источников использует стандартный Messages API.
Резидентность данных	`/v1/messages` (с `inference_geo`)	Да	Да	Географическая маршрутизация использует стандартный Messages API.
Effort	`/v1/messages` (с `effort`)	Да	Да	Управление эффективностью токенов использует стандартный Messages API.
Расширенное мышление	`/v1/messages` (с `thinking`)	Да	Да	Пошаговое рассуждение использует стандартный Messages API.
Поддержка PDF	`/v1/messages`	Да	Да	Обработка PDF-документов использует стандартный Messages API. Доступность для HIPAA применяется к PDF, отправленным встроенно через Messages API, а не через Files API.
Результаты поиска	`/v1/messages` (с источником `search_results`)	Да	Да	Поддержка цитирования RAG использует стандартный Messages API.
Инструмент Bash	`/v1/messages` (с инструментом `bash`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Инструмент текстового редактора	`/v1/messages` (с инструментом `text_editor`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Использование компьютера	`/v1/messages` (с инструментом `computer`)	Да	Нет	Клиентский инструмент, где снимки экрана и файлы захватываются и хранятся в вашей среде, а не Anthropic. См. Использование компьютера.
Детализированная потоковая передача инструментов	`/v1/messages`	Да	Да	Потоковая передача параметров инструментов использует стандартный Messages API.
Кэширование подсказок	`/v1/messages`	Да	Да	Ваши подсказки и ответы Claude не сохраняются. Представления KV-кэша и криптографические хэши хранятся в памяти в течение TTL кэша и оперативно удаляются после истечения срока. См. Кэширование подсказок.
Структурированные выводы	`/v1/messages`	Да (с оговорками)	Да³	Ваши подсказки и ответы Claude не сохраняются. Кэшируется только JSON-схема, до 24 часов с момента последнего использования. Это также охватывает строгое использование инструментов (`strict: true` для инструментов), которое использует тот же конвейер грамматики. См. Структурированные выводы.
Диагностика кэша	`/v1/messages` (с `diagnostics`)	Да (с оговорками)	Нет	Ваши подсказки и ответы Claude не сохраняются. Отпечаток из криптографических хэшей и оценок количества токенов кратковременно сохраняется для сравнения со следующим запросом. См. Диагностика кэша.
Поиск инструментов	`/v1/messages` (с инструментом `tool_search`)	Да	Нет	Поиск инструментов использует стандартный Messages API.
Пакетная обработка	`/v1/messages/batches`	Нет	Нет	Хранение 29 дней; требуется асинхронное хранение. См. Пакетная обработка.
Выполнение кода	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Данные контейнера хранятся до 30 дней. См. Выполнение кода.
Программный вызов инструментов	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Построено на контейнерах выполнения кода; данные хранятся до 30 дней. См. Программный вызов инструментов.
Files API	`/v1/files`	Нет	Нет	Файлы хранятся до явного удаления. См. Files API.
Навыки агентов	`/v1/messages` (с `skills`) / `/v1/skills`	Нет	Нет	Данные навыков хранятся согласно стандартной политике. См. Навыки агентов.
Коннектор MCP	`/v1/messages` (с `mcp_servers`)	Нет	Нет	Данные хранятся согласно стандартной политике. См. Коннектор MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Нет	Нет	Сессии — это ресурсы с сохранением состояния; транскрипты сохраняются до тех пор, пока вы их не удалите. Применяется ко всем подфункциям Managed Agents, включая Self-hosted sandboxes.
Туннели MCP	`/v1/organizations/tunnels`	Нет	Нет	Исследовательская предварительная версия. См. Безопасность туннелей MCP для информации о границах потока данных и субпроцессорах.

¹ Динамическая фильтрация недоступна для ZDR или HIPAA.

² Хотя веб-загрузка доступна для ZDR, издатели веб-сайтов могут хранить данные запросов (такие как загруженные URL и метаданные запросов) в соответствии со своими собственными политиками.

³ PHI не должна включаться в определения JSON-схем. См. Рекомендации по обработке PHI.

Ограничения и исключения

CORS не поддерживается для ZDR

Cross-Origin Resource Sharing (CORS) не поддерживается для организаций с соглашениями о ZDR. Если вам нужно выполнять вызовы API из браузерных приложений, вы должны:

Использовать бэкенд-прокси-сервер для выполнения вызовов API от имени вашего фронтенда
Реализовать собственную обработку CORS на прокси-сервере
Никогда не раскрывать ключи API напрямую в браузерном JavaScript

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Даже при наличии соглашений о ZDR или HIPAA Anthropic может хранить данные, если это требуется по закону или для противодействия нарушениям Политики использования и злонамеренному использованию платформы Anthropic. В результате, если чат или сессия помечены как содержащие такое нарушение, Anthropic может хранить входные и выходные данные до 2 лет.

Часто задаваемые вопросы

Связанные ресурсы

Was this page helpful?

АдминистрированиеДанные и соответствие требованиям

API и хранение данных

Anthropic предлагает два варианта обработки данных для Claude API:

Нулевое хранение данных (ZDR): Данные клиента не сохраняются в состоянии покоя после возврата ответа API, за исключением случаев, когда это необходимо для соблюдения законодательства или противодействия злоупотреблениям.
Готовность к HIPAA: Для организаций, работающих с защищённой медицинской информацией (PHI), Anthropic предлагает доступ к API с готовностью к HIPAA при наличии подписанного соглашения о деловом партнёрстве (BAA). См. Готовность к HIPAA.

Подход Anthropic к хранению данных

Сохранённые данные никогда не используются для обучения моделей без вашего явного разрешения.
Сохраняется только то, что технически необходимо для работы API и функции. Содержимое разговоров (ваши подсказки и ответы Claude) никогда не сохраняется, если это явно не указано.
Данные удаляются по истечении минимально возможного TTL, и Anthropic стремится предоставить клиентам контроль над сроком хранения данных. Что именно хранится и каков срок хранения (если применяется конкретный TTL), задокументировано на странице каждой функции.

Область действия нулевого хранения данных (ZDR)

Что покрывает ZDR

Определённые Claude API: ZDR применяется к API Claude Messages и Token Counting. Claude Fable 5 и Claude Mythos 5 недоступны в рамках ZDR; см. Требования к хранению данных для конкретных моделей.
Claude Code: ZDR применяется при использовании с ключами API коммерческой организации или через Claude Enterprise (см. документацию по ZDR для Claude Code)

Что ZDR НЕ покрывает

Console и Workbench: Любое использование в Console или Workbench
Claude Managed Agents: Claude Managed Agents — это ресурс с сохранением состояния. Вы можете удалять транскрипты сессий, но автоматическое удаление не предусмотрено.
Потребительские продукты Claude: Планы Claude Free, Pro или Max, включая случаи, когда клиенты на этих планах используют веб-, десктопные или мобильные приложения Claude либо Claude Code
Claude Teams и Claude Enterprise: Интерфейсы продуктов Claude Teams и Claude Enterprise не доступны для ZDR, за исключением Claude Code при использовании через Claude Enterprise с включённым ZDR для организации. Для других интерфейсов продуктов только ключи API коммерческой организации доступны для ZDR.
Сторонние интеграции: Данные, обрабатываемые сторонними веб-сайтами, инструментами или другими интеграциями, не доступны для ZDR, хотя некоторые из них могут иметь аналогичные предложения. При использовании внешних сервисов совместно с Claude API обязательно ознакомьтесь с практиками обработки данных этих сервисов.

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Чтобы настроить доступ к API с готовностью к HIPAA:

Подпишите соглашение о деловом партнёрстве
Свяжитесь с отделом продаж Anthropic, чтобы подписать BAA, покрывающее использование API.
Получите организацию с поддержкой HIPAA
Anthropic предоставляет выделенную организацию с включёнными средствами контроля готовности к HIPAA. Эта организация автоматически применяет ограничения функций, блокируя запросы API, использующие недоступные функции.
Разрабатывайте с использованием доступных функций
Используйте таблицу доступности функций, чтобы подтвердить, какие функции поддерживаются. Ознакомьтесь с рекомендациями по обработке PHI для функций, требующих особых ограничений на то, где может появляться PHI. Подробные требования к конфигурации и соответствию см. в Руководстве по внедрению HIPAA.

Область действия готовности к HIPAA

Что покрывает готовность к HIPAA

Claude API: Готовность к HIPAA применяется к Claude API (api.anthropic.com) для доступных функций, перечисленных в таблице доступности функций.

Что готовность к HIPAA НЕ покрывает

Потребительские продукты Claude: Планы Claude Free, Pro или Max
Console и Workbench: Использование через интерфейс Claude Console
Платформы, управляемые партнёрами: Amazon Bedrock или Vertex AI (обратитесь к документации по соответствию этих платформ)
Claude Platform на AWS и Microsoft Foundry: Готовность к HIPAA недоступна
Сторонние интеграции: Данные, обрабатываемые внешними инструментами или сервисами, подключёнными к вашему приложению
Claude Code: Claude Code не покрывается готовностью к HIPAA
Бета-функции: Функции в бета-версии, как правило, не покрываются BAA, если они явно не указаны как доступные в таблице доступности функций

Обработка ошибок HIPAA

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Доступность функций

Функция	Конечная точка	Доступно для ZDR	Доступно для HIPAA	Подробности
Messages API	`/v1/messages`	Да	Да	Стандартные вызовы API для генерации ответов Claude.
Подсчёт токенов	`/v1/messages/count_tokens`	Да	Да	Подсчёт токенов перед отправкой запросов.
Веб-поиск	`/v1/messages` (с инструментом `web_search`)	Да¹	Да¹	Результаты веб-поиска в реальном времени, возвращаемые в ответе API.
Веб-загрузка	`/v1/messages` (с инструментом `web_fetch`)	Да¹ ²	Нет	Загруженное веб-содержимое, возвращаемое в ответе API.
Инструмент Advisor	`/v1/messages` (с инструментом `advisor`)	Да	Нет	Вывод модели Advisor возвращается в ответе API; ничего не хранится на стороне сервера после ответа.
Инструмент памяти	`/v1/messages` (с инструментом `memory`)	Да	Да	Хранение памяти на стороне клиента, где вы контролируете хранение данных.
Управление контекстом (сжатие)	`/v1/messages` (с `context_management`)	Да	Нет	Результаты серверного сжатия возвращаются/передаются без сохранения состояния через ответ API.
Редактирование контекста	`/v1/messages` (с `context_management`)	Да	Нет	Редактирование контекста (очистка использования инструментов + очистка мышления) применяется в реальном времени.
Быстрый режим	`/v1/messages` (с `speed: "fast"`)	Да	Да	Та же конечная точка Messages API с более быстрым выводом. ZDR применяется независимо от настройки скорости.
Контекстное окно в 1 млн токенов	`/v1/messages`	Да	Да	Обработка расширенного контекста использует стандартный Messages API.
Адаптивное мышление	`/v1/messages`	Да	Да	Динамическая глубина мышления использует стандартный Messages API.
Цитирование	`/v1/messages`	Да	Да	Атрибуция источников использует стандартный Messages API.
Резидентность данных	`/v1/messages` (с `inference_geo`)	Да	Да	Географическая маршрутизация использует стандартный Messages API.
Effort	`/v1/messages` (с `effort`)	Да	Да	Управление эффективностью токенов использует стандартный Messages API.
Расширенное мышление	`/v1/messages` (с `thinking`)	Да	Да	Пошаговое рассуждение использует стандартный Messages API.
Поддержка PDF	`/v1/messages`	Да	Да	Обработка PDF-документов использует стандартный Messages API. Доступность для HIPAA применяется к PDF, отправленным встроенно через Messages API, а не через Files API.
Результаты поиска	`/v1/messages` (с источником `search_results`)	Да	Да	Поддержка цитирования RAG использует стандартный Messages API.
Инструмент Bash	`/v1/messages` (с инструментом `bash`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Инструмент текстового редактора	`/v1/messages` (с инструментом `text_editor`)	Да	Да	Клиентский инструмент, выполняемый в вашей среде.
Использование компьютера	`/v1/messages` (с инструментом `computer`)	Да	Нет	Клиентский инструмент, где снимки экрана и файлы захватываются и хранятся в вашей среде, а не Anthropic. См. Использование компьютера.
Детализированная потоковая передача инструментов	`/v1/messages`	Да	Да	Потоковая передача параметров инструментов использует стандартный Messages API.
Кэширование подсказок	`/v1/messages`	Да	Да	Ваши подсказки и ответы Claude не сохраняются. Представления KV-кэша и криптографические хэши хранятся в памяти в течение TTL кэша и оперативно удаляются после истечения срока. См. Кэширование подсказок.
Структурированные выводы	`/v1/messages`	Да (с оговорками)	Да³	Ваши подсказки и ответы Claude не сохраняются. Кэшируется только JSON-схема, до 24 часов с момента последнего использования. Это также охватывает строгое использование инструментов (`strict: true` для инструментов), которое использует тот же конвейер грамматики. См. Структурированные выводы.
Диагностика кэша	`/v1/messages` (с `diagnostics`)	Да (с оговорками)	Нет	Ваши подсказки и ответы Claude не сохраняются. Отпечаток из криптографических хэшей и оценок количества токенов кратковременно сохраняется для сравнения со следующим запросом. См. Диагностика кэша.
Поиск инструментов	`/v1/messages` (с инструментом `tool_search`)	Да	Нет	Поиск инструментов использует стандартный Messages API.
Пакетная обработка	`/v1/messages/batches`	Нет	Нет	Хранение 29 дней; требуется асинхронное хранение. См. Пакетная обработка.
Выполнение кода	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Данные контейнера хранятся до 30 дней. См. Выполнение кода.
Программный вызов инструментов	`/v1/messages` (с инструментом `code_execution`)	Нет	Нет	Построено на контейнерах выполнения кода; данные хранятся до 30 дней. См. Программный вызов инструментов.
Files API	`/v1/files`	Нет	Нет	Файлы хранятся до явного удаления. См. Files API.
Навыки агентов	`/v1/messages` (с `skills`) / `/v1/skills`	Нет	Нет	Данные навыков хранятся согласно стандартной политике. См. Навыки агентов.
Коннектор MCP	`/v1/messages` (с `mcp_servers`)	Нет	Нет	Данные хранятся согласно стандартной политике. См. Коннектор MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Нет	Нет	Сессии — это ресурсы с сохранением состояния; транскрипты сохраняются до тех пор, пока вы их не удалите. Применяется ко всем подфункциям Managed Agents, включая Self-hosted sandboxes.
Туннели MCP	`/v1/organizations/tunnels`	Нет	Нет	Исследовательская предварительная версия. См. Безопасность туннелей MCP для информации о границах потока данных и субпроцессорах.

¹ Динамическая фильтрация недоступна для ZDR или HIPAA.

³ PHI не должна включаться в определения JSON-схем. См. Рекомендации по обработке PHI.

Ограничения и исключения

CORS не поддерживается для ZDR

Использовать бэкенд-прокси-сервер для выполнения вызовов API от имени вашего фронтенда
Реализовать собственную обработку CORS на прокси-сервере
Никогда не раскрывать ключи API напрямую в браузерном JavaScript

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

Was this page helpful?

API и хранение данных

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Доступность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

API и хранение данных

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Доступность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Связанные ресурсы

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Доступность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Как узнать, есть ли у моей организации соглашение о ZDR?

Могу ли я использовать функции, доступные для ZDR (с оговорками), в рамках моего соглашения о ZDR?

Что произойдёт, если я использую функцию, отмеченную как «Нет» для ZDR?

Могу ли я запросить удаление данных из функций, недоступных для ZDR?

Чем готовность к HIPAA отличается от ZDR?

Нужен ли мне ZDR, если у меня есть готовность к HIPAA?

Что произойдёт, если я использую недоступную функцию при HIPAA?

Могу ли я использовать одну и ту же организацию для рабочих нагрузок HIPAA и не-HIPAA?

Как запросить доступ к API с готовностью к HIPAA?

Применяется ли это к Amazon Bedrock или Vertex AI?

Доступна ли Claude Platform на AWS для ZDR или готовности к HIPAA?

Доступен ли Claude Code для ZDR?

Поддерживает ли Claude for Excel ZDR?

Как запросить ZDR?

Связанные ресурсы

Подход Anthropic к хранению данных

Область действия нулевого хранения данных (ZDR)

Требования к хранению данных для конкретных моделей

Готовность к HIPAA

Начало работы

Область действия готовности к HIPAA

Рекомендации по обработке PHI

Ограничения на схемы и определения инструментов

Обработка ошибок HIPAA

Доступность функций

Ограничения и исключения

CORS не поддерживается для ZDR

Хранение данных при нарушениях политики и в случаях, предусмотренных законом

Часто задаваемые вопросы

Как узнать, есть ли у моей организации соглашение о ZDR?

Могу ли я использовать функции, доступные для ZDR (с оговорками), в рамках моего соглашения о ZDR?

Что произойдёт, если я использую функцию, отмеченную как «Нет» для ZDR?

Могу ли я запросить удаление данных из функций, недоступных для ZDR?

Чем готовность к HIPAA отличается от ZDR?

Нужен ли мне ZDR, если у меня есть готовность к HIPAA?

Что произойдёт, если я использую недоступную функцию при HIPAA?

Могу ли я использовать одну и ту же организацию для рабочих нагрузок HIPAA и не-HIPAA?

Как запросить доступ к API с готовностью к HIPAA?

Применяется ли это к Amazon Bedrock или Vertex AI?

Доступна ли Claude Platform на AWS для ZDR или готовности к HIPAA?

Доступен ли Claude Code для ZDR?

Поддерживает ли Claude for Excel ZDR?

Как запросить ZDR?

Связанные ресурсы