文档索引
在此获取完整文档索引:https://code.claude.com/docs/llms.txt 使用此文件发现所有可用页面,然后再进一步探索。
企业网络配置
配置 Claude Code 以适应具有代理服务器、自定义证书颁发机构 (CA) 和双向传输层安全 (mTLS) 认证的企业环境。
Claude Code 通过环境变量支持各种企业网络和安全配置。包括通过企业代理服务器路由流量、信任自定义证书颁发机构 (CA),以及使用双向传输层安全 (mTLS) 证书进行认证以增强安全性。
本页所示的所有环境变量也可以在 settings.json 中配置。
代理配置
环境变量
Claude Code 遵循标准代理环境变量:
# HTTPS 代理(推荐)
export HTTPS_PROXY=https://proxy.example.com:8080
# HTTP 代理(如果 HTTPS 不可用)
export HTTP_PROXY=http://proxy.example.com:8080
# 为特定请求绕过代理 - 空格分隔格式
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# 为特定请求绕过代理 - 逗号分隔格式
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# 为所有请求绕过代理
export NO_PROXY="*"
Claude Code 不支持 SOCKS 代理。
基本认证
如果您的代理需要基本认证,请在代理 URL 中包含凭据:
export HTTPS_PROXY=http://username:[email protected]:8080
避免在脚本中硬编码密码。请改用环境变量或安全凭据存储。
对于需要高级认证(NTLM、Kerberos 等)的代理,请考虑使用支持您认证方法的 LLM 网关服务。
CA 证书存储
默认情况下,Claude Code 信任其捆绑的 Mozilla CA 证书和操作系统的证书存储。企业 TLS 检查代理(如 CrowdStrike Falcon 和 Zscaler)在将其根证书安装到操作系统信任存储中时,无需额外配置即可工作。
CLAUDE_CODE_CERT_STORE 接受逗号分隔的来源列表。识别的值包括 bundled(Claude Code 附带的 Mozilla CA 集)和 system(操作系统信任存储)。默认为 bundled,system。
仅信任捆绑的 Mozilla CA 集:
export CLAUDE_CODE_CERT_STORE=bundled
仅信任操作系统证书存储:
export CLAUDE_CODE_CERT_STORE=system
CLAUDE_CODE_CERT_STORE 没有专用的 settings.json 架构键。通过 ~/.claude/settings.json 中的 env 块或直接在进程环境中设置。
自定义 CA 证书
如果您的企业环境使用自定义 CA,请配置 Claude Code 直接信任它:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
mTLS 认证
对于需要客户端证书认证的企业环境:
# 用于认证的客户端证书
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# 客户端私钥
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# 可选:加密私钥的密码
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
网络访问要求
Claude Code 需要访问以下 URL。在代理配置和防火墙规则中将这些列入白名单,特别是在容器化或受限网络环境中。
| URL | 用途 |
|---|---|
api.anthropic.com | Claude API 请求 |
claude.ai | claude.ai 账户认证 |
platform.claude.com | Anthropic Console 账户认证 |
downloads.claude.ai | 插件可执行文件下载;原生安装程序和原生自动更新器 |
storage.googleapis.com | 2.1.116 之前版本的原生安装程序和原生自动更新器 |
bridge.claudeusercontent.com | Chrome 中的 Claude 扩展 WebSocket 桥接 |
raw.githubusercontent.com | /release-notes 的更新日志源和更新后显示的发行说明;插件市场安装计数 |
如果您通过 npm 安装 Claude Code 或管理自己的二进制分发,最终用户可能不需要访问 downloads.claude.ai 或 storage.googleapis.com。
Claude Code 默认还会发送可选的操作遥测数据,您可以通过环境变量禁用它。有关如何在最终确定白名单之前禁用它,请参阅遥测服务。
使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 时,模型流量和认证会发送到您的提供商而不是 api.anthropic.com、claude.ai 或 platform.claude.com。WebFetch 工具仍然会调用 api.anthropic.com 进行其域安全检查,除非您在设置中设置 skipWebFetchPreflight: true。
网页版 Claude Code 和 Code Review 从 Anthropic 管理的基础设施连接到您的存储库。如果您的 GitHub Enterprise Cloud 组织按 IP 地址限制访问,请启用已安装 GitHub 应用的 IP 白名单继承。Claude GitHub 应用注册其 IP 范围,因此启用此设置无需手动配置即可允许访问。要手动将范围添加到白名单,或配置其他防火墙,请参阅 Anthropic API IP 地址。
对于防火墙后面的自托管 GitHub Enterprise Server 实例,请将相同的 Anthropic API IP 地址 列入白名单,以便 Anthropic 基础设施可以访问您的 GHES 主机以克隆存储库和发布审查评论。