管理合规 API

合规 API

以编程方式访问您组织的 Claude 活动、对话、文件、项目和用户，用于合规、审计和治理。

合规 API 需申请后方可启用。Claude Enterprise 组织可访问完整的 API；Claude Console 组织仅可访问活动信息流。请参阅获取合规 API 访问权限。

"Compliance API"（合规 API）为 Claude Enterprise 客户提供编程访问能力，可访问其组织的活动动态（Activity Feed）、所有关联组织中的用户、角色和群组目录，以及（针对 claude.ai 组织）底层的对话、文件和项目。安全、法务和合规团队可使用它来审计活动、检索或删除内容，并将事件传送到下游工具中。

有两种密钥类型可解锁合规 API。合规访问密钥（Compliance Access Key，在 claude.ai 中创建）可访问所有端点，而 Admin API 密钥（在 Claude Console 中创建）仅可访问活动动态。请参阅您需要哪种密钥？了解完整的密钥类型对比。

以下调用会返回您组织中最近的一条活动事件。任何具有 read:compliance_activities 权限范围的密钥都可以发起此调用。要创建密钥并为其授予该权限范围，请参阅获取合规 API 访问权限。

cURL

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/activities?limit=1" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

成功的响应会返回一个 JSON 对象，其中包含 data（一个 Activity 记录数组）、has_more、first_id 和 last_id：

Response

{
  "data": [
    {
      "id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
      "created_at": "2026-04-10T08:09:10Z",
      "organization_id": "org_01Wv6QeBcDfGhJkLmNpQrSt8",
      "organization_uuid": "abcdef01-2345-6789-abcd-ef0123456789",
      "actor": {
        "type": "user_actor",
        "email_address": "[email protected]",
        "user_id": "user_01TuVwXyZaBcDeFgH2JkLmN4",
        "ip_address": "192.0.2.34",
        "user_agent": "Mozilla/5.0..."
      },
      "type": "claude_chat_created",
      "claude_chat_id": "claude_chat_01XyDMpzjS89pFZXqSFUBDr6",
      "claude_project_id": "claude_proj_01KGp4eZNug9ri4kE35RSppq"
    }
  ],
  "has_more": true,
  "first_id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
  "last_id": "activity_01XyDMpzjS89pFZXqSFUBDr6"
}

合规 API 的工作原理

所有端点均位于 https://api.anthropic.com 上的 /v1/compliance/* 路径下，并通过 x-api-key 请求头进行身份验证。要配置密钥，请参阅获取合规 API 访问权限。

活动动态（GET /v1/compliance/activities）可供任何具有 read:compliance_activities 权限范围的密钥访问；请参阅查询活动动态了解筛选器、分页以及完整的 Activity 对象。其余端点需要具有相应权限范围的合规访问密钥。

一个 Claude Enterprise 租户拥有一个父组织（集中管理身份的顶层容器），其下有两种类型的关联组织：claude.ai 组织（用户在其中进行对话并存储内容）和 Claude Console 组织（用户在其中管理 Claude API 工作负载）。目录端点（组织、用户、角色和群组）会返回来自这两种类型的所有关联组织的数据。内容端点（对话、文件、项目和项目附件）仅提供 claude.ai 数据。

所有 /v1/compliance/* 端点共享同一个速率限制，即每个父组织每分钟 600 个请求；请参阅 429 Too Many Requests 了解响应头和重试约定。

合规 API 与相关功能的对比

有两个相邻功能与合规 API 存在重叠；以下是如何进行选择。

导出审计日志

审计日志导出是 claude.ai > 组织设置 > 数据和隐私中的一项独立功能，允许所有者和主要所有者下载组织事件的 CSV 文件。它的范围明显比合规 API 更窄：回溯时间窗口有上限、仅支持 CSV 下载，且无法访问对话、文件或项目内容。对于持续的编程化使用，请统一采用合规 API。

分析 API

Anthropic 提供两个分析 API：Claude Enterprise 分析 API 和 Claude Code 分析 API。两者都为 IT、FinOps 和平台团队返回聚合的使用量和成本数据，而合规 API 则为安全、法务和合规团队返回逐事件记录。这两个 API 系列回答不同的问题、使用不同的密钥，并且需要分别配置。

本节内容

获取合规 API 访问权限

为您的组织申请合规 API 访问权限，然后创建合规访问密钥（具有限定范围的权限）或 Admin API 密钥，并了解应使用哪一种。

查询活动动态

检索、筛选和分页浏览共享的活动动态。两种密钥类型均支持。

检索和删除对话、文件和项目

读取对话内容和附件，然后按需删除。需要合规访问密钥。

列出组织、用户、角色和群组

枚举关联组织、成员、角色和目录群组。

设计您的合规集成

选择动态消费模式、规划 SIEM 关联，并确定您的数据保留方案。

处理合规 API 错误

合规 API 返回的所有 400、401、403、404、409、429 和 5xx 响应，以及每种错误的修复方法。

API 参考

每个合规 API 调用的端点路径、参数和响应架构。

合规 API 常见问题

有关密钥、权限范围、可用性和集成的常见问题解答。

Was this page helpful?

管理合规 API

合规 API

以编程方式访问您组织的 Claude 活动、对话、文件、项目和用户，用于合规、审计和治理。

合规 API 需申请后方可启用。Claude Enterprise 组织可访问完整的 API；Claude Console 组织仅可访问活动信息流。请参阅获取合规 API 访问权限。

cURL

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/activities?limit=1" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

成功的响应会返回一个 JSON 对象，其中包含 data（一个 Activity 记录数组）、has_more、first_id 和 last_id：

Response

{
  "data": [
    {
      "id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
      "created_at": "2026-04-10T08:09:10Z",
      "organization_id": "org_01Wv6QeBcDfGhJkLmNpQrSt8",
      "organization_uuid": "abcdef01-2345-6789-abcd-ef0123456789",
      "actor": {
        "type": "user_actor",
        "email_address": "[email protected]",
        "user_id": "user_01TuVwXyZaBcDeFgH2JkLmN4",
        "ip_address": "192.0.2.34",
        "user_agent": "Mozilla/5.0..."
      },
      "type": "claude_chat_created",
      "claude_chat_id": "claude_chat_01XyDMpzjS89pFZXqSFUBDr6",
      "claude_project_id": "claude_proj_01KGp4eZNug9ri4kE35RSppq"
    }
  ],
  "has_more": true,
  "first_id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
  "last_id": "activity_01XyDMpzjS89pFZXqSFUBDr6"
}

合规 API 的工作原理

所有端点均位于 https://api.anthropic.com 上的 /v1/compliance/* 路径下，并通过 x-api-key 请求头进行身份验证。要配置密钥，请参阅获取合规 API 访问权限。

所有 /v1/compliance/* 端点共享同一个速率限制，即每个父组织每分钟 600 个请求；请参阅 429 Too Many Requests 了解响应头和重试约定。

合规 API 与相关功能的对比

有两个相邻功能与合规 API 存在重叠；以下是如何进行选择。

导出审计日志

分析 API

本节内容

获取合规 API 访问权限

为您的组织申请合规 API 访问权限，然后创建合规访问密钥（具有限定范围的权限）或 Admin API 密钥，并了解应使用哪一种。

查询活动动态

检索、筛选和分页浏览共享的活动动态。两种密钥类型均支持。

检索和删除对话、文件和项目

读取对话内容和附件，然后按需删除。需要合规访问密钥。

列出组织、用户、角色和群组

枚举关联组织、成员、角色和目录群组。

设计您的合规集成

选择动态消费模式、规划 SIEM 关联，并确定您的数据保留方案。

处理合规 API 错误

合规 API 返回的所有 400、401、403、404、409、429 和 5xx 响应，以及每种错误的修复方法。

API 参考

每个合规 API 调用的端点路径、参数和响应架构。

合规 API 常见问题

有关密钥、权限范围、可用性和集成的常见问题解答。

Was this page helpful?