管理数据与合规

访问透明度

通过 Compliance API 接收 Anthropic 人员对您组织数据进行人工访问的审计记录。

了解"Access Transparency"（访问透明度）如何创建 Anthropic 人员对您组织数据进行人工访问的记录、其涵盖范围，以及如何通过 Compliance API 接收事件。

当您的组织启用访问透明度后：

Anthropic 员工每次人工查看您保留的数据（请参阅涵盖的内容）时，都会向您的 Compliance API 活动信息流写入一条 anthropic_access 活动记录。
访问仅在安全审查或事件响应时发生。请参阅原因代码。

访问透明度仅向符合条件的客户按需提供，不支持自助开通。有关资格要求，请参阅您的合同条款或联系您的 Anthropic 客户代表。

访问透明度的工作原理

Anthropic 人员仅在特定条件下访问客户内容。访问透明度旨在让此类访问对您可见。其设计基于以下原则：

人工访问仅在已公布的原因代码下发生。
对您涵盖内容的人工查看会被记录。 Anthropic 内部可触及您涵盖内容的工具均已配置检测机制，每次查看时都会发出一个事件。
事件代表人工访问，而非自动化处理。 Anthropic 的自动化安全系统在无交互式人工访问的安全管道中处理您的内容；此类处理不会写入此信息流。
事件通过您现有的信息流送达。 活动记录可通过您的 Compliance API 活动信息流访问。Compliance API 的现有凭据、审计、导出和 SIEM 集成仍然适用。

访问透明度涵盖的内容

涵盖的内容： 访问透明度涵盖通过 Claude Messages API 或 Claude Code 会话发送的提示和响应内容。Anthropic 的通用 ZDR 文档和 Claude Code 的 ZDR 文档说明了 ZDR 涵盖哪些 API 和功能。访问透明度涵盖相同的 API 和功能。
Anthropic 人员的手动查看： Anthropic 审查人员对您涵盖内容的手动查看会生成事件。

访问透明度不涵盖的内容

自动化处理： 模型服务、安全分类器和滥用检测管道在正常运行过程中处理您的内容，不会生成事件。
您自己组织的活动： 您的 API 调用、管理员操作和 Compliance API 读取由标准的活动信息流事件类型涵盖。
Claude for Enterprise 和 Claude 应用： claude.ai Enterprise 席位、Claude for Work、Cowork 和 Claude in Chrome 不在涵盖范围内。
Claude 消费者产品： Claude Free、Pro 或 Max 套餐。
合作伙伴运营的平台： Amazon Bedrock 和 Vertex AI；请参阅这些平台的透明度控制机制。
ZDR 不涵盖的任何内容： ZDR 不涵盖的产品（例如 Files API、Anthropic 托管的有状态应用程序和 Batch API）不在访问透明度的涵盖范围内。有关更多详细信息，请参阅 ZDR 文档。

快速入门

要启用访问透明度：

申请访问透明度
联系您的 Anthropic 客户代表。
Anthropic 审核资格
Anthropic 确认您的组织符合资格标准，并在组织级别启用该功能。
通过 Compliance API 接收事件
anthropic_access 活动记录会出现在您现有的活动信息流中，使用您现有的 Compliance Access Key；无需新的端点或凭据。

访问透明度在组织级别启用，涵盖所有工作区。目前不支持按工作区单独注册。

接收访问透明度事件

访问透明度事件以 anthropic_access 活动类型在 Compliance API 活动信息流中传递。使用 activity_types[] 进行筛选：

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

分页、日期范围筛选（created_at.gte / .lt）以及响应封装（has_more、first_id、last_id）与活动信息流的其他部分共享。请参阅查询活动信息流。

每个 anthropic_access 活动记录包含标准的 Activity 字段以及以下字段：

字段	类型	描述
`id`	string	此活动记录的唯一标识符
`accessed_at`	RFC 3339 字符串	访问发生的时间。可能早于该活动记录在您的信息流中可见的时间
`created_at`	RFC 3339 字符串	该活动记录在您的信息流中可见的时间
`actor`	object	始终为 `{ "type": "anthropic_actor", "email_address": null }`。不披露员工个人身份
`accessor_department`	string	执行访问的 Anthropic 团队（例如 `Safeguards`）
`reason_code`	enum	请参阅原因代码
`resource_details.type`	enum	资源类型，目前仅为 `message`。可扩展以支持未来的资源类型
`resource_details.id`	string 或 null	被访问内容的标识符
`resource_details.parent`	string 或 null	内容父级的标识符，例如包含某条消息的对话 ID。目前为 `null` 或省略，直到支持具有父级的资源
`organization_id`	string	内容所属的组织。带标签的 ID 格式（`org_...`）
`organization_uuid`	string	内容所属的组织。UUID 格式
`workspace_id`	string 或 null	内容所属的工作区

JSON 消息示例：

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

原因代码

原因代码集合是封闭的。如果 Anthropic 引入新代码，将更新此页面。

代码	含义
`safety_review`	内容作为使用政策或安全调查的一部分被查看
`incident_response`	在调查影响您组织的事件时查看了内容

CMEK 内容保留

在极少数情况下，Anthropic 会将特定内容保留超过标准保留期限（例如，当安全审查确认存在严重有害内容且必须为正在进行的调查保留时）。保留本身是一项被记录且对客户可见的操作：

保留事件会写入您的信息流。 当内容被保留时，类型为 cmek_preserve 的事件会写入您的 Compliance API 活动信息流，携带来自同一封闭集合的原因代码以及与访问事件相同的字段。
保留在审查之后发生。 保留事件始终跟随在 anthropic_access 事件之后，因为保留是由人工审查发起的。
对于 CMEK 组织，保留是一次可见的密钥移动。 被保留的内容会在您的客户管理密钥之外重新加密，以便调查可以独立于您的密钥继续进行。保留事件是您对此操作发生的记录。所有其他保留的内容仍受您的密钥保护。

平台适用范围

下表列出了访问透明度涵盖的平台。涵盖意味着对来自该平台的内容的人工访问会生成 anthropic_access 事件。

平台	是否涵盖	详情
Claude API（`api.anthropic.com`）	是	提示、补全以及直接嵌入在 API 输入中的数据
Claude Code（使用 API 密钥）	是	来自 Claude Code 的 API 流量作为 Claude API 流量涵盖
AWS 上的 Claude Platform	是	AWS 上的 Claude Platform 在 Compliance API 内生成访问透明度事件（而非 AWS CloudTrail）
Claude API（`api.anthropic.com`）（Batch、Files）	否	Claude API 的 Batch 和 Files API 不在涵盖范围内，正如它们不受 ZDR 涵盖一样
Claude for Enterprise（claude.ai 席位）	否	不涵盖
Claude for Work	否	不涵盖
Claude Free、Pro、Max	否	消费者套餐不符合条件
Anthropic Workbench	否	Workbench 将数据存储在访问透明度不涵盖的数据存储中
Microsoft Foundry	否	不可用
Amazon Bedrock、Vertex AI	否	合作伙伴运营的平台；请参阅这些平台的透明度控制机制

限制和排除项

覆盖时间

访问透明度从为您的组织启用之时起适用。启用时已在您保留期限内的内容在被访问时也可能生成事件，但 Anthropic 不保证对启用前写入的内容的覆盖。请将您的启用日期视为可靠覆盖的起始时间。从启用访问透明度到您的内容被覆盖之间可能存在最长两小时的延迟。

通知时间

anthropic_access 事件会在其记录的访问发生后的两个工作日内传递到您的 Compliance API 信息流。不应将此信息流视为实时告警通道，accessed_at 时间戳反映的是访问发生的时间，可能比该活动记录在您的信息流中可见的时间早最多两个工作日。created_at 字段反映的是事件变为可见的时间。

自动化处理不会被记录

访问透明度仅记录人工访问。Anthropic 的自动化安全系统和分类器会在正常运行过程中继续处理您的内容，此类处理不会生成 anthropic_access 事件。信息流为空意味着 Anthropic 没有任何人员查看过您的内容；这并不意味着您的内容未被自动化系统处理。

访问透明度不会改变 Anthropic 可访问的内容

访问透明度记录访问行为；它不授予或限制访问权限。Anthropic 人员可访问您内容的目的受您与 Anthropic 的协议以及使用政策的约束，无论是否启用访问透明度，这些目的都是相同的。

CMEK 密钥使用日志不是逐次读取记录

对于同时启用 CMEK 的组织，您的云 KMS 审计日志（CloudTrail、Cloud Audit Logs 或 Azure Monitor）会记录 Anthropic 对您密钥的使用。由于密钥在运行期间会被短暂缓存，单次人工读取不一定会产生独立的 KMS 解密条目。请使用访问透明度信息流作为逐次访问记录；您的 KMS 日志可独立确认密钥使用模式。

常见问题

访问透明度

通过 Compliance API 接收 Anthropic 人员对您组织数据进行人工访问的审计记录。

了解"Access Transparency"（访问透明度）如何创建 Anthropic 人员对您组织数据进行人工访问的记录、其涵盖范围，以及如何通过 Compliance API 接收事件。

当您的组织启用访问透明度后：

Anthropic 员工每次人工查看您保留的数据（请参阅涵盖的内容）时，都会向您的 Compliance API 活动信息流写入一条 anthropic_access 活动记录。
访问仅在安全审查或事件响应时发生。请参阅原因代码。

访问透明度仅向符合条件的客户按需提供，不支持自助开通。有关资格要求，请参阅您的合同条款或联系您的 Anthropic 客户代表。

访问透明度的工作原理

Anthropic 人员仅在特定条件下访问客户内容。访问透明度旨在让此类访问对您可见。其设计基于以下原则：

人工访问仅在已公布的原因代码下发生。
对您涵盖内容的人工查看会被记录。 Anthropic 内部可触及您涵盖内容的工具均已配置检测机制，每次查看时都会发出一个事件。
事件代表人工访问，而非自动化处理。 Anthropic 的自动化安全系统在无交互式人工访问的安全管道中处理您的内容；此类处理不会写入此信息流。
事件通过您现有的信息流送达。 活动记录可通过您的 Compliance API 活动信息流访问。Compliance API 的现有凭据、审计、导出和 SIEM 集成仍然适用。

访问透明度涵盖的内容

涵盖的内容： 访问透明度涵盖通过 Claude Messages API 或 Claude Code 会话发送的提示和响应内容。Anthropic 的通用 ZDR 文档和 Claude Code 的 ZDR 文档说明了 ZDR 涵盖哪些 API 和功能。访问透明度涵盖相同的 API 和功能。
Anthropic 人员的手动查看： Anthropic 审查人员对您涵盖内容的手动查看会生成事件。

访问透明度不涵盖的内容

自动化处理： 模型服务、安全分类器和滥用检测管道在正常运行过程中处理您的内容，不会生成事件。
您自己组织的活动： 您的 API 调用、管理员操作和 Compliance API 读取由标准的活动信息流事件类型涵盖。
Claude for Enterprise 和 Claude 应用： claude.ai Enterprise 席位、Claude for Work、Cowork 和 Claude in Chrome 不在涵盖范围内。
Claude 消费者产品： Claude Free、Pro 或 Max 套餐。
合作伙伴运营的平台： Amazon Bedrock 和 Vertex AI；请参阅这些平台的透明度控制机制。
ZDR 不涵盖的任何内容： ZDR 不涵盖的产品（例如 Files API、Anthropic 托管的有状态应用程序和 Batch API）不在访问透明度的涵盖范围内。有关更多详细信息，请参阅 ZDR 文档。

快速入门

要启用访问透明度：

申请访问透明度
联系您的 Anthropic 客户代表。
Anthropic 审核资格
Anthropic 确认您的组织符合资格标准，并在组织级别启用该功能。
通过 Compliance API 接收事件
anthropic_access 活动记录会出现在您现有的活动信息流中，使用您现有的 Compliance Access Key；无需新的端点或凭据。

访问透明度在组织级别启用，涵盖所有工作区。目前不支持按工作区单独注册。

接收访问透明度事件

访问透明度事件以 anthropic_access 活动类型在 Compliance API 活动信息流中传递。使用 activity_types[] 进行筛选：

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

分页、日期范围筛选（created_at.gte / .lt）以及响应封装（has_more、first_id、last_id）与活动信息流的其他部分共享。请参阅查询活动信息流。

每个 anthropic_access 活动记录包含标准的 Activity 字段以及以下字段：

字段	类型	描述
`id`	string	此活动记录的唯一标识符
`accessed_at`	RFC 3339 字符串	访问发生的时间。可能早于该活动记录在您的信息流中可见的时间
`created_at`	RFC 3339 字符串	该活动记录在您的信息流中可见的时间
`actor`	object	始终为 `{ "type": "anthropic_actor", "email_address": null }`。不披露员工个人身份
`accessor_department`	string	执行访问的 Anthropic 团队（例如 `Safeguards`）
`reason_code`	enum	请参阅原因代码
`resource_details.type`	enum	资源类型，目前仅为 `message`。可扩展以支持未来的资源类型
`resource_details.id`	string 或 null	被访问内容的标识符
`resource_details.parent`	string 或 null	内容父级的标识符，例如包含某条消息的对话 ID。目前为 `null` 或省略，直到支持具有父级的资源
`organization_id`	string	内容所属的组织。带标签的 ID 格式（`org_...`）
`organization_uuid`	string	内容所属的组织。UUID 格式
`workspace_id`	string 或 null	内容所属的工作区

JSON 消息示例：

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

原因代码

原因代码集合是封闭的。如果 Anthropic 引入新代码，将更新此页面。

代码	含义
`safety_review`	内容作为使用政策或安全调查的一部分被查看
`incident_response`	在调查影响您组织的事件时查看了内容

CMEK 内容保留

保留事件会写入您的信息流。 当内容被保留时，类型为 cmek_preserve 的事件会写入您的 Compliance API 活动信息流，携带来自同一封闭集合的原因代码以及与访问事件相同的字段。
保留在审查之后发生。 保留事件始终跟随在 anthropic_access 事件之后，因为保留是由人工审查发起的。
对于 CMEK 组织，保留是一次可见的密钥移动。 被保留的内容会在您的客户管理密钥之外重新加密，以便调查可以独立于您的密钥继续进行。保留事件是您对此操作发生的记录。所有其他保留的内容仍受您的密钥保护。

平台适用范围

下表列出了访问透明度涵盖的平台。涵盖意味着对来自该平台的内容的人工访问会生成 anthropic_access 事件。

平台	是否涵盖	详情
Claude API（`api.anthropic.com`）	是	提示、补全以及直接嵌入在 API 输入中的数据
Claude Code（使用 API 密钥）	是	来自 Claude Code 的 API 流量作为 Claude API 流量涵盖
AWS 上的 Claude Platform	是	AWS 上的 Claude Platform 在 Compliance API 内生成访问透明度事件（而非 AWS CloudTrail）
Claude API（`api.anthropic.com`）（Batch、Files）	否	Claude API 的 Batch 和 Files API 不在涵盖范围内，正如它们不受 ZDR 涵盖一样
Claude for Enterprise（claude.ai 席位）	否	不涵盖
Claude for Work	否	不涵盖
Claude Free、Pro、Max	否	消费者套餐不符合条件
Anthropic Workbench	否	Workbench 将数据存储在访问透明度不涵盖的数据存储中
Microsoft Foundry	否	不可用
Amazon Bedrock、Vertex AI	否	合作伙伴运营的平台；请参阅这些平台的透明度控制机制

访问透明度

访问透明度的工作原理

访问透明度涵盖的内容

访问透明度不涵盖的内容

快速入门

接收访问透明度事件

原因代码

CMEK 内容保留

平台适用范围

限制和排除项

覆盖时间

通知时间

自动化处理不会被记录

访问透明度不会改变 Anthropic 可访问的内容

CMEK 密钥使用日志不是逐次读取记录

常见问题

相关资源

访问透明度

访问透明度的工作原理

访问透明度涵盖的内容

访问透明度不涵盖的内容

快速入门

接收访问透明度事件

原因代码

CMEK 内容保留

平台适用范围

限制和排除项

覆盖时间

通知时间

自动化处理不会被记录

访问透明度不会改变 Anthropic 可访问的内容

CMEK 密钥使用日志不是逐次读取记录

常见问题

相关资源

访问透明度的工作原理

访问透明度涵盖的内容

访问透明度不涵盖的内容

快速入门

接收访问透明度事件

原因代码

CMEK 内容保留

平台适用范围

限制和排除项

覆盖时间

通知时间

自动化处理不会被记录

访问透明度不会改变 Anthropic 可访问的内容

CMEK 密钥使用日志不是逐次读取记录

常见问题

如何知道我的组织是否已启用访问透明度？

每次安全分类器在我的流量上运行时，我都会看到事件吗？

我们是一个向自己的终端用户提供 Claude 服务的平台。我们可以启用访问透明度吗？

我会看到在我们注册之前发生的访问事件，或针对我们较早数据的访问事件吗？

访问发生后多久我能看到事件？

如何知道 anthropic_access 事件指向的是哪个请求？

我可以为单个工作区启用访问透明度吗？

访问透明度与 CMEK 有什么关系？

如何申请访问透明度？

相关资源

访问透明度的工作原理

访问透明度涵盖的内容

访问透明度不涵盖的内容

快速入门

接收访问透明度事件

原因代码

CMEK 内容保留

平台适用范围

限制和排除项

覆盖时间

通知时间

自动化处理不会被记录

访问透明度不会改变 Anthropic 可访问的内容

CMEK 密钥使用日志不是逐次读取记录

常见问题

如何知道我的组织是否已启用访问透明度？

每次安全分类器在我的流量上运行时，我都会看到事件吗？

我们是一个向自己的终端用户提供 Claude 服务的平台。我们可以启用访问透明度吗？

我会看到在我们注册之前发生的访问事件，或针对我们较早数据的访问事件吗？

访问发生后多久我能看到事件？

如何知道 anthropic_access 事件指向的是哪个请求？

我可以为单个工作区启用访问透明度吗？

访问透明度与 CMEK 有什么关系？

如何申请访问透明度？

相关资源

访问透明度的工作原理

访问透明度涵盖的内容

访问透明度不涵盖的内容

快速入门

接收访问透明度事件

原因代码

CMEK 内容保留

平台适用范围

限制和排除项

覆盖时间

通知时间

自动化处理不会被记录

访问透明度不会改变 Anthropic 可访问的内容

CMEK 密钥使用日志不是逐次读取记录

常见问题

相关资源

访问透明度的工作原理

访问透明度涵盖的内容

访问透明度不涵盖的内容

快速入门

接收访问透明度事件

原因代码

CMEK 内容保留

平台适用范围

限制和排除项

覆盖时间

通知时间

自动化处理不会被记录

访问透明度不会改变 Anthropic 可访问的内容

CMEK 密钥使用日志不是逐次读取记录

常见问题

相关资源