
核心要点摘要直接答案按 event type 分流保留双时间字段并为迟到事件设计补录机制。官方事实anthropic_access记录覆盖内容相关的人工访问cmek_preserve记录内容保存状态变化两者不能互相替代。文章路径依次处理“先把事件类型拆开”“覆盖范围要写进接口方案”“两层日志要能互相对上”三个问题。适用边界Access Transparency 有产品与时间边界不覆盖所有 Claude 入口也不能替代企业自己的实时安全监控。Anthropic 在 2026 年 7 月 10 日更新 Claude Platform release notes扩展 Access Transparency 文档补充cmek_preserve事件过滤示例、payload 示例和原因码。开发者要关注的不是“多了一个审计功能”而是事件类型、字段语义和覆盖边界怎么落进自己的日志系统。先把事件类型拆开开发者先要分清两个事件类型。anthropic_access记录 Anthropic 人员对组织保留数据的人工访问cmek_preserve记录内容保存状态变化。官方文档说明自动安全系统处理内容不会生成人工访问事件但如果内容保存状态发生变化会写入cmek_preserve。7 月 10 日更新进一步说明保存事件无论由人工审核还是自动安全管线发起都会写入。这意味着解析器可以共享一些字段但报表语义不能混。看到cmek_preserve不要直接写成“有人看过数据”看到没有anthropic_access也不能简单说没有任何自动系统处理。审计代码要让事件类型、原因码和资源信息保持原样。覆盖范围要写进接口方案接口方案可以先做一张流量覆盖表。Claude Messages API 与使用 API key 的 Claude Code 会话可进入这套审计讨论而 consumer plans、Claude for Enterprise seats、Claude for Work、Cowork、Claude in Chrome以及 Batch API、Files API 等不能直接套用同一结论。开发人员应在路由或资产表里记录调用入口避免合规报表把网页端、批处理和 Messages 请求混成一种流量。采集任务也不能按实时告警设计。官方说明事件可能在访问或保存后两个工作日内进入 feed因此轮询程序要支持时间窗口回看、分页去重和迟到事件补录。accessed_at更接近事件发生时间created_at更接近 feed 写入时间这两个字段都要保留不能只用入库时间覆盖原值。resource_details、organization_id、workspace_id 等字段适合与内部请求日志关联但未必每次都能拿到业务 request id。工程上可以建立单独的关联表保存供应商资源标识、内部服务、数据分类和处理工单。原始 payload 进入受控存储展示层再生成中文说明这样字段解释变化时不必重抓历史数据。两层日志要能互相对上如果团队通过 147AI 统一评估 Claude、GPT、Gemini 等模型建议把调用侧日志和供应商合规 feed 分层保存。调用侧日志适合记录样本、成本、错误、模型输出和复测结果Access Transparency feed 则回答 Anthropic 侧是否出现人工访问或保存事件。两层数据不要互相替代。调用侧能说明企业发送了什么请求供应商侧事件能说明覆盖内容在 Anthropic 侧出现了什么合规记录。开发者把这两层边界建清楚安全和业务复盘才不会互相误解。开发者还可以把事件处理做成状态机。收到 feed 后先按 event type 分流再按 reason_code 决定是否升级最后关联内部 request id 或业务工单。如果没有 request id也要至少保存 workspace 和 resource id方便后续人工追查。结论本文的落地结论是按 event type 分流保留双时间字段并为迟到事件设计补录机制。官方更新提供了新的字段或事件边界团队仍需用自己的台账、日志、责任人与演练记录完成验证。FAQQ1为什么先处理“先把事件类型拆开”A它决定后续检查有没有可靠起点。本文建议先围绕“按 event type 分流保留双时间字段并为迟到事件设计补录机制”建立清晰对象再继续配置或出具结论。Q2“覆盖范围要写进接口方案”应转成哪些检查项A保留 event type、reason_code、资源与时间字段并明确哪些产品入口不在同一覆盖范围内。Q3怎样判断“两层日志要能互相对上”已经落地A用模拟事件或真实工单验证供应商 feed 能否关联内部请求同时保留查询时间、判断依据和后续回看责任。内容更新时间2026-07-13官方来源Claude Platform release notesAccess Transparency证据边界本文围绕“Claude Access Transparency 更新后开发者该怎样记录审计边界”改造anthropic_access、cmek_preserve、reason_code、覆盖产品与 feed 时间边界等事实来自 Anthropic 官方文档。事件响应、日志分层和组织流程建议来自原稿不代表 Anthropic 官方承诺。