管理

API 和数据保留

了解 Anthropic 的 API 和相关功能如何保留数据，包括有关零数据保留 (ZDR) 和 HIPAA 就绪 API 访问的信息。

有关 Anthropic 标准保留政策的信息已在 Anthropic 的商业数据保留政策和消费者数据保留政策中列出。

Anthropic 为 Claude API 提供两种数据处理方式：

零数据保留 (ZDR)： 在 API 响应返回后，客户数据不会存储在静止状态，除非需要遵守法律或防止滥用。
HIPAA 就绪： 对于处理受保护健康信息 (PHI) 的组织，Anthropic 提供 HIPAA 就绪的 API 访问，并签署业务关联协议 (BAA)。请参阅 HIPAA 就绪。

Anthropic 的数据保留方法

不同的 API 和功能有不同的存储和保留需求。如果 API 或功能不需要存储客户提示或响应，则可能符合 ZDR 的条件。如果 API 或功能必然需要存储客户提示或响应，Anthropic 会设计尽可能小的保留足迹。对于这些功能：

保留的数据永远不会在没有您明确许可的情况下用于模型训练。
仅保留 API 和功能正常工作所需的技术必要内容。对话内容（您的提示和 Claude 的输出）除非明确说明，否则永远不会保留。
数据在最短的实际 TTL 上被清除，Anthropic 旨在让客户控制数据保留的时间。保留的内容和适用特定 TTL 的保留期限在每个功能的页面上有文档记录。

在功能资格表中，某些功能在 ZDR 符合条件列中标记为"是（合格）"。如果您的组织有 ZDR 安排，您可以放心使用这些功能，因为 Anthropic 保留的内容很少，并且是最佳性能所必需的。

零数据保留 (ZDR) 范围

ZDR 涵盖的内容

某些 Claude API： ZDR 适用于 Claude Messages 和 Token Counting API
Claude Code： 当与 Commercial 组织 API 密钥一起使用或通过 Claude Enterprise 使用时，ZDR 适用（请参阅 Claude Code ZDR 文档）

ZDR 不涵盖的内容

Console 和 Workbench： Console 或 Workbench 上的任何使用
Claude 消费者产品： Claude Free、Pro 或 Max 计划，包括这些计划上的客户使用 Claude 的网络、桌面或移动应用或 Claude Code 时
Claude Teams 和 Claude Enterprise： Claude Teams 和 Claude Enterprise 产品界面 不符合 ZDR 条件，除了通过启用了 ZDR 的 Claude Enterprise 使用 Claude Code 时。对于其他产品界面，只有 Commercial 组织 API 密钥符合 ZDR 条件。
第三方集成： 由第三方网站、工具或其他集成处理的数据 不符合 ZDR 条件，尽管某些可能有类似的产品。在将外部服务与 Claude API 结合使用时，请确保查看这些服务的数据处理实践。

有关哪些产品和功能符合 ZDR 条件的最新信息，请参阅您的合同条款或联系您的 Anthropic 账户代表。

HIPAA 就绪

Claude API 支持 HIPAA 就绪集成，适用于处理受保护健康信息 (PHI) 的组织。通过签署的 BAA 和启用 HIPAA 的组织，您可以使用支持的 API 功能处理 PHI，同时支持您的组织的 HIPAA 合规性。

以前，需要 Claude API 的 HIPAA 就绪的组织需要启用 ZDR。HIPAA 就绪 API 访问消除了这一要求，并为 Anthropic 在审计 HIPAA 就绪后逐步启用其他功能提供了基础。

本页涵盖 Claude API 的 HIPAA 就绪。有关涵盖 Claude Enterprise、Claude Code 和配置要求的完整 HIPAA 实施指南，请参阅 Anthropic 信任中心。

入门

要设置 HIPAA 就绪 API 访问：

签署业务关联协议
联系 Anthropic 销售团队签署涵盖 API 使用的 BAA。
配置启用 HIPAA 的组织
Anthropic 配置一个启用了 HIPAA 就绪控制的专用组织。此组织自动强制执行功能限制，阻止使用不符合条件的功能的 API 请求。
使用符合条件的功能进行构建
使用功能资格表确认支持哪些功能。查看 PHI 处理指南了解需要对 PHI 出现位置有特定限制的功能。有关详细的配置和合规要求，请参阅 HIPAA 实施指南。

HIPAA 就绪在组织级别强制执行。如果您需要 HIPAA 就绪和通用 API 访问，请为每个使用单独的组织。

HIPAA 就绪范围

HIPAA 就绪涵盖的内容

Claude API： HIPAA 就绪适用于 Claude API (api.anthropic.com)，适用于功能资格表中列出的符合条件的功能。

HIPAA 就绪不涵盖的内容

Claude 消费者产品： Claude Free、Pro 或 Max 计划
Console 和 Workbench： 通过 Claude Console 界面的使用
第三方平台： AWS Bedrock 或 Google Cloud Vertex AI 上的 Claude（请参阅这些平台的合规文档）
第三方集成： 由连接到您的应用程序的外部工具或服务处理的数据
Claude Code： Claude Code 不在 HIPAA 就绪范围内
测试版功能： 测试版功能通常不在 BAA 范围内，除非在功能资格表中明确列为符合条件

PHI 处理指南

受保护健康信息 (PHI) 包括任何可单独识别的健康信息。在 Claude API 的背景下，PHI 通常出现在：

消息内容（提示和 Claude 的响应）
附加文件（图像、PDF）
与消息内容关联的文件名和元数据

以下字段在 BAA 下不应包含 PHI：工作区名称、用户信息（名称、电子邮件、电话号码）、账单数据和支持工单。

架构和工具定义限制

使用结构化输出或带有 strict: true 的工具时，API 将 JSON 架构编译为单独缓存的语法，与消息内容分开。这些缓存的架构不会获得与提示和响应相同的 PHI 保护。

不要在 JSON 架构定义中包含 PHI。 此限制适用于：

架构属性名称
enum 值
const 值
pattern 正则表达式

患者特定信息应仅出现在消息内容中，其中受 HIPAA 保护措施保护。

HIPAA 错误处理

您签署的 BAA 是关于涵盖哪些功能的官方真实来源。API 也自动强制执行这些限制：当启用 HIPAA 的组织发送包含不符合条件的功能的请求时，API 返回 400 错误以防止意外使用 BAA 未涵盖的功能：

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

错误消息列出在请求中检测到的不符合条件的功能。从您的请求中删除这些功能并重试。

功能资格

下表列出了哪些 Claude API 功能符合 ZDR 和 HIPAA 就绪安排的条件。对于启用 HIPAA 的组织，HIPAA 列中标记为"否"的功能会自动被阻止，包含这些功能的请求返回 400 错误。

功能	端点	ZDR 符合条件	HIPAA 符合条件	详情
Messages API	`/v1/messages`	是	是	用于生成 Claude 响应的标准 API 调用。
Token 计数	`/v1/messages/count_tokens`	是	是	在发送请求前计算 token。
Web 搜索	`/v1/messages`（带 `web_search` 工具）	是¹	是¹	API 响应中返回的实时网络搜索结果。
Web 获取	`/v1/messages`（带 `web_fetch` 工具）	是¹ ²	否	API 响应中返回的获取的网络内容。
Advisor 工具	`/v1/messages`（带 `advisor` 工具）	是	否	Advisor 模型输出在 API 响应中返回；响应后服务器端不存储任何内容。
Memory 工具	`/v1/messages`（带 `memory` 工具）	是	是	客户端内存存储，您可以控制数据保留。
上下文管理（压缩）	`/v1/messages`（带 `context_management`）	是	否	服务器端压缩结果通过 API 响应无状态地返回/往返。
上下文编辑	`/v1/messages`（带 `context_management`）	是	否	上下文编辑（工具使用清除 + 思考清除）实时应用。
快速模式	`/v1/messages`（带 `speed: "fast"`）	是	是	相同的 Messages API 端点，推理速度更快。无论速度设置如何，ZDR 都适用。
1M token 上下文窗口	`/v1/messages`	是	是	扩展上下文处理使用标准 Messages API。
自适应思考	`/v1/messages`	是	是	动态思考深度使用标准 Messages API。
引用	`/v1/messages`	是	是	源归属使用标准 Messages API。
数据驻留	`/v1/messages`（带 `inference_geo`）	是	是	地理路由使用标准 Messages API。
Effort	`/v1/messages`（带 `effort`）	是	是	Token 效率控制使用标准 Messages API。
扩展思考	`/v1/messages`（带 `thinking`）	是	是	逐步推理使用标准 Messages API。
PDF 支持	`/v1/messages`	是	是	PDF 文档处理使用标准 Messages API。HIPAA 资格适用于通过 Messages API 内联发送的 PDF，不适用于通过 Files API 发送的 PDF。
搜索结果	`/v1/messages`（带 `search_results` 源）	是	是	RAG 引用支持使用标准 Messages API。
Bash 工具	`/v1/messages`（带 `bash` 工具）	是	是	在您的环境中执行的客户端工具。
文本编辑器工具	`/v1/messages`（带 `text_editor` 工具）	是	是	在您的环境中执行的客户端工具。
计算机使用	`/v1/messages`（带 `computer` 工具）	是	否	客户端工具，其中屏幕截图和文件在您的环境中捕获和存储，而不是由 Anthropic 存储。请参阅计算机使用。
细粒度工具流	`/v1/messages`	是	是	流式工具参数使用标准 Messages API。
提示缓存	`/v1/messages`	是	是	您的提示和 Claude 的输出不会被存储。KV 缓存表示和加密哈希在缓存 TTL 期间保存在内存中，并在过期后立即删除。请参阅提示缓存。
结构化输出	`/v1/messages`	是（合格）	是³	您的提示和 Claude 的输出不会被存储。仅 JSON 架构被缓存，自上次使用以来最多 24 小时。这也涵盖严格工具使用（工具上的 `strict: true`），它使用相同的语法管道。请参阅结构化输出。
工具搜索	`/v1/messages`（带 `tool_search` 工具）	是（合格）	否	仅工具目录数据（名称、描述、参数元数据）在服务器端存储。请参阅工具搜索。
批处理	`/v1/messages/batches`	否	否	29 天保留；需要异步存储。请参阅批处理。
代码执行	`/v1/messages`（带 `code_execution` 工具）	否	否	容器数据保留最多 30 天。请参阅代码执行。
程序化工具调用	`/v1/messages`（带 `code_execution` 工具）	否	否	基于代码执行容器；数据保留最多 30 天。请参阅程序化工具调用。
Files API	`/v1/files`	否	否	文件保留至明确删除。请参阅 Files API。
Agent 技能	`/v1/messages`（带 `skills`）/ `/v1/skills`	否	否	技能数据按标准政策保留。请参阅 Agent 技能。
MCP 连接器	`/v1/messages`（带 `mcp_servers`）	否	否	数据按标准政策保留。请参阅 MCP 连接器。

¹ 动态过滤不符合 ZDR 或 HIPAA 条件。

² 虽然 web fetch 符合 ZDR 条件，但网站发布者可能根据其自己的政策保留请求数据（如获取的 URL 和请求元数据）。

³ PHI 不得包含在 JSON 架构定义中。请参阅 PHI 处理指南。

限制和排除

ZDR 不支持 CORS

跨源资源共享 (CORS) 对于具有 ZDR 安排的组织不受支持。如果您需要从基于浏览器的应用程序进行 API 调用，您必须：

使用后端代理服务器代表您的前端进行 API 调用
在代理服务器上实现您自己的 CORS 处理
永远不要在浏览器 JavaScript 中直接暴露 API 密钥

政策违规和法律要求的数据保留

即使有 ZDR 或 HIPAA 安排，Anthropic 也可能在法律要求或为了防止违反使用政策和恶意使用 Anthropic 平台时保留数据。因此，如果聊天或会话因此类违规被标记，Anthropic 可能会保留输入和输出长达 2 年。

常见问题

API 和数据保留

了解 Anthropic 的 API 和相关功能如何保留数据，包括有关零数据保留 (ZDR) 和 HIPAA 就绪 API 访问的信息。

有关 Anthropic 标准保留政策的信息已在 Anthropic 的商业数据保留政策和消费者数据保留政策中列出。

Anthropic 为 Claude API 提供两种数据处理方式：

零数据保留 (ZDR)： 在 API 响应返回后，客户数据不会存储在静止状态，除非需要遵守法律或防止滥用。
HIPAA 就绪： 对于处理受保护健康信息 (PHI) 的组织，Anthropic 提供 HIPAA 就绪的 API 访问，并签署业务关联协议 (BAA)。请参阅 HIPAA 就绪。

Anthropic 的数据保留方法

保留的数据永远不会在没有您明确许可的情况下用于模型训练。
仅保留 API 和功能正常工作所需的技术必要内容。对话内容（您的提示和 Claude 的输出）除非明确说明，否则永远不会保留。
数据在最短的实际 TTL 上被清除，Anthropic 旨在让客户控制数据保留的时间。保留的内容和适用特定 TTL 的保留期限在每个功能的页面上有文档记录。

零数据保留 (ZDR) 范围

ZDR 涵盖的内容

某些 Claude API： ZDR 适用于 Claude Messages 和 Token Counting API
Claude Code： 当与 Commercial 组织 API 密钥一起使用或通过 Claude Enterprise 使用时，ZDR 适用（请参阅 Claude Code ZDR 文档）

ZDR 不涵盖的内容

Console 和 Workbench： Console 或 Workbench 上的任何使用
Claude 消费者产品： Claude Free、Pro 或 Max 计划，包括这些计划上的客户使用 Claude 的网络、桌面或移动应用或 Claude Code 时
Claude Teams 和 Claude Enterprise： Claude Teams 和 Claude Enterprise 产品界面 不符合 ZDR 条件，除了通过启用了 ZDR 的 Claude Enterprise 使用 Claude Code 时。对于其他产品界面，只有 Commercial 组织 API 密钥符合 ZDR 条件。
第三方集成： 由第三方网站、工具或其他集成处理的数据 不符合 ZDR 条件，尽管某些可能有类似的产品。在将外部服务与 Claude API 结合使用时，请确保查看这些服务的数据处理实践。

有关哪些产品和功能符合 ZDR 条件的最新信息，请参阅您的合同条款或联系您的 Anthropic 账户代表。

HIPAA 就绪

本页涵盖 Claude API 的 HIPAA 就绪。有关涵盖 Claude Enterprise、Claude Code 和配置要求的完整 HIPAA 实施指南，请参阅 Anthropic 信任中心。

入门

要设置 HIPAA 就绪 API 访问：

签署业务关联协议
联系 Anthropic 销售团队签署涵盖 API 使用的 BAA。
配置启用 HIPAA 的组织
Anthropic 配置一个启用了 HIPAA 就绪控制的专用组织。此组织自动强制执行功能限制，阻止使用不符合条件的功能的 API 请求。
使用符合条件的功能进行构建
使用功能资格表确认支持哪些功能。查看 PHI 处理指南了解需要对 PHI 出现位置有特定限制的功能。有关详细的配置和合规要求，请参阅 HIPAA 实施指南。

HIPAA 就绪在组织级别强制执行。如果您需要 HIPAA 就绪和通用 API 访问，请为每个使用单独的组织。

HIPAA 就绪范围

HIPAA 就绪涵盖的内容

Claude API： HIPAA 就绪适用于 Claude API (api.anthropic.com)，适用于功能资格表中列出的符合条件的功能。

HIPAA 就绪不涵盖的内容

Claude 消费者产品： Claude Free、Pro 或 Max 计划
Console 和 Workbench： 通过 Claude Console 界面的使用
第三方平台： AWS Bedrock 或 Google Cloud Vertex AI 上的 Claude（请参阅这些平台的合规文档）
第三方集成： 由连接到您的应用程序的外部工具或服务处理的数据
Claude Code： Claude Code 不在 HIPAA 就绪范围内
测试版功能： 测试版功能通常不在 BAA 范围内，除非在功能资格表中明确列为符合条件

PHI 处理指南

受保护健康信息 (PHI) 包括任何可单独识别的健康信息。在 Claude API 的背景下，PHI 通常出现在：

消息内容（提示和 Claude 的响应）
附加文件（图像、PDF）
与消息内容关联的文件名和元数据

以下字段在 BAA 下不应包含 PHI：工作区名称、用户信息（名称、电子邮件、电话号码）、账单数据和支持工单。

架构和工具定义限制

不要在 JSON 架构定义中包含 PHI。 此限制适用于：

架构属性名称
enum 值
const 值
pattern 正则表达式

患者特定信息应仅出现在消息内容中，其中受 HIPAA 保护措施保护。

HIPAA 错误处理

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

错误消息列出在请求中检测到的不符合条件的功能。从您的请求中删除这些功能并重试。

功能资格

功能	端点	ZDR 符合条件	HIPAA 符合条件	详情
Messages API	`/v1/messages`	是	是	用于生成 Claude 响应的标准 API 调用。
Token 计数	`/v1/messages/count_tokens`	是	是	在发送请求前计算 token。
Web 搜索	`/v1/messages`（带 `web_search` 工具）	是¹	是¹	API 响应中返回的实时网络搜索结果。
Web 获取	`/v1/messages`（带 `web_fetch` 工具）	是¹ ²	否	API 响应中返回的获取的网络内容。
Advisor 工具	`/v1/messages`（带 `advisor` 工具）	是	否	Advisor 模型输出在 API 响应中返回；响应后服务器端不存储任何内容。
Memory 工具	`/v1/messages`（带 `memory` 工具）	是	是	客户端内存存储，您可以控制数据保留。
上下文管理（压缩）	`/v1/messages`（带 `context_management`）	是	否	服务器端压缩结果通过 API 响应无状态地返回/往返。
上下文编辑	`/v1/messages`（带 `context_management`）	是	否	上下文编辑（工具使用清除 + 思考清除）实时应用。
快速模式	`/v1/messages`（带 `speed: "fast"`）	是	是	相同的 Messages API 端点，推理速度更快。无论速度设置如何，ZDR 都适用。
1M token 上下文窗口	`/v1/messages`	是	是	扩展上下文处理使用标准 Messages API。
自适应思考	`/v1/messages`	是	是	动态思考深度使用标准 Messages API。
引用	`/v1/messages`	是	是	源归属使用标准 Messages API。
数据驻留	`/v1/messages`（带 `inference_geo`）	是	是	地理路由使用标准 Messages API。
Effort	`/v1/messages`（带 `effort`）	是	是	Token 效率控制使用标准 Messages API。
扩展思考	`/v1/messages`（带 `thinking`）	是	是	逐步推理使用标准 Messages API。
PDF 支持	`/v1/messages`	是	是	PDF 文档处理使用标准 Messages API。HIPAA 资格适用于通过 Messages API 内联发送的 PDF，不适用于通过 Files API 发送的 PDF。
搜索结果	`/v1/messages`（带 `search_results` 源）	是	是	RAG 引用支持使用标准 Messages API。
Bash 工具	`/v1/messages`（带 `bash` 工具）	是	是	在您的环境中执行的客户端工具。
文本编辑器工具	`/v1/messages`（带 `text_editor` 工具）	是	是	在您的环境中执行的客户端工具。
计算机使用	`/v1/messages`（带 `computer` 工具）	是	否	客户端工具，其中屏幕截图和文件在您的环境中捕获和存储，而不是由 Anthropic 存储。请参阅计算机使用。
细粒度工具流	`/v1/messages`	是	是	流式工具参数使用标准 Messages API。
提示缓存	`/v1/messages`	是	是	您的提示和 Claude 的输出不会被存储。KV 缓存表示和加密哈希在缓存 TTL 期间保存在内存中，并在过期后立即删除。请参阅提示缓存。
结构化输出	`/v1/messages`	是（合格）	是³	您的提示和 Claude 的输出不会被存储。仅 JSON 架构被缓存，自上次使用以来最多 24 小时。这也涵盖严格工具使用（工具上的 `strict: true`），它使用相同的语法管道。请参阅结构化输出。
工具搜索	`/v1/messages`（带 `tool_search` 工具）	是（合格）	否	仅工具目录数据（名称、描述、参数元数据）在服务器端存储。请参阅工具搜索。
批处理	`/v1/messages/batches`	否	否	29 天保留；需要异步存储。请参阅批处理。
代码执行	`/v1/messages`（带 `code_execution` 工具）	否	否	容器数据保留最多 30 天。请参阅代码执行。
程序化工具调用	`/v1/messages`（带 `code_execution` 工具）	否	否	基于代码执行容器；数据保留最多 30 天。请参阅程序化工具调用。
Files API	`/v1/files`	否	否	文件保留至明确删除。请参阅 Files API。
Agent 技能	`/v1/messages`（带 `skills`）/ `/v1/skills`	否	否	技能数据按标准政策保留。请参阅 Agent 技能。
MCP 连接器	`/v1/messages`（带 `mcp_servers`）	否	否	数据按标准政策保留。请参阅 MCP 连接器。

¹ 动态过滤不符合 ZDR 或 HIPAA 条件。

² 虽然 web fetch 符合 ZDR 条件，但网站发布者可能根据其自己的政策保留请求数据（如获取的 URL 和请求元数据）。

³ PHI 不得包含在 JSON 架构定义中。请参阅 PHI 处理指南。

限制和排除

ZDR 不支持 CORS

跨源资源共享 (CORS) 对于具有 ZDR 安排的组织不受支持。如果您需要从基于浏览器的应用程序进行 API 调用，您必须：

使用后端代理服务器代表您的前端进行 API 调用
在代理服务器上实现您自己的 CORS 处理
永远不要在浏览器 JavaScript 中直接暴露 API 密钥

API 和数据保留

Anthropic 的数据保留方法

零数据保留 (ZDR) 范围

HIPAA 就绪

入门

HIPAA 就绪范围

PHI 处理指南

架构和工具定义限制

HIPAA 错误处理

功能资格

限制和排除

ZDR 不支持 CORS

政策违规和法律要求的数据保留

常见问题

相关资源

API 和数据保留

Anthropic 的数据保留方法

零数据保留 (ZDR) 范围

HIPAA 就绪

入门

HIPAA 就绪范围

PHI 处理指南

架构和工具定义限制

HIPAA 错误处理

功能资格

限制和排除

ZDR 不支持 CORS

政策违规和法律要求的数据保留

常见问题

相关资源

Anthropic 的数据保留方法

零数据保留 (ZDR) 范围

HIPAA 就绪

入门

HIPAA 就绪范围

PHI 处理指南

架构和工具定义限制

HIPAA 错误处理

功能资格

限制和排除

ZDR 不支持 CORS

政策违规和法律要求的数据保留

常见问题

我如何知道我的组织是否有 ZDR 安排？

我可以在我的 ZDR 安排下使用符合 ZDR 条件的（合格）功能吗？

如果我使用在 ZDR 下标记为"否"的功能会怎样？

我可以请求删除不符合 ZDR 条件的功能中的数据吗？

HIPAA 就绪与 ZDR 有何不同？

如果我有 HIPAA 就绪，我还需要 ZDR 吗？

如果我在 HIPAA 下使用不符合条件的功能会怎样？

我可以为 HIPAA 和非 HIPAA 工作负载使用相同的组织吗？

我如何请求 HIPAA 就绪 API 访问？

这是否适用于 AWS Bedrock 或 Vertex AI 上的 Claude？

Claude Code 是否符合 ZDR 条件？

Claude for Excel 是否支持 ZDR？

我如何请求 ZDR？

相关资源

Anthropic 的数据保留方法

零数据保留 (ZDR) 范围

HIPAA 就绪

入门

HIPAA 就绪范围

PHI 处理指南

架构和工具定义限制

HIPAA 错误处理

功能资格

限制和排除

ZDR 不支持 CORS

政策违规和法律要求的数据保留

常见问题

我如何知道我的组织是否有 ZDR 安排？

我可以在我的 ZDR 安排下使用符合 ZDR 条件的（合格）功能吗？

如果我使用在 ZDR 下标记为"否"的功能会怎样？

我可以请求删除不符合 ZDR 条件的功能中的数据吗？

HIPAA 就绪与 ZDR 有何不同？

如果我有 HIPAA 就绪，我还需要 ZDR 吗？

如果我在 HIPAA 下使用不符合条件的功能会怎样？

我可以为 HIPAA 和非 HIPAA 工作负载使用相同的组织吗？

我如何请求 HIPAA 就绪 API 访问？

这是否适用于 AWS Bedrock 或 Vertex AI 上的 Claude？

Claude Code 是否符合 ZDR 条件？

Claude for Excel 是否支持 ZDR？

我如何请求 ZDR？

相关资源