claude, vous n’avez donc pas besoin d’adopter un produit de passerelle distinct pour en exécuter une. Si votre organisation exécute déjà une passerelle LLM, Claude Code fonctionne également avec celle-ci.
Cette page couvre :
- Comment une passerelle s’insère entre Claude Code et votre fournisseur
- Choisir entre la passerelle d’applications Claude et une passerelle que vous exécutez déjà
- Comment les passerelles interagissent avec les abonnements claude.ai
- Ce qui est configuré séparément de la passerelle
Comment fonctionne une passerelle
Chaque Claude Code de développeur est pointé vers l’adresse de la passerelle et s’authentifie avec un identifiant émis par la passerelle. La passerelle authentifie le développeur, applique les règles d’accès et de budget que vous configurez, et transfère la demande à votre fournisseur avec l’identifiant de l’organisation. Le fournisseur peut être l’API d’Anthropic ou un fournisseur cloud tel qu’Amazon Bedrock, Agent Platform de Google Cloud ou Microsoft Foundry ; la configuration de la passerelle le décide. Avec la passerelle d’applications Claude, ou une autre passerelle qui expose un seul point de terminaison au format Anthropic, le changement de fournisseur ne nécessite pas de toucher aux machines des développeurs.- Identifiant de développeur : chaque développeur en détient un, émis par la passerelle. Il l’authentifie auprès de la passerelle et l’identifie dans le suivi de l’utilisation
- Identifiant de fournisseur : la passerelle détient un identifiant pour votre compte fournisseur, partagé par tout le trafic transféré
Choisir une passerelle
Claude Code fonctionne avec la passerelle d’Anthropic ou avec une passerelle que votre organisation exécute déjà.Passerelle d’applications Claude
La passerelle d’applications Claude est la passerelle auto-hébergée d’Anthropic, incluse dans le binaireclaude. Elle achemine vers Amazon Bedrock, Google Cloud, Microsoft Foundry ou l’API Anthropic en amont. Les développeurs se connectent avec votre fournisseur d’identité d’entreprise via /login, la passerelle applique l’accès aux modèles et les paramètres gérés par groupe IdP, et elle émet des métriques d’utilisation du protocole OpenTelemetry (OTLP) vers votre propre pile d’observabilité.
Parce qu’elle est construite et testée aux côtés de chaque version de Claude Code, elle transfère les en-têtes et les champs de demande que Claude Code envoie. Une passerelle maintenue séparément doit avoir ses règles de transfert mises à jour à mesure que ces en-têtes et champs changent à chaque version ; la passerelle d’applications Claude est publiée avec l’interface CLI, il n’y a donc pas de liste à tenir à jour. Voir Disponibilité et limitations pour le petit ensemble de fonctionnalités qui se comportent différemment sur une session de passerelle.
La connexion à la passerelle est une étape SSO du navigateur, et il n’y a pas de flux de jeton de service, donc un pipeline CI sans développeur pour approuver la connexion ne peut pas s’authentifier via celui-ci ; configurez-les directement auprès de votre fournisseur. Les sessions du SDK Agent et les exécutions claude -p sur une machine où un développeur s’est connecté utilisent la session de passerelle de cette machine et sont régies par ses politiques. Voir Pipelines CI et machines distantes.
Voir Claude apps gateway pour la déployer.
Autres passerelles
Si votre organisation exécute déjà une passerelle LLM ou une passerelle API, vous pouvez l’utiliser à la place. Anthropic n’approuve pas, ne maintient pas et n’audite pas d’autres produits de passerelle, et ne supporte pas l’acheminement de Claude Code vers des modèles non-Claude via aucune passerelle. Voir Autres passerelles LLM pour la liste de contrôle du déploiement administrateur, ce qu’une passerelle doit implémenter et comment pointer Claude Code vers celle-ci.Abonnements et passerelles
Lorsque les développeurs se connectent via une passerelle avec un identifiant de passerelle, l’utilisation est facturée au compte fournisseur de votre organisation aux tarifs de l’API, et leurs abonnements claude.ai ne sont pas utilisés ni facturés. La définition deANTHROPIC_AUTH_TOKEN pour une passerelle que vous exécutez, ou la connexion à une passerelle d’applications Claude avec /login, désactive la connexion par abonnement pour cette session. Chaque demande transférée sous cet identifiant est facturée au compte derrière l’identifiant du fournisseur de la passerelle.
L’exception est de définir uniquement ANTHROPIC_BASE_URL, sans identifiant de passerelle. Les demandes s’acheminent toujours via la passerelle, mais une connexion claude.ai enregistrée reste l’identifiant actif, de sorte que les limites d’utilisation et la facturation de l’abonnement s’appliquent. Autres passerelles LLM couvre cette configuration et ce que la passerelle doit transférer pour que cela fonctionne.
Configurer séparément de la passerelle
Une passerelle achemine les demandes d’API de modèle. Quelques éléments que vous pourriez vous attendre à ce qu’elle gère sont configurés ailleurs :- Quel modèle répond : choisissez le modèle avec la commande
/modelou les variables d’environnement de modèle. La passerelle décide où les demandes vont, pas quel modèle le développeur sélectionne. La passerelle d’applications Claude peut limiter le choix avec une liste d’autorisationavailableModelspar groupe, mais le développeur choisit toujours dans celle-ci. - Autre trafic réseau : Claude Code lui-même envoie les vérifications de version et les téléchargements directement à Anthropic, séparément du chemin de la passerelle. Le fait que le flux de télémétrie client optionnel soit également activé dépend de votre fournisseur ; le tableau des valeurs par défaut de télémétrie couvre chaque cas. Sur une session de passerelle d’applications Claude signée, l’identifiant de passerelle désactive l’analyse liée à Anthropic et, lorsque le transfert de télémétrie est configuré, épingle l’export OTLP à la passerelle. Votre réseau a toujours besoin d’une sortie vers les domaines requis, ou définissez
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFICpour désactiver les flux optionnels. - Proxies HTTP d’entreprise : un
HTTPS_PROXYs’insère entre Claude Code et chaque serveur avec lequel il communique, y compris la passerelle. Si votre réseau en nécessite un, configurez le proxy en plus de la passerelle. Pour la passerelle d’applications Claude spécifiquement, la connexion vérifie que l’hôte proxy est également sur un réseau privé ; si ce n’est pas le cas, ajoutez l’hôte de la passerelle àNO_PROXYpour que l’interface CLI s’y connecte directement.
Étapes suivantes
La page suivante dépend de qui exécute la passerelle. La passerelle d’Anthropic s’exécute à partir du binaireclaude et a son propre guide de configuration ; une passerelle que votre organisation exécute déjà a un protocole à implémenter et une liste de contrôle du déploiement administrateur.
- Claude apps gateway pour déployer la passerelle auto-hébergée d’Anthropic avec la connexion SSO et la télémétrie OTLP
- Autres passerelles LLM pour ce qu’une passerelle que votre organisation exécute déjà doit implémenter, et comment pointer Claude Code vers celle-ci
- Configurer Claude Code pour votre organisation pour les décisions de déploiement plus larges dont une passerelle est une partie