Claude Code mendukung berbagai konfigurasi jaringan dan keamanan enterprise melalui variabel lingkungan. Ini termasuk merutekan lalu lintas melalui server proxy perusahaan, mempercayai Certificate Authorities (CA) kustom, dan mengautentikasi dengan sertifikat mutual Transport Layer Security (mTLS) untuk keamanan yang ditingkatkan.
Semua variabel lingkungan yang ditampilkan di halaman ini juga dapat dikonfigurasi di settings.json. Konfigurasi proxy
Variabel lingkungan
Claude Code menghormati variabel lingkungan proxy standar:
# HTTPS proxy (direkomendasikan)
export HTTPS_PROXY=https://proxy.example.com:8080
# HTTP proxy (jika HTTPS tidak tersedia)
export HTTP_PROXY=http://proxy.example.com:8080
# Lewati proxy untuk permintaan tertentu - format terpisah spasi
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Lewati proxy untuk permintaan tertentu - format terpisah koma
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Lewati proxy untuk semua permintaan
export NO_PROXY="*"
Claude Code tidak mendukung proxy SOCKS.
Autentikasi dasar
Jika proxy Anda memerlukan autentikasi dasar, sertakan kredensial dalam URL proxy:
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
Hindari hardcoding kata sandi dalam skrip. Gunakan variabel lingkungan atau penyimpanan kredensial aman sebagai gantinya.
Untuk proxy yang memerlukan autentikasi lanjutan (NTLM, Kerberos, dll.), pertimbangkan menggunakan layanan LLM Gateway yang mendukung metode autentikasi Anda.
Sertifikat CA kustom
Jika lingkungan enterprise Anda menggunakan CA kustom untuk koneksi HTTPS (baik melalui proxy atau akses API langsung), konfigurasikan Claude Code untuk mempercayainya:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
Autentikasi mTLS
Untuk lingkungan enterprise yang memerlukan autentikasi sertifikat klien:
# Sertifikat klien untuk autentikasi
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# Kunci pribadi klien
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# Opsional: Frasa sandi untuk kunci pribadi terenkripsi
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
Persyaratan akses jaringan
Claude Code memerlukan akses ke URL berikut:
api.anthropic.com: Titik akhir Claude APIclaude.ai: autentikasi untuk akun claude.aiplatform.claude.com: autentikasi untuk akun Anthropic Console
Pastikan URL ini diizinkan dalam konfigurasi proxy dan aturan firewall Anda. Ini sangat penting ketika menggunakan Claude Code di lingkungan jaringan terkontainer atau terbatas.
Claude Code di web dan Code Review terhubung ke repositori Anda dari infrastruktur yang dikelola Anthropic. Jika organisasi GitHub Enterprise Cloud Anda membatasi akses berdasarkan alamat IP, aktifkan pewarisan daftar izin IP untuk GitHub Apps yang diinstal. Claude GitHub App mendaftarkan rentang IP-nya, jadi mengaktifkan pengaturan ini memungkinkan akses tanpa konfigurasi manual. Untuk menambahkan rentang ke daftar izin Anda secara manual sebagai gantinya, atau untuk mengonfigurasi firewall lainnya, lihat Alamat IP API Anthropic.
Sumber daya tambahan
