English ← MyDocs

Compliance API

以编程方式访问您组织的 Claude 活动、聊天、文件、项目和用户,用于合规、审计和治理。

Note

Compliance API 需申请开通。Claude Enterprise 组织可访问完整 API;Claude Console 组织仅可访问活动动态。请参阅获取 Compliance API 访问权限

Compliance API 为 Claude Enterprise 客户提供对组织活动动态、所有关联组织中用户、角色和群组目录的编程访问权限,对于 claude.ai 组织,还可访问底层的聊天、文件和项目。安全、法务和合规团队使用它来审计活动、检索或删除内容,并将事件输入下游工具。

Note

两种密钥类型可解锁 Compliance API。Compliance Access Key(在 claude.ai 中创建)可访问所有端点,Admin API key(在 Claude Console 中创建)仅可访问活动动态。请参阅您需要哪种密钥?了解完整的密钥类型对比。

以下调用返回您组织中最近的活动事件。任何具有 read:compliance_activities 权限范围的密钥都可以执行此调用。要创建密钥并授予该权限范围,请参阅获取 Compliance API 访问权限

curl --fail-with-body -sS \
  "https://api.anthropic.com/v1/compliance/activities?limit=1" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

成功的响应返回一个 JSON 对象,包含 dataActivity 记录数组)、has_morefirst_idlast_id

{
  "data": [
    {
      "id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
      "created_at": "2026-04-10T08:09:10Z",
      "organization_id": "org_01Wv6QeBcDfGhJkLmNpQrSt8",
      "organization_uuid": "abcdef01-2345-6789-abcd-ef0123456789",
      "actor": {
        "type": "user_actor",
        "email_address": "user@example.com",
        "user_id": "user_01TuVwXyZaBcDeFgH2JkLmN4",
        "ip_address": "192.0.2.34",
        "user_agent": "Mozilla/5.0..."
      },
      "type": "claude_chat_created",
      "claude_chat_id": "claude_chat_01XyDMpzjS89pFZXqSFUBDr6",
      "claude_project_id": "claude_proj_01KGp4eZNug9ri4kE35RSppq"
    }
  ],
  "has_more": true,
  "first_id": "activity_01XyDMpzjS89pFZXqSFUBDr6",
  "last_id": "activity_01XyDMpzjS89pFZXqSFUBDr6"
}

Compliance API 的工作原理

所有端点都位于 https://api.anthropic.com 上的 /v1/compliance/* 路径下,通过 x-api-key 请求头进行身份验证。要获取密钥,请参阅获取 Compliance API 访问权限

活动动态(GET /v1/compliance/activities)可供任何具有 read:compliance_activities 权限范围的密钥使用;请参阅查询活动动态了解筛选条件、分页和完整的 Activity 对象。其余端点需要具有相应权限范围的 Compliance Access Key。

一个 Claude Enterprise 租户有一个父组织(集中管理身份的顶级容器),其下有两个关联组织类型:claude.ai 组织(用户在此聊天和存储内容)和 Claude Console 组织(用户在此管理 Claude API 工作负载)。目录端点(组织、用户、角色和群组)返回来自两种关联组织的数据。内容端点(聊天、文件、项目和项目附件)仅提供 claude.ai 数据。

所有 /v1/compliance/* 端点共享每个父组织每分钟 600 次请求的单一速率限制;请参阅429 Too Many Requests了解响应头和重试规则。

Compliance API 与相关功能的对比

有两个相邻功能与 Compliance API 重叠;以下是选择指南。

导出审计日志

审计日志导出是 claude.ai > 组织设置 > 数据和隐私中的一个独立功能,允许所有者和主要所有者下载组织事件的 CSV 文件。它比 Compliance API 的范围窄得多:有上限的回溯窗口、仅支持 CSV 下载、无法访问聊天、文件或项目内容。如需持续的编程使用,请统一使用 Compliance API。

Analytics API

Anthropic 提供两个分析 API:Claude Enterprise Analytics API 和 Claude Code Analytics API。两者都返回面向 IT、FinOps 和平台团队的聚合使用量和成本数据,而 Compliance API 返回面向安全、法务和合规团队的逐条事件记录。这两个 API 系列回答不同的问题、使用不同的密钥,并且分别配置。

本节内容

获取 Compliance API 访问权限

为您的组织请求 Compliance API 访问权限,然后创建 Compliance Access Key(带权限范围)或 Admin API key,并了解如何选择。

查询活动动态

检索、筛选和分页浏览共享的活动动态。两种密钥类型均可使用。

检索和删除聊天、文件和项目

读取聊天内容和附件,然后按需删除。需要 Compliance Access Key。

列出组织、用户、角色和群组

枚举关联组织、成员、角色和目录群组。

设计您的合规集成

选择动态消费模式、规划 SIEM 关联,并决定您的数据保留策略。

处理 Compliance API 错误

Compliance API 返回的每种 400、401、403、404、409、429 和 5xx 响应,以及每种错误的修复方法。

API 参考文档

每个 Compliance API 调用的端点路径、参数和响应架构。

Compliance API 常见问题

关于密钥、权限范围、可用性和集成的常见问题解答。