管理資料與合規

API 與資料保留

了解 Anthropic 的 API 及相關功能如何保留資料，包括零資料保留（ZDR）和符合 HIPAA 規範的 API 存取相關資訊。

有關 Anthropic 標準保留政策的資訊，請參閱 Anthropic 的商業資料保留政策和消費者資料保留政策。

Anthropic 為 Claude API 提供兩種資料處理安排：

零資料保留（ZDR）： 在 API 回應返回後，客戶資料不會被靜態儲存，除非為遵守法律或打擊濫用行為所需。
HIPAA 就緒： 對於處理「protected health information」（受保護健康資訊），即 PHI 的組織，Anthropic 提供符合 HIPAA 規範的 API 存取，並簽署「Business Associate Agreement」（商業夥伴協議），即 BAA。請參閱 HIPAA 就緒。

Anthropic 的資料保留方法

不同的 API 和功能有不同的儲存和保留需求。當某個 API 或功能不需要儲存客戶提示或回應時，它可能符合 ZDR 資格。當某個 API 或功能必須儲存客戶提示或回應時，Anthropic 會設計盡可能小的保留範圍。對於這些功能：

未經您明確許可，保留的資料絕不會用於模型訓練。
僅保留 API 和功能運作所需的技術必要內容。除非明確說明，否則絕不會保留對話內容（您的提示和 Claude 的輸出）。
資料會在最短可行的 TTL 內清除，且 Anthropic 致力於讓客戶控制資料保留的時間長度。所保留的內容，以及適用特定 TTL 時的保留期限，均記錄在各功能的頁面上。

可透過 Compliance API 存取的資料遵循其自身的保留模型。活動動態會保留資料 6 年。來自 claude.ai 的聊天、檔案和專案內容遵循您組織的保留政策，可在 claude.ai > 組織設定 > 資料與隱私中設定。

在功能資格表中，某些功能在「ZDR 資格」欄位標記為「是（有條件）」。如果您的組織有 ZDR 安排，您可以放心使用這些功能，因為 Anthropic 保留的內容範圍很小，且是最佳效能所必需的。

零資料保留（ZDR）範圍

ZDR 涵蓋的內容

特定 Claude API： ZDR 適用於 Claude Messages 和 Token Counting API。Claude Fable 5 和 Claude Mythos 5 不適用於 ZDR；請參閱特定模型的資料保留要求。
Claude Code： 當透過商業組織 API 金鑰或透過 Claude Enterprise 使用時，ZDR 適用（請參閱 Claude Code ZDR 文件）

ZDR 不涵蓋的內容

Console 和 Workbench： 在 Console 或 Workbench 上的任何使用
Claude Managed Agents： Claude Managed Agents 是有狀態的資源。您可以刪除工作階段記錄，但沒有自動刪除功能。
Claude 消費者產品： Claude Free、Pro 或 Max 方案，包括這些方案的客戶使用 Claude 的網頁、桌面或行動應用程式或 Claude Code 時
Claude Teams 和 Claude Enterprise： Claude Teams 和 Claude Enterprise 產品介面不符合 ZDR 資格，但透過已為組織啟用 ZDR 的 Claude Enterprise 使用 Claude Code 時除外。對於其他產品介面，只有商業組織 API 金鑰符合 ZDR 資格。
第三方整合： 由第三方網站、工具或其他整合處理的資料不符合 ZDR 資格，儘管某些第三方可能有類似的方案。在將外部服務與 Claude API 搭配使用時，請務必檢閱這些服務的資料處理做法。

如需了解哪些產品和功能符合 ZDR 資格的最新資訊，請參閱您的合約條款或聯絡您的 Anthropic 客戶代表。

特定模型的資料保留要求

Claude Fable 5 和 Claude Mythos 5 被指定為涵蓋模型，需要 30 天的資料保留。Claude Fable 5 或 Claude Mythos 5 不提供零資料保留。若組織的資料保留設定不符合此要求，對任一模型的請求將返回 400 invalid_request_error。

此要求適用於 Claude API。對於 Amazon Bedrock、Vertex AI 和 Microsoft Foundry 上的 Claude Fable 5，資料保留要求由各平台設定。

HIPAA 就緒

Claude API 支援符合 HIPAA 規範的整合，適用於處理受保護健康資訊（PHI）的組織。透過簽署 BAA 並啟用 HIPAA 的組織，您可以使用支援的 API 功能來處理 PHI，同時支援您組織的 HIPAA 合規性。

先前，需要 Claude API 符合 HIPAA 規範的組織必須啟用 ZDR。符合 HIPAA 規範的 API 存取移除了此要求，並為 Anthropic 提供基礎，以便在功能通過 HIPAA 就緒審核後逐步啟用更多功能。

本頁面涵蓋 Claude API 的 HIPAA 就緒。如需涵蓋 Claude Enterprise 和設定要求的完整 HIPAA 實作指南，請參閱 Anthropic 信任中心。

開始使用

若要設定符合 HIPAA 規範的 API 存取：

簽署商業夥伴協議
聯絡 Anthropic 銷售團隊以簽署涵蓋 API 使用的 BAA。
佈建啟用 HIPAA 的組織
Anthropic 會佈建一個啟用 HIPAA 就緒控制的專用組織。此組織會自動強制執行功能限制，封鎖使用不符合資格功能的 API 請求。
使用符合資格的功能進行建置
使用功能資格表確認支援哪些功能。針對需要特定限制 PHI 出現位置的功能，請檢閱 PHI 處理指南。如需詳細的設定和合規要求，請參閱 HIPAA 實作指南。

HIPAA 就緒是在組織層級強制執行的。如果您同時需要符合 HIPAA 規範和一般用途的 API 存取，請為每種用途使用不同的組織。

HIPAA 就緒範圍

HIPAA 就緒涵蓋的內容

Claude API： HIPAA 就緒適用於 Claude API（api.anthropic.com），涵蓋功能資格表中列出的符合資格功能。

HIPAA 就緒不涵蓋的內容

Claude 消費者產品： Claude Free、Pro 或 Max 方案
Console 和 Workbench： 透過 Claude Console 介面的使用
合作夥伴營運的平台： Amazon Bedrock 或 Vertex AI（請參閱這些平台的合規文件）
AWS 和 Microsoft Foundry 上的 Claude Platform： 不提供 HIPAA 就緒
第三方整合： 由連接到您應用程式的外部工具或服務處理的資料
Claude Code： Claude Code 不在 HIPAA 就緒的涵蓋範圍內
Beta 功能： 處於 Beta 階段的功能通常不在 BAA 的涵蓋範圍內，除非在功能資格表中明確列為符合資格

PHI 處理指南

受保護健康資訊（PHI）包括任何可識別個人身分的健康資訊。在 Claude API 的情境中，PHI 通常出現在：

訊息內容（提示和 Claude 的回應）
附加檔案（圖片、PDF）
與訊息內容相關的檔案名稱和中繼資料

根據 BAA，以下欄位預期不會包含 PHI：工作區名稱、使用者資訊（姓名、電子郵件、電話號碼）、帳單資料和支援工單。

結構描述和工具定義限制

使用結構化輸出或設定 strict: true 的工具時，API 會將 JSON 結構描述編譯成文法，並與訊息內容分開快取。這些快取的結構描述不會獲得與提示和回應相同的 PHI 保護。

請勿在 JSON 結構描述定義中包含 PHI。 此限制適用於：

結構描述屬性名稱
enum 值
const 值
pattern 正規表示式

患者特定資訊應僅出現在訊息內容中，在該處會受到 HIPAA 保護措施的保護。

HIPAA 錯誤處理

您簽署的 BAA 是涵蓋哪些功能的官方依據。API 也會自動強制執行這些限制：當啟用 HIPAA 的組織發送包含不符合資格功能的請求時，API 會返回 400 錯誤，以防止意外使用 BAA 未涵蓋的功能：

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

錯誤訊息會列出請求中偵測到的不符合資格功能。請從您的請求中移除這些功能並重試。

功能資格

下表列出哪些 Claude API 功能符合 ZDR 和 HIPAA 就緒安排的資格。對於啟用 HIPAA 的組織，在 HIPAA 欄位標記為「否」的功能會自動被封鎖，包含這些功能的請求會返回 400 錯誤。

功能	端點	ZDR 資格	HIPAA 資格	詳細資訊
Messages API	`/v1/messages`	是	是	用於生成 Claude 回應的標準 API 呼叫。
Token 計數	`/v1/messages/count_tokens`	是	是	在發送請求前計算 token 數量。
網頁搜尋	`/v1/messages`（搭配 `web_search` 工具）	是¹	是¹	在 API 回應中返回即時網頁搜尋結果。
網頁擷取	`/v1/messages`（搭配 `web_fetch` 工具）	是¹ ²	否	在 API 回應中返回擷取的網頁內容。
Advisor 工具	`/v1/messages`（搭配 `advisor` 工具）	是	否	Advisor 模型輸出會在 API 回應中返回；回應後伺服器端不會儲存任何內容。
記憶工具	`/v1/messages`（搭配 `memory` 工具）	是	是	用戶端記憶儲存，由您控制資料保留。
上下文管理（壓縮）	`/v1/messages`（搭配 `context_management`）	是	否	伺服器端壓縮結果透過 API 回應以無狀態方式返回/往返傳遞。
上下文編輯	`/v1/messages`（搭配 `context_management`）	是	否	上下文編輯（工具使用清除 + 思考清除）會即時套用。
快速模式	`/v1/messages`（搭配 `speed: "fast"`）	是	是	相同的 Messages API 端點，推論速度更快。無論速度設定為何，ZDR 均適用。
1M token 上下文視窗	`/v1/messages`	是	是	擴展上下文處理使用標準 Messages API。
自適應思考	`/v1/messages`	是	是	動態思考深度使用標準 Messages API。
引用	`/v1/messages`	是	是	來源歸屬使用標準 Messages API。
資料駐留	`/v1/messages`（搭配 `inference_geo`）	是	是	地理路由使用標準 Messages API。
Effort	`/v1/messages`（搭配 `effort`）	是	是	Token 效率控制使用標準 Messages API。
擴展思考	`/v1/messages`（搭配 `thinking`）	是	是	逐步推理使用標準 Messages API。
PDF 支援	`/v1/messages`	是	是	PDF 文件處理使用標準 Messages API。HIPAA 資格適用於透過 Messages API 內嵌發送的 PDF，而非透過 Files API。
搜尋結果	`/v1/messages`（搭配 `search_results` 來源）	是	是	RAG 引用支援使用標準 Messages API。
Bash 工具	`/v1/messages`（搭配 `bash` 工具）	是	是	在您的環境中執行的用戶端工具。
文字編輯器工具	`/v1/messages`（搭配 `text_editor` 工具）	是	是	在您的環境中執行的用戶端工具。
電腦使用	`/v1/messages`（搭配 `computer` 工具）	是	否	用戶端工具，螢幕截圖和檔案在您的環境中擷取和儲存，而非由 Anthropic 儲存。請參閱電腦使用。
細粒度工具串流	`/v1/messages`	是	是	串流工具參數使用標準 Messages API。
提示快取	`/v1/messages`	是	是	您的提示和 Claude 的輸出不會被儲存。KV 快取表示和加密雜湊會在快取 TTL 期間保留在記憶體中，並在到期後立即刪除。請參閱提示快取。
結構化輸出	`/v1/messages`	是（有條件）	是³	您的提示和 Claude 的輸出不會被儲存。僅快取 JSON 結構描述，自上次使用起最多 24 小時。這也涵蓋嚴格工具使用（工具上的 `strict: true`），其使用相同的文法管線。請參閱結構化輸出。
快取診斷	`/v1/messages`（搭配 `diagnostics`）	是（有條件）	否	您的提示和 Claude 的輸出不會被儲存。加密雜湊和 token 計數估計的指紋會短暫保留，以便與下一個請求進行比較。請參閱快取診斷。
工具搜尋	`/v1/messages`（搭配 `tool_search` 工具）	是	否	工具搜尋使用標準 Messages API。
批次處理	`/v1/messages/batches`	否	否	29 天保留；需要非同步儲存。請參閱批次處理。
程式碼執行	`/v1/messages`（搭配 `code_execution` 工具）	否	否	容器資料最多保留 30 天。請參閱程式碼執行。
程式化工具呼叫	`/v1/messages`（搭配 `code_execution` 工具）	否	否	建立在程式碼執行容器之上；資料最多保留 30 天。請參閱程式化工具呼叫。
Files API	`/v1/files`	否	否	檔案會保留直到明確刪除。請參閱 Files API。
代理技能	`/v1/messages`（搭配 `skills`）/ `/v1/skills`	否	否	技能資料依標準政策保留。請參閱代理技能。
MCP 連接器	`/v1/messages`（搭配 `mcp_servers`）	否	否	資料依標準政策保留。請參閱 MCP 連接器。
Claude Managed Agents	`/v1/agents`、`/v1/sessions`、`/v1/environments`	否	否	工作階段是有狀態的資源；記錄會持續存在直到您刪除它們。適用於所有 Managed Agents 子功能，包括自託管沙箱。
MCP 通道	`/v1/organizations/tunnels`	否	否	研究預覽。請參閱 MCP 通道安全性以了解資料流邊界和子處理者詳細資訊。

¹ 動態篩選不符合 ZDR 或 HIPAA 資格。

² 雖然網頁擷取符合 ZDR 資格，但網站發布者可能會根據其自身政策保留請求資料（例如擷取的 URL 和請求中繼資料）。

³ PHI 不得包含在 JSON 結構描述定義中。請參閱 PHI 處理指南。

限制與排除項目

ZDR 不支援 CORS

具有 ZDR 安排的組織不支援**「Cross-Origin Resource Sharing」（跨來源資源共享），即 CORS**。如果您需要從瀏覽器型應用程式進行 API 呼叫，您必須：

使用後端代理伺服器代表您的前端進行 API 呼叫
在代理伺服器上實作您自己的 CORS 處理
切勿在瀏覽器 JavaScript 中直接暴露 API 金鑰

政策違規和法律要求的資料保留

即使已有 ZDR 或 HIPAA 安排，Anthropic 仍可能在法律要求或為打擊使用政策違規和 Anthropic 平台的惡意使用時保留資料。因此，如果聊天或工作階段被標記為此類違規，Anthropic 可能會保留輸入和輸出最多 2 年。

常見問題

API 與資料保留

了解 Anthropic 的 API 及相關功能如何保留資料，包括零資料保留（ZDR）和符合 HIPAA 規範的 API 存取相關資訊。

有關 Anthropic 標準保留政策的資訊，請參閱 Anthropic 的商業資料保留政策和消費者資料保留政策。

Anthropic 為 Claude API 提供兩種資料處理安排：

零資料保留（ZDR）： 在 API 回應返回後，客戶資料不會被靜態儲存，除非為遵守法律或打擊濫用行為所需。
HIPAA 就緒： 對於處理「protected health information」（受保護健康資訊），即 PHI 的組織，Anthropic 提供符合 HIPAA 規範的 API 存取，並簽署「Business Associate Agreement」（商業夥伴協議），即 BAA。請參閱 HIPAA 就緒。

Anthropic 的資料保留方法

未經您明確許可，保留的資料絕不會用於模型訓練。
僅保留 API 和功能運作所需的技術必要內容。除非明確說明，否則絕不會保留對話內容（您的提示和 Claude 的輸出）。
資料會在最短可行的 TTL 內清除，且 Anthropic 致力於讓客戶控制資料保留的時間長度。所保留的內容，以及適用特定 TTL 時的保留期限，均記錄在各功能的頁面上。

零資料保留（ZDR）範圍

ZDR 涵蓋的內容

特定 Claude API： ZDR 適用於 Claude Messages 和 Token Counting API。Claude Fable 5 和 Claude Mythos 5 不適用於 ZDR；請參閱特定模型的資料保留要求。
Claude Code： 當透過商業組織 API 金鑰或透過 Claude Enterprise 使用時，ZDR 適用（請參閱 Claude Code ZDR 文件）

ZDR 不涵蓋的內容

Console 和 Workbench： 在 Console 或 Workbench 上的任何使用
Claude Managed Agents： Claude Managed Agents 是有狀態的資源。您可以刪除工作階段記錄，但沒有自動刪除功能。
Claude 消費者產品： Claude Free、Pro 或 Max 方案，包括這些方案的客戶使用 Claude 的網頁、桌面或行動應用程式或 Claude Code 時
Claude Teams 和 Claude Enterprise： Claude Teams 和 Claude Enterprise 產品介面不符合 ZDR 資格，但透過已為組織啟用 ZDR 的 Claude Enterprise 使用 Claude Code 時除外。對於其他產品介面，只有商業組織 API 金鑰符合 ZDR 資格。
第三方整合： 由第三方網站、工具或其他整合處理的資料不符合 ZDR 資格，儘管某些第三方可能有類似的方案。在將外部服務與 Claude API 搭配使用時，請務必檢閱這些服務的資料處理做法。

如需了解哪些產品和功能符合 ZDR 資格的最新資訊，請參閱您的合約條款或聯絡您的 Anthropic 客戶代表。

特定模型的資料保留要求

此要求適用於 Claude API。對於 Amazon Bedrock、Vertex AI 和 Microsoft Foundry 上的 Claude Fable 5，資料保留要求由各平台設定。

HIPAA 就緒

本頁面涵蓋 Claude API 的 HIPAA 就緒。如需涵蓋 Claude Enterprise 和設定要求的完整 HIPAA 實作指南，請參閱 Anthropic 信任中心。

開始使用

若要設定符合 HIPAA 規範的 API 存取：

簽署商業夥伴協議
聯絡 Anthropic 銷售團隊以簽署涵蓋 API 使用的 BAA。
佈建啟用 HIPAA 的組織
Anthropic 會佈建一個啟用 HIPAA 就緒控制的專用組織。此組織會自動強制執行功能限制，封鎖使用不符合資格功能的 API 請求。
使用符合資格的功能進行建置
使用功能資格表確認支援哪些功能。針對需要特定限制 PHI 出現位置的功能，請檢閱 PHI 處理指南。如需詳細的設定和合規要求，請參閱 HIPAA 實作指南。

HIPAA 就緒是在組織層級強制執行的。如果您同時需要符合 HIPAA 規範和一般用途的 API 存取，請為每種用途使用不同的組織。

HIPAA 就緒範圍

HIPAA 就緒涵蓋的內容

Claude API： HIPAA 就緒適用於 Claude API（api.anthropic.com），涵蓋功能資格表中列出的符合資格功能。

HIPAA 就緒不涵蓋的內容

Claude 消費者產品： Claude Free、Pro 或 Max 方案
Console 和 Workbench： 透過 Claude Console 介面的使用
合作夥伴營運的平台： Amazon Bedrock 或 Vertex AI（請參閱這些平台的合規文件）
AWS 和 Microsoft Foundry 上的 Claude Platform： 不提供 HIPAA 就緒
第三方整合： 由連接到您應用程式的外部工具或服務處理的資料
Claude Code： Claude Code 不在 HIPAA 就緒的涵蓋範圍內
Beta 功能： 處於 Beta 階段的功能通常不在 BAA 的涵蓋範圍內，除非在功能資格表中明確列為符合資格

PHI 處理指南

受保護健康資訊（PHI）包括任何可識別個人身分的健康資訊。在 Claude API 的情境中，PHI 通常出現在：

訊息內容（提示和 Claude 的回應）
附加檔案（圖片、PDF）
與訊息內容相關的檔案名稱和中繼資料

根據 BAA，以下欄位預期不會包含 PHI：工作區名稱、使用者資訊（姓名、電子郵件、電話號碼）、帳單資料和支援工單。

結構描述和工具定義限制

請勿在 JSON 結構描述定義中包含 PHI。 此限制適用於：

結構描述屬性名稱
enum 值
const 值
pattern 正規表示式

患者特定資訊應僅出現在訊息內容中，在該處會受到 HIPAA 保護措施的保護。

HIPAA 錯誤處理

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

錯誤訊息會列出請求中偵測到的不符合資格功能。請從您的請求中移除這些功能並重試。

功能資格

功能	端點	ZDR 資格	HIPAA 資格	詳細資訊
Messages API	`/v1/messages`	是	是	用於生成 Claude 回應的標準 API 呼叫。
Token 計數	`/v1/messages/count_tokens`	是	是	在發送請求前計算 token 數量。
網頁搜尋	`/v1/messages`（搭配 `web_search` 工具）	是¹	是¹	在 API 回應中返回即時網頁搜尋結果。
網頁擷取	`/v1/messages`（搭配 `web_fetch` 工具）	是¹ ²	否	在 API 回應中返回擷取的網頁內容。
Advisor 工具	`/v1/messages`（搭配 `advisor` 工具）	是	否	Advisor 模型輸出會在 API 回應中返回；回應後伺服器端不會儲存任何內容。
記憶工具	`/v1/messages`（搭配 `memory` 工具）	是	是	用戶端記憶儲存，由您控制資料保留。
上下文管理（壓縮）	`/v1/messages`（搭配 `context_management`）	是	否	伺服器端壓縮結果透過 API 回應以無狀態方式返回/往返傳遞。
上下文編輯	`/v1/messages`（搭配 `context_management`）	是	否	上下文編輯（工具使用清除 + 思考清除）會即時套用。
快速模式	`/v1/messages`（搭配 `speed: "fast"`）	是	是	相同的 Messages API 端點，推論速度更快。無論速度設定為何，ZDR 均適用。
1M token 上下文視窗	`/v1/messages`	是	是	擴展上下文處理使用標準 Messages API。
自適應思考	`/v1/messages`	是	是	動態思考深度使用標準 Messages API。
引用	`/v1/messages`	是	是	來源歸屬使用標準 Messages API。
資料駐留	`/v1/messages`（搭配 `inference_geo`）	是	是	地理路由使用標準 Messages API。
Effort	`/v1/messages`（搭配 `effort`）	是	是	Token 效率控制使用標準 Messages API。
擴展思考	`/v1/messages`（搭配 `thinking`）	是	是	逐步推理使用標準 Messages API。
PDF 支援	`/v1/messages`	是	是	PDF 文件處理使用標準 Messages API。HIPAA 資格適用於透過 Messages API 內嵌發送的 PDF，而非透過 Files API。
搜尋結果	`/v1/messages`（搭配 `search_results` 來源）	是	是	RAG 引用支援使用標準 Messages API。
Bash 工具	`/v1/messages`（搭配 `bash` 工具）	是	是	在您的環境中執行的用戶端工具。
文字編輯器工具	`/v1/messages`（搭配 `text_editor` 工具）	是	是	在您的環境中執行的用戶端工具。
電腦使用	`/v1/messages`（搭配 `computer` 工具）	是	否	用戶端工具，螢幕截圖和檔案在您的環境中擷取和儲存，而非由 Anthropic 儲存。請參閱電腦使用。
細粒度工具串流	`/v1/messages`	是	是	串流工具參數使用標準 Messages API。
提示快取	`/v1/messages`	是	是	您的提示和 Claude 的輸出不會被儲存。KV 快取表示和加密雜湊會在快取 TTL 期間保留在記憶體中，並在到期後立即刪除。請參閱提示快取。
結構化輸出	`/v1/messages`	是（有條件）	是³	您的提示和 Claude 的輸出不會被儲存。僅快取 JSON 結構描述，自上次使用起最多 24 小時。這也涵蓋嚴格工具使用（工具上的 `strict: true`），其使用相同的文法管線。請參閱結構化輸出。
快取診斷	`/v1/messages`（搭配 `diagnostics`）	是（有條件）	否	您的提示和 Claude 的輸出不會被儲存。加密雜湊和 token 計數估計的指紋會短暫保留，以便與下一個請求進行比較。請參閱快取診斷。
工具搜尋	`/v1/messages`（搭配 `tool_search` 工具）	是	否	工具搜尋使用標準 Messages API。
批次處理	`/v1/messages/batches`	否	否	29 天保留；需要非同步儲存。請參閱批次處理。
程式碼執行	`/v1/messages`（搭配 `code_execution` 工具）	否	否	容器資料最多保留 30 天。請參閱程式碼執行。
程式化工具呼叫	`/v1/messages`（搭配 `code_execution` 工具）	否	否	建立在程式碼執行容器之上；資料最多保留 30 天。請參閱程式化工具呼叫。
Files API	`/v1/files`	否	否	檔案會保留直到明確刪除。請參閱 Files API。
代理技能	`/v1/messages`（搭配 `skills`）/ `/v1/skills`	否	否	技能資料依標準政策保留。請參閱代理技能。
MCP 連接器	`/v1/messages`（搭配 `mcp_servers`）	否	否	資料依標準政策保留。請參閱 MCP 連接器。
Claude Managed Agents	`/v1/agents`、`/v1/sessions`、`/v1/environments`	否	否	工作階段是有狀態的資源；記錄會持續存在直到您刪除它們。適用於所有 Managed Agents 子功能，包括自託管沙箱。
MCP 通道	`/v1/organizations/tunnels`	否	否	研究預覽。請參閱 MCP 通道安全性以了解資料流邊界和子處理者詳細資訊。

¹ 動態篩選不符合 ZDR 或 HIPAA 資格。

² 雖然網頁擷取符合 ZDR 資格，但網站發布者可能會根據其自身政策保留請求資料（例如擷取的 URL 和請求中繼資料）。

³ PHI 不得包含在 JSON 結構描述定義中。請參閱 PHI 處理指南。

限制與排除項目

ZDR 不支援 CORS

具有 ZDR 安排的組織不支援**「Cross-Origin Resource Sharing」（跨來源資源共享），即 CORS**。如果您需要從瀏覽器型應用程式進行 API 呼叫，您必須：

使用後端代理伺服器代表您的前端進行 API 呼叫
在代理伺服器上實作您自己的 CORS 處理
切勿在瀏覽器 JavaScript 中直接暴露 API 金鑰

API 與資料保留

Anthropic 的資料保留方法

零資料保留（ZDR）範圍

特定模型的資料保留要求

HIPAA 就緒

開始使用

HIPAA 就緒範圍

PHI 處理指南

結構描述和工具定義限制

HIPAA 錯誤處理

功能資格

限制與排除項目

ZDR 不支援 CORS

政策違規和法律要求的資料保留

常見問題

相關資源

API 與資料保留

Anthropic 的資料保留方法

零資料保留（ZDR）範圍

特定模型的資料保留要求

HIPAA 就緒

開始使用

HIPAA 就緒範圍

PHI 處理指南

結構描述和工具定義限制

HIPAA 錯誤處理

功能資格

限制與排除項目

ZDR 不支援 CORS

政策違規和法律要求的資料保留

常見問題

相關資源

Anthropic 的資料保留方法

零資料保留（ZDR）範圍

特定模型的資料保留要求

HIPAA 就緒

開始使用

HIPAA 就緒範圍

PHI 處理指南

結構描述和工具定義限制

HIPAA 錯誤處理

功能資格

限制與排除項目

ZDR 不支援 CORS

政策違規和法律要求的資料保留

常見問題

我如何知道我的組織是否有 ZDR 安排？

我可以在 ZDR 安排下使用符合 ZDR 資格（有條件）的功能嗎？

如果我使用在 ZDR 下標記為「否」的功能會發生什麼？

我可以要求刪除不符合 ZDR 資格功能的資料嗎？

HIPAA 就緒與 ZDR 有何不同？

如果我有 HIPAA 就緒，還需要 ZDR 嗎？

如果我在 HIPAA 下使用不符合資格的功能會發生什麼？

我可以將同一個組織用於 HIPAA 和非 HIPAA 工作負載嗎？

我如何申請符合 HIPAA 規範的 API 存取？

這適用於 Amazon Bedrock 或 Vertex AI 嗎？

AWS 上的 Claude Platform 是否符合 ZDR 或 HIPAA 就緒資格？

Claude Code 是否符合 ZDR 資格？

Claude for Excel 是否支援 ZDR？

我如何申請 ZDR？

相關資源

Anthropic 的資料保留方法

零資料保留（ZDR）範圍

特定模型的資料保留要求

HIPAA 就緒

開始使用

HIPAA 就緒範圍

PHI 處理指南

結構描述和工具定義限制

HIPAA 錯誤處理

功能資格

限制與排除項目

ZDR 不支援 CORS

政策違規和法律要求的資料保留

常見問題

我如何知道我的組織是否有 ZDR 安排？

我可以在 ZDR 安排下使用符合 ZDR 資格（有條件）的功能嗎？

如果我使用在 ZDR 下標記為「否」的功能會發生什麼？

我可以要求刪除不符合 ZDR 資格功能的資料嗎？

HIPAA 就緒與 ZDR 有何不同？

如果我有 HIPAA 就緒，還需要 ZDR 嗎？

如果我在 HIPAA 下使用不符合資格的功能會發生什麼？

我可以將同一個組織用於 HIPAA 和非 HIPAA 工作負載嗎？

我如何申請符合 HIPAA 規範的 API 存取？

這適用於 Amazon Bedrock 或 Vertex AI 嗎？

AWS 上的 Claude Platform 是否符合 ZDR 或 HIPAA 就緒資格？

Claude Code 是否符合 ZDR 資格？

Claude for Excel 是否支援 ZDR？

我如何申請 ZDR？

相關資源