用戶管理

設置 Claude Code 需要訪問 Anthropic 模型。對於團隊,您可以通過以下三種方式之一設置 Claude Code 訪問權限:

  • 通過 Anthropic Console 使用 Anthropic API
  • Amazon Bedrock
  • Google Vertex AI

通過 Anthropic API 為您的團隊設置 Claude Code 訪問權限:

  1. 使用您現有的 Anthropic Console 帳戶或創建新的 Anthropic Console 帳戶
  2. 您可以通過以下任一方法添加用戶:
    • 在 Console 內批量邀請用戶(Console -> Settings -> Members -> Invite)
    • 設置 SSO
  3. 邀請用戶時,他們需要以下角色之一:
    • “Claude Code” 角色意味著用戶只能創建 Claude Code API 密鑰
    • “Developer” 角色意味著用戶可以創建任何類型的 API 密鑰
  4. 每個被邀請的用戶需要完成以下步驟:

通過 Bedrock 或 Vertex 為您的團隊設置 Claude Code 訪問權限:

  1. 按照 Bedrock 文檔Vertex 文檔 操作
  2. 向用戶分發環境變量和生成雲憑證的說明。閱讀更多關於如何在此處管理配置
  3. 用戶可以安裝 Claude Code

我們如何處理安全問題

您的代碼安全至關重要。Claude Code 的核心是安全性。我們按照 Anthropic 全面安全計劃的要求開發了 Claude Code,就像我們開發所有應用程序和服務一樣。您可以在 Anthropic Trust Center 閱讀更多關於我們的計劃並請求訪問資源(如我們的 SOC 2 Type 2 報告、ISO 27001 證書等)。

我們設計 Claude Code 默認具有嚴格的只讀權限,包括讀取當前工作目錄中的文件,以及特定的 bash 命令,如 datepwdwhoami。當 Claude Code 請求執行額外操作(如編輯文件、運行測試和執行 bash 命令)時,它會向用戶請求許可。當 Claude Code 請求許可時,用戶可以僅批准該實例或允許它自動運行該命令。我們支持細粒度權限,使您能夠精確指定代理可以做什麼(例如運行測試、運行 linter)和不允許做什麼(例如更新雲基礎設施)。這些權限設置可以檢入版本控制並分發給組織中的所有開發人員,也可以由個別開發人員自定義。

對於 Claude Code 的企業部署,我們還支持企業管理策略設置。這些設置優先於用戶和項目設置,允許系統管理員強制執行用戶無法覆蓋的安全策略。了解如何配置企業管理策略設置

我們設計 Claude Code 具有透明性和安全性。例如,我們允許模型在執行 git 命令前先提出建議,從而讓用戶控制是否授予或拒絕許可。這使用戶和組織能夠直接配置自己的權限,而不是試圖監控所有可能的解決方案。

代理系統與 AI 聊天體驗有根本不同,因為代理能夠調用與現實世界交互的工具,並在更長時間內行動。代理系統是非確定性的,我們有許多內置保護措施來減輕用戶風險。

  1. 提示注入是指模型輸入以不希望的方式改變模型行為。為了降低這種風險,我們添加了一些產品內緩解措施:
    • 默認情況下,進行網絡請求的工具需要用戶批准
    • Web 獲取使用單獨的上下文窗口,以避免將潛在惡意提示注入主上下文窗口
    • 首次在新代碼庫中運行 Claude Code 時,我們會提示您確認您信任該代碼
    • 首次看到新的 MCP 服務器(通過 .mcp.json 配置)時,我們會提示您確認您信任這些服務器
    • 當我們檢測到具有潛在命令注入(由提示注入導致)的 bash 命令時,即使用戶已將其列入白名單,我們也會要求用戶手動批准該命令
    • 如果我們無法可靠地將 bash 命令與白名單許可匹配,我們會關閉並提示用戶手動批准
    • 當模型生成複雜的 bash 命令時,我們會為用戶生成自然語言描述,以便他們理解該命令的作用
  2. 提示疲勞。 我們支持按用戶、按代碼庫或按組織將常用的安全命令列入白名單。我們還允許您切換到接受編輯模式,一次接受多個編輯,將許可提示集中在可能有副作用的工具上(例如 bash)

最終,Claude Code 只擁有與指導它的用戶一樣多的權限,用戶負責確保建議的代碼和命令是安全的。

MCP 安全性

Claude Code 允許用戶配置模型控制協議(MCP)服務器。允許的 MCP 服務器列表在您的源代碼中配置,作為工程師檢入源代碼控制的 Claude Code 設置的一部分。

我們鼓勵您編寫自己的 MCP 服務器或使用您信任的提供商的 MCP 服務器。您可以為 MCP 服務器配置 Claude Code 權限。Anthropic 不管理或審核任何 MCP 服務器。

數據流和依賴關係

Claude Code 從 NPM 安裝。Claude Code 在本地運行。為了與 LLM 交互,Claude Code 通過網絡發送數據。這些數據包括所有用戶提示和模型輸出。數據在傳輸過程中通過 TLS 加密,但在靜態時不加密。Claude Code 與大多數流行的 VPN 和 LLM 代理兼容。

Claude Code 建立在 Anthropic 的 API 上。有關我們 API 安全控制的詳細信息,包括我們的 API 日誌記錄程序,請參閱 Anthropic Trust Center 中提供的合規文件。

Claude Code 支持通過 Claude.ai 憑證、Anthropic API 憑證、Bedrock Auth 和 Vertex Auth 進行身份驗證。在 MacOS 上,API 密鑰、OAuth 令牌和其他憑證存儲在加密的 macOS Keychain 中。我們還支持 apiKeyHelper 從替代鑰匙串讀取。默認情況下,此幫助程序在 5 分鐘後或收到 HTTP 401 響應時被調用;指定 CLAUDE_CODE_API_KEY_HELPER_TTL_MS 允許自定義刷新間隔。

Claude Code 從用戶的機器連接到 Statsig 服務,以記錄操作指標,如延遲、可靠性和使用模式。此日誌記錄不包括任何代碼或文件路徑。數據在傳輸過程中使用 TLS 加密,在靜態時使用 256 位 AES 加密。在 Statsig 安全文檔 中閱讀更多信息。要選擇退出 Statsig 遙測,請設置 DISABLE_TELEMETRY 環境變量。

Claude Code 從用戶的機器連接到 Sentry 進行操作錯誤日誌記錄。數據在傳輸過程中使用 TLS 加密,在靜態時使用 256 位 AES 加密。在 Sentry 安全文檔 中閱讀更多信息。要選擇退出錯誤日誌記錄,請設置 DISABLE_ERROR_REPORTING 環境變量。

當用戶運行 /bug 命令時,包含代碼在內的完整對話歷史副本將發送給 Anthropic。數據在傳輸和靜態時都會加密。可選地,在我們的公共存儲庫中創建 Github 問題。要選擇退出錯誤報告,請設置 DISABLE_BUG_COMMAND 環境變量。

默認情況下,使用 Bedrock 或 Vertex 時,我們禁用所有非必要流量(包括錯誤報告、遙測和錯誤報告功能)。您也可以通過設置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 環境變量一次性選擇退出所有這些。以下是完整的默認行為:

服務Anthropic APIVertex APIBedrock API
Statsig(指標)默認開啟。
DISABLE_TELEMETRY=1 可禁用。		默認關閉。
CLAUDE_CODE_USE_VERTEX 必須為 1。		默認關閉。
CLAUDE_CODE_USE_BEDROCK 必須為 1。
Sentry(錯誤)默認開啟。
DISABLE_ERROR_REPORTING=1 可禁用。		默認關閉。
CLAUDE_CODE_USE_VERTEX 必須為 1。		默認關閉。
CLAUDE_CODE_USE_BEDROCK 必須為 1。
Anthropic API(/bug 報告)默認開啟。
DISABLE_BUG_COMMAND=1 可禁用。		默認關閉。
CLAUDE_CODE_USE_VERTEX 必須為 1。		默認關閉。
CLAUDE_CODE_USE_BEDROCK 必須為 1。

所有環境變量都可以檢入 settings.json閱讀更多)。

Claude Code 在本地以純文本形式存儲對話歷史,以便用戶可以恢復先前的對話。對話保留 30 天,用戶可以通過運行 rm -r ~/.claude/projects/*/ 提前刪除它們。保留期可以使用 cleanupPeriodDays 設置自定義;與其他設置一樣,您可以將此設置檢入您的存儲庫,全局設置使其適用於所有存儲庫,或使用企業策略為所有員工管理它。卸載 claude 不會刪除歷史記錄。

管理成本

使用 Anthropic API 時,您可以限制 Claude Code 工作區的總支出。要配置,請按照這些說明操作。管理員可以通過按照這些說明查看成本和使用情況報告。

在 Bedrock 和 Vertex 上,Claude Code 不會從您的雲端發送指標。為了獲取成本指標,一些大型企業報告使用 LiteLLM,這是一個開源工具,幫助公司按密鑰跟踪支出。該項目與 Anthropic 無關,我們尚未審核其安全性。

對於團隊使用,Claude Code 按 API 令牌消耗收費。平均而言,使用 Sonnet 3.7 的 Claude Code 每月每位開發人員的成本約為 $50-60 美元,但根據用戶運行的實例數量以及是否在自動化中使用它,存在很大差異。

組織的最佳實踐

  1. 我們強烈建議投資文檔,以便 Claude Code 理解您的代碼庫。許多組織在存儲庫根目錄中創建一個 CLAUDE.md 文件(我們也稱之為記憶),其中包含系統架構、如何運行測試和其他常用命令,以及為代碼庫貢獻的最佳實踐。該文件通常檢入源代碼控制,以便所有用戶都能從中受益。了解更多
  2. 如果您有自定義開發環境,我們發現創建一個”一鍵式”安裝 Claude Code 的方法是在整個組織中擴大採用的關鍵。
  3. 鼓勵新用戶嘗試使用 Claude Code 進行代碼庫問答,或處理較小的錯誤修復或功能請求。要求 Claude Code 制定計劃。檢查 Claude 的建議,如果它偏離軌道,請提供反饋。隨著時間的推移,隨著用戶更好地理解這種新範式,他們將更有效地讓 Claude Code 以更具代理性的方式運行。
  4. 安全團隊可以配置 Claude Code 允許和不允許做的事情的管理權限,這些權限不能被本地配置覆蓋。了解更多
  5. MCP 是給予 Claude Code 更多信息的好方法,例如連接到票務管理系統或錯誤日誌。我們建議由一個中央團隊配置 MCP 服務器,並將 .mcp.json 配置檢入代碼庫,以便所有用戶受益。了解更多

在 Anthropic,我們信任 Claude Code 為每個 Anthropic 代碼庫提供開發支持。我們希望您像我們一樣享受使用 Claude Code!

常見問題

問:我現有的商業協議是否適用?

無論您是直接使用 Anthropic 的 API (1P) 還是通過 AWS Bedrock 或 Google Vertex (3P) 訪問它,您現有的商業協議都將適用於 Claude Code 使用,除非我們另有共同協議。

問:Claude Code 是否使用用戶內容進行訓練?

默認情況下,Anthropic 不使用發送給 Claude Code 的代碼或提示來訓練生成模型。

如果您明確選擇加入提供材料給我們進行訓練的方法,例如通過開發合作夥伴計劃,我們可能會使用這些提供的材料來訓練我們的模型。組織管理員可以為其組織明確選擇加入開發合作夥伴計劃。請注意,此計劃僅適用於 Anthropic 第一方 API,不適用於 Bedrock 或 Vertex 用戶。

更多詳情可在我們的商業服務條款隱私政策中找到。

問:我可以使用零數據保留密鑰嗎?

是的,您可以使用來自零數據保留組織的 API 密鑰。這樣做時,Claude Code 不會在我們的服務器上保留您的聊天記錄。用戶的本地 Claude Code 客戶端可能會在本地存儲會話長達 30 天,以便用戶可以恢復它們。此行為是可配置的。

問:在哪裡可以了解更多關於 Anthropic 的信任和安全信息?

您可以在 Anthropic Trust Center透明度中心找到更多信息。

問:如何報告安全漏洞?

Anthropic 通過 HackerOne 管理我們的安全計劃。使用此表格報告漏洞。您也可以發送電子郵件至 security@anthropic.com