{/* TRANSLATED — 已翻译为中文 */}

> ## 文档索引
> 在此获取完整文档索引：https://code.claude.com/docs/llms.txt
> 使用此文件发现所有可用页面，然后再进一步探索。

# 企业网络配置

> 配置 Claude Code 以适应具有代理服务器、自定义证书颁发机构 (CA) 和双向传输层安全 (mTLS) 认证的企业环境。

Claude Code 通过环境变量支持各种企业网络和安全配置。包括通过企业代理服务器路由流量、信任自定义证书颁发机构 (CA)，以及使用双向传输层安全 (mTLS) 证书进行认证以增强安全性。

<Note>
  本页所示的所有环境变量也可以在 [`settings.json`](/en/settings) 中配置。
</Note>

## 代理配置

### 环境变量

Claude Code 遵循标准代理环境变量：

```bash theme={null}
# HTTPS 代理（推荐）
export HTTPS_PROXY=https://proxy.example.com:8080

# HTTP 代理（如果 HTTPS 不可用）
export HTTP_PROXY=http://proxy.example.com:8080

# 为特定请求绕过代理 - 空格分隔格式
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# 为特定请求绕过代理 - 逗号分隔格式
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# 为所有请求绕过代理
export NO_PROXY="*"
```

<Note>
  Claude Code 不支持 SOCKS 代理。
</Note>

### 基本认证

如果您的代理需要基本认证，请在代理 URL 中包含凭据：

```bash theme={null}
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
```

<Warning>
  避免在脚本中硬编码密码。请改用环境变量或安全凭据存储。
</Warning>

<Tip>
  对于需要高级认证（NTLM、Kerberos 等）的代理，请考虑使用支持您认证方法的 LLM 网关服务。
</Tip>

## CA 证书存储

默认情况下，Claude Code 信任其捆绑的 Mozilla CA 证书和操作系统的证书存储。企业 TLS 检查代理（如 CrowdStrike Falcon 和 Zscaler）在将其根证书安装到操作系统信任存储中时，无需额外配置即可工作。

`CLAUDE_CODE_CERT_STORE` 接受逗号分隔的来源列表。识别的值包括 `bundled`（Claude Code 附带的 Mozilla CA 集）和 `system`（操作系统信任存储）。默认为 `bundled,system`。

仅信任捆绑的 Mozilla CA 集：

```bash theme={null}
export CLAUDE_CODE_CERT_STORE=bundled
```

仅信任操作系统证书存储：

```bash theme={null}
export CLAUDE_CODE_CERT_STORE=system
```

<Note>
  `CLAUDE_CODE_CERT_STORE` 没有专用的 `settings.json` 架构键。通过 `~/.claude/settings.json` 中的 `env` 块或直接在进程环境中设置。
</Note>

## 自定义 CA 证书

如果您的企业环境使用自定义 CA，请配置 Claude Code 直接信任它：

```bash theme={null}
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
```

## mTLS 认证

对于需要客户端证书认证的企业环境：

```bash theme={null}
# 用于认证的客户端证书
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# 客户端私钥
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# 可选：加密私钥的密码
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
```

## 网络访问要求

Claude Code 需要访问以下 URL。在代理配置和防火墙规则中将这些列入白名单，特别是在容器化或受限网络环境中。

| URL                            | 用途                                                                                                                              |
| ------------------------------ | --------------------------------------------------------------------------------------------------------------------------------- |
| `api.anthropic.com`            | Claude API 请求                                                                                                                   |
| `claude.ai`                    | claude.ai 账户认证                                                                                                                |
| `platform.claude.com`          | Anthropic Console 账户认证                                                                                                        |
| `downloads.claude.ai`          | 插件可执行文件下载；原生安装程序和原生自动更新器                                                                                   |
| `storage.googleapis.com`       | {/* max-version: 2.1.115 */}2.1.116 之前版本的原生安装程序和原生自动更新器                                                         |
| `bridge.claudeusercontent.com` | [Chrome 中的 Claude](/en/chrome) 扩展 WebSocket 桥接                                                                              |
| `raw.githubusercontent.com`    | [`/release-notes`](/en/commands) 的更新日志源和更新后显示的发行说明；插件市场安装计数                                               |

如果您通过 npm 安装 Claude Code 或管理自己的二进制分发，最终用户可能不需要访问 `downloads.claude.ai` 或 `storage.googleapis.com`。

Claude Code 默认还会发送可选的操作遥测数据，您可以通过环境变量禁用它。有关如何在最终确定白名单之前禁用它，请参阅[遥测服务](/en/data-usage#telemetry-services)。

使用 [Amazon Bedrock](/en/amazon-bedrock)、[Google Vertex AI](/en/google-vertex-ai) 或 [Microsoft Foundry](/en/microsoft-foundry) 时，模型流量和认证会发送到您的提供商而不是 `api.anthropic.com`、`claude.ai` 或 `platform.claude.com`。WebFetch 工具仍然会调用 `api.anthropic.com` 进行其[域安全检查](/en/data-usage#webfetch-domain-safety-check)，除非您在[设置](/en/settings)中设置 `skipWebFetchPreflight: true`。

[网页版 Claude Code](/en/claude-code-on-the-web) 和 [Code Review](/en/code-review) 从 Anthropic 管理的基础设施连接到您的存储库。如果您的 GitHub Enterprise Cloud 组织按 IP 地址限制访问，请启用[已安装 GitHub 应用的 IP 白名单继承](https://docs.github.com/en/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-allowed-ip-addresses-for-your-organization#allowing-access-by-github-apps)。Claude GitHub 应用注册其 IP 范围，因此启用此设置无需手动配置即可允许访问。要[手动将范围添加到白名单](https://docs.github.com/en/enterprise-cloud@latest/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/managing-allowed-ip-addresses-for-your-organization#adding-an-allowed-ip-address)，或配置其他防火墙，请参阅 [Anthropic API IP 地址](https://platform.claude.com/docs/en/api/ip-addresses)。

对于防火墙后面的自托管 [GitHub Enterprise Server](/en/github-enterprise-server) 实例，请将相同的 [Anthropic API IP 地址](https://platform.claude.com/docs/en/api/ip-addresses) 列入白名单，以便 Anthropic 基础设施可以访问您的 GHES 主机以克隆存储库和发布审查评论。

## 其他资源

* [Claude Code 设置](/en/settings)
* [环境变量参考](/en/env-vars)
* [故障排除指南](/en/troubleshooting)