Zum Hauptinhalt springen
Ein LLM-Gateway ist ein Proxy, den Ihre Organisation zwischen Claude Code und dem Modell-Anbieter betreibt. Wenn Ihre Organisation einen verwendet, authentifiziert sich Claude Code beim Gateway mit einer Anmeldedaten, die Ihre Organisation ausstellt, anstelle Ihres persönlichen claude.ai-Logins. Diese Seite ist für Entwickler, die Claude Code über ein Gateway ausführen, das ihre Organisation betreibt. Sie behandelt zwei Pfade: Überprüfung, ob Ihr Administrator es bereits für Sie konfiguriert hat, und Konfiguration selbst, wenn dies nicht der Fall ist.

Überprüfung einer vorhandenen Konfiguration

Administratoren können die Gateway-Adresse und die Anmeldedaten über verwaltete Einstellungen, Geräteverwaltung oder einen apiKeyHelper verteilen, sodass Claude Code sie beim Start ohne weitere Konfiguration aufgreift. Um zu überprüfen, ob Ihre Organisation dies bereits getan hat:
1

Claude Code starten

Führen Sie claude aus. Wenn es sich stattdessen zum Anmeldebildschirm öffnet, wurde keine Gateway-Anmeldedaten verteilt; konfigurieren Sie es selbst unten.
2

Überprüfen Sie die Registerkarte Status

Wenn Claude Code eine Sitzung ohne Anmeldebildschirm gestartet hat, führen Sie /status aus, öffnen Sie die Registerkarte Status, und überprüfen Sie zwei Zeilen:
  • Anthropic base URL: Diese Zeile wird nur angezeigt, wenn eine Gateway-Adresse festgelegt ist. Wenn sie nicht vorhanden ist, ist Claude Code nicht auf das Gateway ausgerichtet; konfigurieren Sie es selbst unten.
  • Auth token oder API key: Eine Zeile mit ANTHROPIC_AUTH_TOKEN, ANTHROPIC_API_KEY oder einem apiKeyHelper bestätigt, dass eine Gateway-Anmeldedaten aktiv ist. Eine Login method-Zeile mit einem claude.ai-Konto bedeutet stattdessen, dass die Anmeldedaten nicht verteilt wurden; legen Sie sie selbst fest.
3

Senden Sie eine Testnachricht

Schließen Sie das /status-Menü und senden Sie eine beliebige Eingabeaufforderung in Claude Code. Eine normale Antwort von Claude ohne Fehler bestätigt, dass die Gateway-Verbindung funktioniert.
Wenn beide Zeilen im /status-Menü richtig aussehen, aber die Nachricht an Claude fehlschlägt, siehe die Fehlerbehebungstabelle.

Claude Code selbst konfigurieren

Um Claude Code selbst für das Gateway zu konfigurieren, benötigen Sie von Ihrem Gateway-Team:
  • Die Basis-URL des Gateways
  • Eine Anmeldedaten: eine Schlüssel- oder Token-Zeichenkette oder ein Befehl, der eine abruft
    • Wenn Ihr Gateway-Team nicht angegeben hat, welche Art von Anmeldedaten es ist, behandelt der Abschnitt Anmeldedaten-Variable unten, was zu versuchen ist
Die folgenden Abschnitte behandeln die Konfiguration in Reihenfolge:

Legen Sie die Anmeldedaten-Variable fest

Um Claude Code beim Gateway zu authentifizieren, legen Sie Ihre Anmeldedaten in einer Umgebungsvariablen fest. Welche Variable hängt davon ab, was Ihr Gateway-Team Ihnen mitgeteilt hat:
Legen Sie die Anmeldedaten fest inVerwenden Sie, wenn
ANTHROPIC_AUTH_TOKENIhr Gateway-Team sagte ‘Bearer-Token” oder „Authorization-Header”
ANTHROPIC_API_KEYIhr Gateway-Team sagte „API-Schlüssel” oder „x-api-key”
apiKeyHelperDie Anmeldedaten rotieren oder stammen aus einem Tresor
Wenn Sie nicht angegeben wurden, welche Art, verwenden Sie ANTHROPIC_AUTH_TOKEN; die Überprüfungsanfrage unten zeigt, wie Sie feststellen, ob Sie wechseln müssen.

Legen Sie die Basis-URL und die Anmeldedaten fest

Legen Sie die Basis-URL des Gateways und die Anmeldedaten-Variable, die Sie oben ausgewählt haben, als Umgebungsvariablen fest. Die Beispiele verwenden ANTHROPIC_AUTH_TOKEN; ersetzen Sie es durch ANTHROPIC_API_KEY, wenn das die Variable ist, die Sie ausgewählt haben. Sie können sie in Ihrer Shell festlegen, was für eine Terminal-Sitzung gilt, oder in einer Claude Code-Einstellungsdatei, was überall dort bestehen bleibt, wo Claude Code ausgeführt wird. Beginnen Sie für Ihre erste Verbindung mit Shell-Exporten und führen Sie die Überprüfungsanfrage aus, bevor Sie die Werte in eine Einstellungsdatei verschieben.

Legen Sie als Shell-Umgebungsvariablen fest

Ersetzen Sie die Werte durch die, die Ihr Gateway-Team Ihnen gegeben hat: 
export ANTHROPIC_BASE_URL=https://llm-gateway.example.com
export ANTHROPIC_AUTH_TOKEN=sk-gateway-key
Shell-Exporte gelten nur für diese Terminal-Sitzung und Programme, die von ihr aus gestartet werden; ein Editor, der vom Dock oder Startmenü gestartet wird, sieht sie nicht. Um sie über neue Terminals hinweg bestehen zu lassen, fügen Sie die gleichen Zeilen zu Ihrem Shell-Profil hinzu, z. B. ~/.zshrc, ~/.bashrc oder Ihr PowerShell-$PROFILE, oder verwenden Sie stattdessen eine Einstellungsdatei.

Legen Sie in einer Einstellungsdatei fest

Um die Konfiguration überall dort anzuwenden, wo Claude Code ausgeführt wird, ohne von Ihrer Shell abhängig zu sein, legen Sie die Variablen im env-Block einer Einstellungsdatei fest. Einstellungsdateien haben unterschiedliche Bereiche:
  • ~/.claude/settings.json gilt für alle Ihre Projekte. Unter Windows ist der Pfad %USERPROFILE%\.claude\settings.json
  • .claude/settings.local.json gilt für ein Projekt. Claude Code fügt es zu Ihrem gitignore hinzu, wenn es die Datei erstellt; wenn Sie sie selbst erstellen, fügen Sie sie zuerst manuell zu Ihrem gitignore hinzu, damit Sie Ihre Anmeldedaten nicht versehentlich committen
Legen Sie die Anmeldedaten nicht in die .claude/settings.json eines Projekts. Diese Datei wird committed und mit jedem geteilt, der das Repository klont.
Der env-Block sieht in beiden Dateien gleich aus: 
{
  "env": {
    "ANTHROPIC_BASE_URL": "https://llm-gateway.example.com",
    "ANTHROPIC_AUTH_TOKEN": "sk-gateway-key"
  }
}
Wenn sowohl ein Shell-Export als auch ein env-Block einer Einstellungsdatei die gleiche Variable festlegen, gilt der Wert der Einstellungsdatei. Führen Sie /status aus, um zu sehen, welche Basis-URL und Anmeldedaten-Quelle Claude Code verwendet.

Überprüfen Sie die Verbindung

Mit den in Ihrer Shell exportierten Variablen senden Sie eine Anfrage mit einem Token direkt an das Gateway. Dies bestätigt, dass die URL und die Anmeldedaten funktionieren, bevor Sie Claude Code öffnen, sodass ein Fehler auf das Gateway statt auf Ihre Konfiguration hinweist. Die folgenden Befehle lesen die Shell-Variablen, daher benötigen sie die Shell-Exporte, auch wenn Sie die Werte auch in eine Einstellungsdatei eingeben. 
curl -X POST "$ANTHROPIC_BASE_URL/v1/messages" \
  -H "Authorization: Bearer $ANTHROPIC_AUTH_TOKEN" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'
Wenn Ihr Gateway Schlüssel im x-api-key-Header erwartet, ersetzen Sie den Authorization-Header durch x-api-key: $ANTHROPIC_API_KEY im Bash-Befehl oder den "Authorization"-Hashtable-Eintrag durch "x-api-key" = "$env:ANTHROPIC_API_KEY" im PowerShell-Befehl. Eine JSON-Antwort, die mit {"id":"msg_ beginnt und ein "content":[...]-Feld enthält, bedeutet, dass das Gateway erreichbar ist und die Anmeldedaten funktionieren. Ein Fehler, der ein unbekanntes Modell benennt, beweist immer noch, dass die URL und die Anmeldedaten funktionieren, da das Gateway die Anfrage authentifiziert hat, bevor es den Modellnamen ablehnt; Sie müssen kein Modell finden, das Ihr Gateway für diesen Test bereitstellt. Ein 401 bedeutet, dass die Anmeldedaten abgelehnt wurden: Wenn Sie die Variable erraten haben, wechseln Sie zur anderen und exportieren Sie erneut.

Bestätigen Sie in Claude Code

Starten Sie claude aus der gleichen Shell, damit es die Exporte erbt, senden Sie eine Nachricht, und führen Sie /status aus. Auf der Registerkarte Status sollte die Zeile Anthropic base URL Ihre Gateway-Adresse anzeigen, was bestätigt, dass Anfragen dorthin weitergeleitet werden; wenn die Zeile nicht vorhanden ist, hat die Variable die Sitzung nicht erreicht. Eine Auth token- oder API key-Zeile, die die Variable benennt, die Sie festgelegt haben, bestätigt, dass die Gateway-Anmeldedaten aktiv sind, anstatt eines gespeicherten claude.ai-Logins. Wenn die Nachricht fehlschlägt oder /status die Gateway-URL nicht anzeigt, siehe die Fehlerbehebungstabelle unten.

Wie die Anmeldedaten-Variable einem Header zugeordnet wird

Jede Variable sendet die Anmeldedaten in einem anderen HTTP-Header: ANTHROPIC_AUTH_TOKEN in Authorization: Bearer, ANTHROPIC_API_KEY in x-api-key und apiKeyHelper in beiden. Eine Anmeldedaten in der falschen Variable erreicht das Gateway in einem Header, den es nicht liest, und die Anfrage schlägt mit 401 fehl. Wenn die Überprüfungsanfrage 401 zurückgegeben hat, wechseln Sie zur anderen Variable und versuchen Sie es erneut.

Konflikte mit einem vorhandenen Login

Eine Gateway-Anmeldedaten-Variable hat Vorrang vor einem gespeicherten claude.ai-Login oder Console-Schlüssel. Ihr claude.ai-Login bleibt gespeichert und ungenutzt, während die Variable festgelegt ist; heben Sie die Festlegung der Variable auf und Claude Code kehrt zu ihr zurück. Mit ANTHROPIC_AUTH_TOKEN hat die Variable sofort Vorrang. Mit ANTHROPIC_API_KEY werden Sie einmal im interaktiven Modus aufgefordert, den Schlüssel zu genehmigen, bevor er übernimmt. Führen Sie /status aus, um zu bestätigen, welche Anmeldedaten-Quelle aktiv ist. Wenn der Start eine Auth-Konflikt-Warnung anzeigt, die zwei Quellen benennt, siehe die erste Zeile der Fehlerbehebungstabelle, um zu sehen, welche zu löschen ist. Um einen gespeicherten Login zu löschen, damit nur die Gateway-Anmeldedaten verbleiben, führen Sie /logout aus.

Konfigurieren Sie jede Oberfläche

Die CLI liest die Umgebungsvariablen und Einstellungsdateien oben. Die anderen Oberflächen sind die VS Code-Erweiterung, die Desktop-App, GitHub Actions, das Agent SDK und die Cloud-Oberflächen wie Slack und das Web; die folgenden Abschnitte behandeln, ob diese Einstellungen jede erreichen.

VS Code-Erweiterung

Legen Sie die Gateway-Variablen für die VS Code-Erweiterung in claudeCode.environmentVariables in VS Codes eigenen Benutzereinstellungen fest, die mit dem Befehl Preferences: Open User Settings (JSON) geöffnet werden. Die Erweiterung überprüft Anmeldedaten aus dieser Einstellung vor dem Start, daher ist es der zuverlässige Ort für die Gateway-Anmeldedaten; Werte in ~/.claude/settings.json erreichen den erzeugten Prozess, aber nicht die Anmeldungsprüfung der Erweiterung selbst. 
{
  "claudeCode.environmentVariables": [
    { "name": "ANTHROPIC_BASE_URL", "value": "https://llm-gateway.example.com" },
    { "name": "ANTHROPIC_AUTH_TOKEN", "value": "sk-gateway-key" }
  ]
}

Desktop-App

Die Desktop-App liest Gateway-Routing aus einer von Administrator verteilten Konfiguration, nicht aus ANTHROPIC_BASE_URL oder settings.json. Wenn Ihre Organisation sie verteilt hat, leitet die Desktop-App ohne Einrichtung auf Ihrer Seite durch das Gateway; wenn nicht, verwenden Sie die Terminal-CLI oder VS Code-Erweiterung für Gateway-Sitzungen. Administratoren verteilen die Konfiguration wie in der Organisations-Rollout beschrieben. Wenn die Desktop-App Gateway was unreachable anzeigt, konnte die App die konfigurierte Basis-URL beim Start nicht erreichen; überprüfen Sie die URL und den Netzwerkpfad mit dem curl-Test oben.

GitHub Actions

Claude Code GitHub Actions liest ANTHROPIC_BASE_URL und ANTHROPIC_CUSTOM_HEADERS aus dem env-Block des Workflows. Übergeben Sie die Anmeldedaten als die anthropic_api_key-Eingabe der Aktion; die Aktion legt sie als ANTHROPIC_API_KEY fest, sodass sie das Gateway im x-api-key-Header erreichen. Für ein x-api-key-Gateway legen Sie die Basis-URL in env fest und übergeben Sie den Gateway-Schlüssel als Eingabe: 
env:
  ANTHROPIC_BASE_URL: https://llm-gateway.example.com

steps:
  - uses: anthropics/claude-code-action@v1
    with:
      anthropic_api_key: ${{ secrets.GATEWAY_API_KEY }}
Für ein Bearer-Token-Gateway übergeben Sie das gleiche Geheimnis sowohl als die anthropic_api_key-Eingabe als auch als ANTHROPIC_AUTH_TOKEN im Workflow-env-Block. Die Aktion erfordert anthropic_api_key, CLAUDE_CODE_OAUTH_TOKEN oder Workload-Identitäts-Verbund, bevor sie Claude Code startet, und sie liest ANTHROPIC_AUTH_TOKEN nicht, daher erfüllt die Eingabe diese Start-Prüfung, während die Env-Variable den Schlüssel in den Authorization-Header legt, den das Gateway liest. Die Kopie in x-api-key wird ignoriert: 
env:
  ANTHROPIC_BASE_URL: https://llm-gateway.example.com
  ANTHROPIC_AUTH_TOKEN: ${{ secrets.GATEWAY_API_KEY }}

steps:
  - uses: anthropics/claude-code-action@v1
    with:
      anthropic_api_key: ${{ secrets.GATEWAY_API_KEY }}
Für die anderen Authentifizierungsoptionen der Aktion, einschließlich CLAUDE_CODE_OAUTH_TOKEN und Workload-Identitäts-Verbund, siehe Claude Code GitHub Actions und die README der Aktion.

Agent SDK

Das Agent SDK hat keine Gateway-spezifischen Optionen; es übergibt Umgebungsvariablen an den Claude Code-Prozess, den es erzeugt. Jedes SDK akzeptiert eine env-Option, die die Umgebung des erzeugten Prozesses festlegt, und die TypeScript- und Python-SDKs behandeln sie unterschiedlich:
  • TypeScript: Der erzeugte Prozess erbt standardmäßig die übergeordnete Umgebung, aber das Festlegen von options.env ersetzt die Umgebung vollständig. Verteilen Sie process.env darin, um Ihre Gateway-Variablen zu behalten.
  • Python: ClaudeAgentOptions(env=...) wird auf der geerbten Umgebung zusammengeführt, daher werden Gateway-Variablen, die im übergeordneten Prozess festgelegt sind, ohne Verteilung durchgeleitet.
const result = query({
  prompt: "...",
  options: {
    env: {
      ...process.env,
      ANTHROPIC_BASE_URL: "https://llm-gateway.example.com",
      ANTHROPIC_AUTH_TOKEN: process.env.GATEWAY_KEY,
    },
  },
})

Slack, Web und Remote Control

Claude Code in Slack und Claude Code im Web sind von Anthropic gehostete Produkte, die immer die Anthropic-API verwenden; sie sind nicht Teil einer Gateway-Bereitstellung. Gateway-Variablen, die in der Umgebungskonfiguration einer Cloud-Sitzung festgelegt sind, werden nicht angewendet. Wenn Ihr Datenverkehr auf dem Gateway bleiben muss, aktivieren Sie diese Oberflächen nicht für diese Benutzer. Remote Control und Sprachdiktat verlassen sich beide auf eine claude.ai-Identität: Remote Control, um eine Live-Sitzung mit Ihrem Konto zu koppeln, und Sprachdiktat, um den claude.ai-Transkriptions-Endpunkt zu erreichen. Sie sind nicht verfügbar, während ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN oder ein apiKeyHelper aktiv ist. Um eines davon zu verwenden, heben Sie die Festlegung der Gateway-Anmeldedaten auf und melden Sie sich stattdessen mit claude.ai an; /doctor benennt die Variable, die aufgehoben werden soll.

Zusätzliche Konfiguration

Diese Einstellungen behandeln Fälle über die Basis-URL und die Anmeldedaten hinaus. Legen Sie sie nur fest, wenn die Anweisungen Ihres Administrators oder die Fehlerbehebungstabelle eine erfordern.

Senden Sie zusätzliche Header

Einige Gateways leiten oder kennzeichnen Anfragen mit einem benutzerdefinierten Header zusätzlich zur Anmeldedaten, z. B. eine Mandanten-ID oder einen Routing-Schlüssel. Um einen zu senden, legen Sie ANTHROPIC_CUSTOM_HEADERS mit einem Name: Value-Paar pro Zeile fest. Das Beispiel unten fügt einen Routing-Header namens X-Org-Route hinzu: 
export ANTHROPIC_CUSTOM_HEADERS="X-Org-Route: prod"
Sie können auch ANTHROPIC_CUSTOM_HEADERS im env-Block einer Einstellungsdatei festlegen. Verwenden Sie \n zwischen Paaren dort, da JSON-Zeichenketten nicht mehrere Zeilen umfassen können: 
{
  "env": {
    "ANTHROPIC_CUSTOM_HEADERS": "X-Org-Route: prod\nX-Tenant: acme"
  }
}

Fügen Sie Gateway-Modelle zum Modellwähler hinzu

Die Modellermittlung fragt das Gateway beim Start nach seiner Modellliste ab und fügt diese Namen zum /model-Wähler neben den integrierten Einträgen hinzu. Aktivieren Sie es, wenn Ihr Gateway Modellnamen bereitstellt, die nicht in der integrierten Liste von Claude Code enthalten sind, und Sie diese aus dem Wähler auswählen möchten. Wenn die integrierten Modelle das sind, was Sie verwenden, benötigen Sie keine Ermittlung; Ihr Administrator hat sie möglicherweise auch bereits über verwaltete Einstellungen aktiviert. Um sie zu aktivieren, legen Sie CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1 in Ihrer Shell oder im env-Block von ~/.claude/settings.json fest. Die Ermittlung erfordert Claude Code v2.1.129 oder später. Ermittelte Modelle werden als zusätzliche /model-Einträge mit der Bezeichnung From gateway angezeigt. Um zu bestätigen, dass die Ermittlung ausgeführt wurde, starten Sie claude --debug und suchen Sie nach den [gatewayDiscovery]-Zeilen: Ein Erfolg protokolliert, wie viele Modelle zwischengespeichert wurden, und ein 404, Timeout oder Umleitung wird dort ebenfalls aufgezeichnet. Für den Zeitpunkt der Ermittlung, was sie filtert, und das Antwortformat, das Gateways bereitstellen, siehe die Modellermittlungs-Referenz.

Rotieren Sie Anmeldedaten mit apiKeyHelper

Ein apiKeyHelper ist ein Befehl, den Claude Code ausführt, um Ihre Gateway-Anmeldedaten abzurufen, anstatt sie aus einer statischen Umgebungsvariablen zu lesen. Verwenden Sie einen Helper, wenn die Anmeldedaten nach einem Zeitplan ablaufen, aus einem Tresor oder SSO-Befehl stammen, oder Ihr Administrator Ihnen mitgeteilt hat, einen zu konfigurieren. Wenn Ihre Anmeldedaten eine feste Zeichenkette sind, die Sie einmal festlegen, ist die Anmeldedaten-Variable alles, was Sie benötigen, und Sie können diesen Abschnitt überspringen. Der Helper ist ein beliebiger Shell-Befehl, der die aktuelle Anmeldedaten auf stdout ausgibt. Claude Code führt ihn durch Ihre System-Shell aus, daher kann er unter Windows eine ausführbare Datei oder eine PowerShell-Invokation sein. Schreiben Sie das Skript, machen Sie es ausführbar, und verweisen Sie darauf von apiKeyHelper in Ihrer Einstellungsdatei:
Zum Beispiel ein Skript, das aus einem Tresor liest:
#!/bin/bash
vault kv get -field=api_key secret/llm-gateway/claude-code
Verweisen Sie auf seinen Pfad in ~/.claude/settings.json:
{
  "apiKeyHelper": "~/bin/get-gateway-key.sh"
}
Claude Code speichert die Ausgabe des Helpers standardmäßig fünf Minuten lang zwischen und führt ihn erneut aus, wenn eine Anfrage HTTP 401 zurückgibt. Um die Lebensdauer des Caches zu ändern, legen Sie CLAUDE_CODE_API_KEY_HELPER_TTL_MS in Millisekunden fest, z. B. CLAUDE_CODE_API_KEY_HELPER_TTL_MS=900000 für 15 Minuten. Der Wert des Helpers wird in beiden Authorization- und x-api-key-Headern gesendet, daher funktioniert er, welcher Header Ihr Gateway auch liest.

Leiten Sie zu einem Cloud-Anbieter über ein Gateway weiter

Diese Konfigurationen richten Claude Code auf ein Gateway über eine anbieter-spezifische Basis-URL-Variable anstelle von ANTHROPIC_BASE_URL aus. Bedrock- und Vertex-Gateways akzeptieren die nativen Anforderungsformate dieser Anbieter; Foundry- und Claude Platform on AWS-Gateways akzeptieren das Anthropic Messages-Format und unterscheiden sich nur in der Basis-URL-Variable, die sie erreicht. Verwenden Sie eine nur, wenn Ihr Gateway-Team speziell Bedrock, Vertex, Foundry oder die Claude Platform on AWS benannt hat. Wenn die Überprüfungsanfrage oben JSON zurückgegeben hat, können Sie diesen Abschnitt überspringen. Legen Sie den Block für den Anbieter fest, den Ihr Gateway-Team benannt hat. Die Skip-Auth-Variablen teilen Claude Code mit, dass Anfragen nicht mit Anbieter-Anmeldedaten signiert werden sollen, da das Gateway diese hält. Wenn das Gateway sein eigenes Token benötigt, fügen Sie ANTHROPIC_AUTH_TOKEN nach dem Block hinzu, außer für Foundry, das ANTHROPIC_FOUNDRY_API_KEY wie gezeigt verwendet.

Amazon Bedrock

export ANTHROPIC_BEDROCK_BASE_URL=https://llm-gateway.example.com/bedrock
export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1
export CLAUDE_CODE_USE_BEDROCK=1

Google Vertex AI

export ANTHROPIC_VERTEX_BASE_URL=https://llm-gateway.example.com/vertex
export ANTHROPIC_VERTEX_PROJECT_ID=your-gcp-project-id
export CLAUDE_CODE_SKIP_VERTEX_AUTH=1
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=us-east5

Microsoft Foundry

Legen Sie die Anmeldedaten des Gateways in ANTHROPIC_FOUNDRY_API_KEY fest; sie werden an das Gateway als x-api-key-Header gesendet. CLAUDE_CODE_SKIP_FOUNDRY_AUTH gilt hier nicht: Ohne einen API-Schlüssel schlägt der Foundry-Client jede Anfrage fehl, bevor sie die Maschine verlässt. 
export ANTHROPIC_FOUNDRY_BASE_URL=https://llm-gateway.example.com/foundry
export ANTHROPIC_FOUNDRY_API_KEY=sk-gateway-key
export CLAUDE_CODE_USE_FOUNDRY=1

Claude Platform on AWS

Siehe Claude Platform on AWS für die Workspace-ID. 
export ANTHROPIC_AWS_BASE_URL=https://llm-gateway.example.com/anthropic-aws
export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN
export CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH=1
export CLAUDE_CODE_USE_ANTHROPIC_AWS=1

Fehlerbehebung bei Gateway-Fehlern

Dies sind die häufigsten Fehler beim Ausführen von Claude Code über ein Gateway, mit der Gateway-seitigen Ursache und der Behebung:
FehlerUrsacheBehebung
Eine Start-Warnung, die zwei Anmeldedaten-Quellen benennt und mit auth may not work as expected endet. Ältere Versionen zeigen stattdessen Auth conflict: Both a token (SOURCE) and an API key (SOURCE) are set an.Eine Gateway-Anmeldedaten und ein gespeicherter Login sind beide aktiv; die Variable wird für Anfragen verwendet, aber der veraltete Login kann zu unerwartetem Auth-Verhalten führenHeben Sie die Festlegung der Variable auf, um den gespeicherten Login zu verwenden, oder führen Sie /logout aus, um die Gateway-Anmeldedaten zu verwenden
401-Fehler, die ein ungültiges oder nicht erkanntes Token benennenDie Anmeldedaten sind nicht eine, die das Gateway ausgestellt hat, oder sie sind in einem Header, den das Gateway nicht liestBestätigen Sie, dass die Variable Ihrer Anmeldedaten-Art in der Anmeldedaten-Tabelle entspricht, und generieren Sie den Schlüssel beim Gateway neu, wenn er widerrufen wurde
Unable to connect to API (ConnectionRefused), oder (ECONNREFUSED) von npm-Installationen, oft nach einer stillen Pause, während Claude Code mit Backoff erneut versuchtNichts antwortete unter der Basis-URL: Die Adresse ist falsch, oder ein VPN oder eine Firewall blockiert den Pfad zum GatewayFühren Sie den curl-Test oben aus, der sofort mit der gleichen Ursache fehlschlägt, und bestätigen Sie die URL und den Netzwerkpfad mit Ihrem Gateway-Team
API returned an empty or malformed response (HTTP 200)Das Gateway oder ein zwischengelagerter Proxy gab eine Nicht-API-Antwort zurück, oft eine HTML-Fehler oder AnmeldeseiteTesten Sie mit der curl-Anfrage oben; beheben Sie die Gateway-Route, die Nicht-JSON zurückgibt
400-Fehler, die context_management, Extra inputs are not permitted oder andere nicht erkannte Felder benennenDas Gateway leitet Anfragen an einen Upstream weiter, der Felder ablehnt, die Claude Code an Anthropic-Format-Endpunkte sendetLegen Sie CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1 fest, das die meisten Pre-Release-Felder unterdrückt; siehe Feature-Durchleitung. Einige Betas werden nicht durch dieses Flag gated; für diese legen Sie die passende CLAUDE_CODE_USE_*-Anbieter-Variable fest, damit Claude Code nur das sendet, das dieser Anbieter akzeptiert
400-Fehler, die thinking oder adaptive benennen, z. B. Input tag 'adaptive' foundDer Upstream-Modell-Build akzeptiert keine adaptive Überlegung, die Claude Code für Claude 4.6 und neuere Modelle anfordertAktualisieren Sie den Upstream des Gateways. Auf Opus 4.6 und Sonnet 4.6 funktioniert stattdessen CLAUDE_CODE_DISABLE_ADAPTIVE_THINKING=1. Die Modellkonfiguration-Fähigkeitsvariablen gelten nur für die Anbieter-Konfigurationen, z. B. CLAUDE_CODE_USE_BEDROCK und CLAUDE_CODE_USE_VERTEX, nicht hinter einem ANTHROPIC_BASE_URL-Gateway
400-Fehler, die einen Kontext- oder Token-Limit in den eigenen Worten des Gateways angeben, z. B. ContextWindowExceededError oder prompt token count of N exceeds the limit of MDas Gateway erzwingt ein kleineres Kontext als das native Fenster des Modells und schreibt den Upstream-Fehler um, daher wird die automatische Komprimierung und Wiederholung, die Anthropics prompt is too long-Wortlaut entspricht, nicht ausgelöstFühren Sie /compact aus, um die Sitzung wiederherzustellen. Um dies zu verhindern, legen Sie CLAUDE_CODE_AUTO_COMPACT_WINDOW auf das Limit des Gateways fest; der Wert wird auf mindestens 100.000 Token und höchstens das Kontext-Fenster des Modells begrenzt, daher kann ein Gateway-Limit unter 100.000 nicht abgeglichen werden und /compact bleibt die Wiederherstellung dort. Legen Sie auch CLAUDE_CODE_MAX_OUTPUT_TOKENS unter das Output-Limit des Gateway-Modells fest
Modelle fehlen im /model-WählerGateway-Modellnamen sind nicht in der integrierten Liste von Claude Code enthaltenAktivieren Sie die Gateway-Modellermittlung oder fügen Sie Namen mit den Modellkonfiguration-Variablen hinzu
Claude Code fordert Sie auf, sich anzumelden, obwohl der curl-Test erfolgreich istDie CLI hat keine eigene Anmeldedaten: Eine erreichbare Basis-URL ist keine, und ein env-Block in einer Projekt-.claude/settings.json oder .claude/settings.local.json gilt nur nach dem First-Run-Wizard und der VertrauensaufforderungLegen Sie ANTHROPIC_AUTH_TOKEN irgendwo fest, wo Claude Code vor dem First-Run-Setup liest: ein Shell-Export, der env-Block in ~/.claude/settings.json oder verwaltete Einstellungen
ANTHROPIC_API_KEY ist festgelegt, wird aber ignoriert, ohne AufforderungDer Schlüssel benötigt eine einmalige Genehmigung in interaktiven Sitzungen, und ein zuvor abgelehnter Schlüssel wird ohne erneute Frage ignoriertAktivieren Sie ihn unter /config mit der Option Use custom API key
This machine's managed settings require a first-party loginVerwaltete Einstellungen enthalten forceLoginMethod oder forceLoginOrgUUID, die auf Claude Code v2.1.146 und später nicht mit ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN oder apiKeyHelper koexistieren könnenIhr Administrator muss forceLoginMethod und forceLoginOrgUUID aus verwalteten Einstellungen entfernen, um Gateway-Anmeldedaten zu verwenden, oder die Gateway-Anmeldedaten entfernen, um First-Party-Login zu verwenden. Die beiden können nicht kombiniert werden
403 mit einem HTML-Body wie 403 Forbidden, wenn die eigenen Logs des Gateways zeigen, dass keine Anfrage empfangen wurdeEine Web-Anwendungs-Firewall oder ein Reverse-Proxy vor dem Gateway blockierte den Anfrage-Body, bevor er das Gateway erreichte. Claude Code-Eingabeaufforderungen enthalten XML-ähnliche Tags und Quellcode, die Cross-Site-Scripting-Body-Regeln entsprechen, daher besteht ein kurzer curl-Test, während eine echte Sitzung nicht bestehtBefreien Sie den /v1/messages-Pfad des Gateways von der Anfrage-Body-Inspektion. Auf AWS WAF ist dies die verwaltete Regel CrossSiteScripting_Body; auf nginx mit ModSecurity sind dies die äquivalenten OWASP CRS-Body-Regeln
Zertifikat- oder TLS-Fehler wie SSL certificate verification failed oder Self-signed certificate detected, wenn der curl-Test erfolgreich istDie Runtime von Claude Code vertraut nicht der gleichen Zertifizierungsstelle, die curl verwendet. Häufig hinter Unternehmens-TLS-Inspektions-ProxysLegen Sie NODE_EXTRA_CA_CERTS auf den CA-Bundle-Pfad fest; siehe CA-Zertifikat-Speicher
Wenn Claude Code Sie nach dem Entfernen der Gateway-Konfiguration wiederholt auffordert, sich anzumelden, ist die Ursache normalerweise Anmeldedaten-Speicherung statt des Gateways; siehe Authentifizierungsfehler.