Vai al contenuto principale
Un gateway LLM è un proxy che la tua organizzazione esegue tra Claude Code e il provider del modello. Quando la tua organizzazione ne utilizza uno, Claude Code si autentica al gateway con una credenziale che la tua organizzazione emette invece del tuo accesso personale a claude.ai. Questa pagina è per gli sviluppatori che eseguono Claude Code attraverso un gateway gestito dalla loro organizzazione. Copre due percorsi: verificare se l’amministratore lo ha già configurato per te e configurarlo da solo quando non lo ha fatto.

Verifica di una configurazione esistente

Gli amministratori possono distribuire l’indirizzo del gateway e la credenziale attraverso impostazioni gestite, gestione dei dispositivi, o un apiKeyHelper, in modo che Claude Code le raccolga all’avvio senza che tu debba impostare nulla. Per verificare se la tua organizzazione lo ha già fatto:
1

Avvia Claude Code

Esegui claude. Se si apre alla schermata di accesso invece di una sessione, nessuna credenziale del gateway è stata distribuita; configurala da solo di seguito.
2

Controlla la scheda Status

Se Claude Code ha avviato una sessione senza mostrare la schermata di accesso, esegui /status, apri la scheda Status e controlla due righe:
  • Anthropic base URL: questa riga appare solo quando è impostato un indirizzo del gateway. Se non è presente, Claude Code non è indirizzato al gateway; configuralo da solo di seguito.
  • Auth token o API key: una riga che nomina ANTHROPIC_AUTH_TOKEN, ANTHROPIC_API_KEY, o un apiKeyHelper conferma che una credenziale del gateway è attiva. Una riga Login method che nomina un account claude.ai significa che la credenziale non è stata distribuita; impostala da solo.
3

Invia un messaggio di prova

Chiudi il menu /status e invia qualsiasi prompt in Claude Code. Una risposta normale da Claude, senza errori, conferma che la connessione al gateway funziona.
Se entrambe le righe nel menu /status sembrano corrette ma il messaggio a Claude fallisce, vedi la tabella di risoluzione dei problemi.

Configura Claude Code da solo

Per configurare Claude Code per il gateway da solo, hai bisogno dal tuo team del gateway:
  • L’URL di base del gateway
  • Una credenziale: una stringa di chiave o token, o un comando che ne recupera una
    • Se il tuo team del gateway non ha detto quale tipo di credenziale è, la sezione variabile di credenziale di seguito copre cosa provare
Le sezioni di seguito coprono la configurazione in ordine:
  • Imposta la variabile di credenziale e imposta l’URL di base: le due variabili di cui ogni connessione gateway ha bisogno
  • Verifica la connessione: conferma che funziona prima di persistere qualsiasi cosa
  • Configura ogni superficie: se stai utilizzando una superficie diversa dalla CLI di Claude Code, come VS Code, vedi come configurarla con le tue credenziali del gateway
  • Configurazione aggiuntiva: variabili che alcuni gateway necessitano oltre all’URL di base e alla credenziale, come un’intestazione personalizzata, un helper di credenziale, scoperta di modelli, o un URL di base in formato provider. Imposta questi solo se il tuo amministratore li ha nominati

Imposta la variabile di credenziale

Per autenticare Claude Code al gateway, imposta la tua credenziale in una variabile di ambiente. Quale variabile dipende da cosa il tuo team del gateway ti ha detto:
Imposta la credenziale inUsa quando
ANTHROPIC_AUTH_TOKENIl tuo team del gateway ha detto “bearer token” o “Authorization header”
ANTHROPIC_API_KEYIl tuo team del gateway ha detto “API key” o “x-api-key”
apiKeyHelperLa credenziale ruota o proviene da un vault
Se non ti è stato detto quale tipo, usa ANTHROPIC_AUTH_TOKEN; la richiesta di verifica di seguito mostra come dire se hai bisogno di cambiare.

Imposta l’URL di base e la credenziale

Imposta l’URL di base del gateway e la variabile di credenziale che hai scelto sopra come variabili di ambiente. Gli esempi usano ANTHROPIC_AUTH_TOKEN; sostituiscilo con ANTHROPIC_API_KEY se quella è la variabile che hai scelto. Puoi impostarli nella tua shell, che dura per una sessione di terminale, o in un file di impostazioni di Claude Code, che persiste ovunque Claude Code viene eseguito. Per la tua prima connessione, inizia con esportazioni di shell ed esegui la richiesta di verifica prima di spostare i valori in un file di impostazioni.

Imposta come variabili di ambiente della shell

Sostituisci i valori con quelli che il tuo team del gateway ti ha dato: 
export ANTHROPIC_BASE_URL=https://llm-gateway.example.com
export ANTHROPIC_AUTH_TOKEN=sk-gateway-key
Le esportazioni di shell si applicano solo a quella sessione di terminale e ai programmi avviati da essa; un editor lanciato dal dock o dal menu Start non le vedrà. Per farle persistere tra i nuovi terminali, aggiungi le stesse righe al tuo profilo di shell, come ~/.zshrc, ~/.bashrc, o il tuo $PROFILE di PowerShell, o usa un file di impostazioni invece.

Imposta in un file di impostazioni

Per fare in modo che la configurazione si applichi ovunque Claude Code viene eseguito senza dipendere dalla tua shell, imposta le variabili nel blocco env di un file di impostazioni. I file di impostazioni hanno ambiti diversi:
  • ~/.claude/settings.json si applica a tutti i tuoi progetti. Su Windows il percorso è %USERPROFILE%\.claude\settings.json
  • .claude/settings.local.json si applica a un progetto. Claude Code lo aggiunge al tuo gitignore quando crea il file; se lo crei tu stesso, aggiungilo al tuo gitignore manualmente prima in modo da non committere accidentalmente la tua credenziale
Non mettere la credenziale nel .claude/settings.json di un progetto. Quel file è committato e condiviso con tutti coloro che clonano il repository.
Il blocco env ha lo stesso aspetto in entrambi i file: 
{
  "env": {
    "ANTHROPIC_BASE_URL": "https://llm-gateway.example.com",
    "ANTHROPIC_AUTH_TOKEN": "sk-gateway-key"
  }
}
Quando sia un’esportazione di shell che un blocco env di file di impostazioni impostano la stessa variabile, il valore del file di impostazioni si applica. Esegui /status per vedere quale URL di base e fonte di credenziale Claude Code sta utilizzando.

Verifica la connessione

Con le variabili esportate nella tua shell, invia una richiesta di un token al gateway direttamente. Questo conferma che l’URL e la credenziale funzionano prima di aprire Claude Code, quindi un fallimento punta al gateway piuttosto che alla tua configurazione. I comandi di seguito leggono le variabili di shell, quindi hanno bisogno delle esportazioni di shell anche se metti anche i valori in un file di impostazioni. 
curl -X POST "$ANTHROPIC_BASE_URL/v1/messages" \
  -H "Authorization: Bearer $ANTHROPIC_AUTH_TOKEN" \
  -H "anthropic-version: 2023-06-01" \
  -H "content-type: application/json" \
  -d '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'
Se il tuo gateway si aspetta chiavi nell’intestazione x-api-key, sostituisci l’intestazione Authorization con x-api-key: $ANTHROPIC_API_KEY nel comando Bash, o la voce della tabella hash "Authorization" con "x-api-key" = "$env:ANTHROPIC_API_KEY" nel comando PowerShell. Una risposta JSON che inizia con {"id":"msg_ e include un campo "content":[...] significa che il gateway è raggiungibile e la credenziale funziona. Un errore che nomina un modello sconosciuto prova comunque che l’URL e la credenziale funzionano, poiché il gateway ha autenticato la richiesta prima di rifiutare il nome del modello; non hai bisogno di trovare un modello che il tuo gateway serve per questo test. Un 401 significa che la credenziale è stata rifiutata: se hai indovinato la variabile, passa all’altra e ri-esporta.

Conferma in Claude Code

Avvia claude dalla stessa shell in modo che erediti le esportazioni, invia un messaggio, ed esegui /status. Nella scheda Status, la riga Anthropic base URL dovrebbe mostrare il tuo indirizzo del gateway, che conferma che le richieste vengono instradate lì; se la riga non è presente, la variabile non ha raggiunto la sessione. Una riga Auth token o API key che nomina la variabile che hai impostato conferma che la credenziale del gateway è attiva piuttosto che un accesso claude.ai salvato. Se il messaggio fallisce, o /status non mostra l’URL del gateway, vedi la tabella di risoluzione dei problemi di seguito.

Come la variabile di credenziale si mappa a un’intestazione

Ogni variabile invia la credenziale in un’intestazione HTTP diversa: ANTHROPIC_AUTH_TOKEN in Authorization: Bearer, ANTHROPIC_API_KEY in x-api-key, e apiKeyHelper in entrambe. Una credenziale nella variabile sbagliata raggiunge il gateway in un’intestazione che non legge, e la richiesta fallisce con 401. Se la richiesta di verifica ha restituito 401, passa all’altra variabile e riprova.

Conflitti con un accesso esistente

Una variabile di credenziale del gateway ha precedenza su un accesso claude.ai salvato o una chiave Console. Il tuo accesso claude.ai rimane salvato e inutilizzato mentre la variabile è impostata; annulla l’impostazione della variabile e Claude Code torna ad esso. Con ANTHROPIC_AUTH_TOKEN, la variabile ha precedenza immediatamente. Con ANTHROPIC_API_KEY, ti viene chiesto una volta in modalità interattiva di approvare la chiave prima che prenda il controllo. Esegui /status per confermare quale fonte di credenziale è attiva. Se l’avvio mostra un avviso di conflitto di autenticazione che nomina due fonti, vedi la prima riga della tabella di risoluzione dei problemi per quale eliminare. Per cancellare un accesso salvato in modo che rimanga solo la credenziale del gateway, esegui /logout.

Configura ogni superficie

La CLI legge le variabili di ambiente e i file di impostazioni di cui sopra. Le altre superfici sono l’estensione VS Code, l’app desktop, GitHub Actions, Agent SDK, e le superfici cloud come Slack e il web; le sezioni di seguito coprono se quelle impostazioni raggiungono ognuna.

Estensione VS Code

Imposta le variabili del gateway per l’estensione VS Code in claudeCode.environmentVariables, nelle impostazioni utente di VS Code stesso aperte con il comando Preferences: Open User Settings (JSON). L’estensione controlla le credenziali da questa impostazione prima di avviarsi, quindi è il posto affidabile per la credenziale del gateway; i valori in ~/.claude/settings.json raggiungono il processo generato ma non il controllo di accesso dell’estensione stessa. 
{
  "claudeCode.environmentVariables": [
    { "name": "ANTHROPIC_BASE_URL", "value": "https://llm-gateway.example.com" },
    { "name": "ANTHROPIC_AUTH_TOKEN", "value": "sk-gateway-key" }
  ]
}

App desktop

L’app desktop legge il routing del gateway da una configurazione distribuita dall’amministratore, non da ANTHROPIC_BASE_URL o settings.json. Se la tua organizzazione l’ha distribuita, l’app desktop instrada attraverso il gateway senza alcuna configurazione da parte tua; se no, usa la CLI del terminale o l’estensione VS Code per sessioni del gateway. Gli amministratori distribuiscono la configurazione come descritto nel rollout dell’organizzazione. Se l’app desktop mostra Gateway was unreachable, l’app non ha potuto raggiungere l’URL di base configurato all’avvio; controlla l’URL e il percorso di rete con il test curl di cui sopra.

GitHub Actions

Claude Code GitHub Actions legge ANTHROPIC_BASE_URL e ANTHROPIC_CUSTOM_HEADERS dal blocco env del workflow. Passa la credenziale come input anthropic_api_key dell’azione; l’azione la imposta come ANTHROPIC_API_KEY, quindi raggiunge il gateway nell’intestazione x-api-key. Per un gateway x-api-key, imposta l’URL di base in env e passa la chiave del gateway come input: 
env:
  ANTHROPIC_BASE_URL: https://llm-gateway.example.com

steps:
  - uses: anthropics/claude-code-action@v1
    with:
      anthropic_api_key: ${{ secrets.GATEWAY_API_KEY }}
Per un gateway bearer-token, passa lo stesso segreto sia come input anthropic_api_key che come ANTHROPIC_AUTH_TOKEN nel blocco env del workflow. L’azione richiede anthropic_api_key, CLAUDE_CODE_OAUTH_TOKEN, o federazione dell’identità del carico di lavoro prima di avviare Claude Code, e non legge ANTHROPIC_AUTH_TOKEN, quindi l’input soddisfa quel controllo di avvio mentre la variabile env mette la chiave nell’intestazione Authorization che il gateway legge. La copia in x-api-key viene ignorata: 
env:
  ANTHROPIC_BASE_URL: https://llm-gateway.example.com
  ANTHROPIC_AUTH_TOKEN: ${{ secrets.GATEWAY_API_KEY }}

steps:
  - uses: anthropics/claude-code-action@v1
    with:
      anthropic_api_key: ${{ secrets.GATEWAY_API_KEY }}
Per le altre opzioni di autenticazione dell’azione, inclusi CLAUDE_CODE_OAUTH_TOKEN e federazione dell’identità del carico di lavoro, vedi Claude Code GitHub Actions e il README dell’azione.

Agent SDK

L’Agent SDK non ha opzioni specifiche del gateway; passa le variabili di ambiente al processo Claude Code che genera. Ogni SDK accetta un’opzione env che imposta l’ambiente del processo generato, e gli SDK TypeScript e Python lo trattano diversamente:
  • TypeScript: il processo generato eredita l’ambiente padre per impostazione predefinita, ma impostare options.env sostituisce completamente l’ambiente. Distribuisci process.env in esso per mantenere le tue variabili del gateway.
  • Python: ClaudeAgentOptions(env=...) si unisce sopra l’ambiente ereditato, quindi le variabili del gateway impostate nel processo padre si trasportano senza distribuire.
const result = query({
  prompt: "...",
  options: {
    env: {
      ...process.env,
      ANTHROPIC_BASE_URL: "https://llm-gateway.example.com",
      ANTHROPIC_AUTH_TOKEN: process.env.GATEWAY_KEY,
    },
  },
})

Slack, web e Remote Control

Claude Code in Slack e Claude Code sul web sono prodotti ospitati da Anthropic che usano sempre l’API di Anthropic; non fanno parte di una distribuzione del gateway. Le variabili del gateway impostate nella configurazione dell’ambiente di una sessione cloud non vengono applicate. Se il tuo traffico deve rimanere sul gateway, non abilitare queste superfici per quegli utenti. Remote Control e dettatura vocale si basano entrambi su un’identità claude.ai: Remote Control per accoppiare una sessione live con il tuo account, e dettatura vocale per raggiungere l’endpoint di trascrizione claude.ai. Non sono disponibili mentre ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN, o un apiKeyHelper è attivo. Per usare uno di essi, annulla l’impostazione della credenziale del gateway e accedi con claude.ai invece; /doctor nomina la variabile da annullare.

Configurazione aggiuntiva

Queste impostazioni coprono casi oltre l’URL di base e la credenziale. Impostale solo se le istruzioni del tuo amministratore o la tabella di risoluzione dei problemi ne richiedono una.

Invia intestazioni aggiuntive

Alcuni gateway instradano o taggiano le richieste usando un’intestazione personalizzata oltre alla credenziale, ad esempio un identificatore di tenant o una chiave di instradamento. Per inviarne una, imposta ANTHROPIC_CUSTOM_HEADERS con una coppia Name: Value per riga. L’esempio di seguito aggiunge un’intestazione di instradamento denominata X-Org-Route: 
export ANTHROPIC_CUSTOM_HEADERS="X-Org-Route: prod"
Puoi anche impostare ANTHROPIC_CUSTOM_HEADERS nel blocco env di un file di impostazioni. Usa \n tra le coppie lì, poiché le stringhe JSON non possono estendersi su più righe: 
{
  "env": {
    "ANTHROPIC_CUSTOM_HEADERS": "X-Org-Route: prod\nX-Tenant: acme"
  }
}

Aggiungi modelli del gateway al selettore di modelli

La scoperta di modelli interroga il gateway per il suo elenco di modelli all’avvio e aggiunge quei nomi al selettore /model insieme alle voci integrate. Abilitala se il tuo gateway serve nomi di modelli che non sono nell’elenco integrato di Claude Code e vuoi selezionarli dal selettore. Se i modelli integrati sono quelli che usi, non hai bisogno della scoperta; il tuo amministratore potrebbe anche averla già abilitata attraverso le impostazioni gestite. Per abilitarla, imposta CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1 nella tua shell o nel blocco env di ~/.claude/settings.json. La scoperta richiede Claude Code v2.1.129 o successivo. I modelli scoperti appaiono come voci /model aggiuntive etichettate From gateway. Per confermare che la scoperta è stata eseguita, avvia claude --debug e cerca le righe [gatewayDiscovery]: un successo registra quanti modelli sono stati memorizzati nella cache, e un 404, timeout, o reindirizzamento viene registrato lì anche. Per quando la scoperta viene eseguita, cosa filtra, e il formato di risposta che i gateway servono, vedi il riferimento della scoperta di modelli.

Ruota le credenziali con apiKeyHelper

Un apiKeyHelper è un comando che Claude Code esegue per recuperare la tua credenziale del gateway, invece di leggerla da una variabile di ambiente statica. Usa un helper quando la credenziale scade secondo una pianificazione, proviene da un comando vault o SSO, o il tuo amministratore ti ha detto di configurarne uno. Se la tua credenziale è una stringa fissa che imposti una volta, la variabile di credenziale è tutto ciò di cui hai bisogno e puoi saltare questa sezione. L’helper è qualsiasi comando di shell che stampa la credenziale corrente su stdout. Claude Code lo esegue attraverso la tua shell di sistema, quindi su Windows può essere un eseguibile o un’invocazione di PowerShell. Scrivi lo script, rendilo eseguibile, e referenzialo da apiKeyHelper nel tuo file di impostazioni:
Ad esempio, uno script che legge da un vault:
#!/bin/bash
vault kv get -field=api_key secret/llm-gateway/claude-code
Referenzia il suo percorso in ~/.claude/settings.json:
{
  "apiKeyHelper": "~/bin/get-gateway-key.sh"
}
Claude Code memorizza nella cache l’output dell’helper per cinque minuti per impostazione predefinita e lo ri-esegue quando una richiesta restituisce HTTP 401. Per cambiare la durata della cache, imposta CLAUDE_CODE_API_KEY_HELPER_TTL_MS in millisecondi, ad esempio CLAUDE_CODE_API_KEY_HELPER_TTL_MS=900000 per 15 minuti. Il valore dell’helper viene inviato sia nell’intestazione Authorization che in x-api-key, quindi funziona qualunque intestazione il tuo gateway legga.

Instrada a un provider cloud attraverso un gateway

Queste configurazioni indirizzano Claude Code a un gateway attraverso una variabile di URL di base specifica del provider al posto di ANTHROPIC_BASE_URL. I gateway Bedrock e Vertex accettano i formati di richiesta nativi di quei provider; i gateway Foundry e Claude Platform su AWS accettano il formato Anthropic Messages e differiscono solo in quale variabile di URL di base li raggiunge. Usane una solo se il tuo team del gateway ha specificamente nominato Bedrock, Vertex, Foundry, o Claude Platform su AWS. Se la richiesta di verifica di cui sopra ha restituito JSON, puoi saltare questa sezione. Imposta il blocco per il provider che il tuo team del gateway ha nominato. Le variabili skip-auth dicono a Claude Code di non firmare le richieste con le credenziali del provider, poiché il gateway le detiene. Se il gateway ha bisogno del suo proprio token, aggiungi ANTHROPIC_AUTH_TOKEN dopo il blocco, tranne per Foundry, che usa ANTHROPIC_FOUNDRY_API_KEY come mostrato.

Amazon Bedrock

export ANTHROPIC_BEDROCK_BASE_URL=https://llm-gateway.example.com/bedrock
export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1
export CLAUDE_CODE_USE_BEDROCK=1

Google Vertex AI

export ANTHROPIC_VERTEX_BASE_URL=https://llm-gateway.example.com/vertex
export ANTHROPIC_VERTEX_PROJECT_ID=your-gcp-project-id
export CLAUDE_CODE_SKIP_VERTEX_AUTH=1
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=us-east5

Microsoft Foundry

Metti la credenziale del gateway in ANTHROPIC_FOUNDRY_API_KEY; viene inviata al gateway come intestazione x-api-key. CLAUDE_CODE_SKIP_FOUNDRY_AUTH non si applica qui: senza una chiave API, il client Foundry fallisce ogni richiesta prima che lasci la macchina. 
export ANTHROPIC_FOUNDRY_BASE_URL=https://llm-gateway.example.com/foundry
export ANTHROPIC_FOUNDRY_API_KEY=sk-gateway-key
export CLAUDE_CODE_USE_FOUNDRY=1

Claude Platform su AWS

Vedi Claude Platform su AWS per l’ID dell’area di lavoro. 
export ANTHROPIC_AWS_BASE_URL=https://llm-gateway.example.com/anthropic-aws
export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN
export CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH=1
export CLAUDE_CODE_USE_ANTHROPIC_AWS=1

Risolvi gli errori del gateway

Questi sono gli errori più comuni quando si esegue Claude Code attraverso un gateway, con la causa dal lato del gateway e la correzione:
ErroreCausaCorrezione
Un avviso di avvio che nomina due fonti di credenziale e termina con auth may not work as expected. Le versioni più vecchie mostrano Auth conflict: Both a token (SOURCE) and an API key (SOURCE) are set invece.Una credenziale del gateway e un accesso salvato sono entrambi attivi; la variabile viene utilizzata per le richieste, ma l’accesso stantio può causare un comportamento di autenticazione inaspettatoAnnulla l’impostazione della variabile per usare l’accesso salvato, o esegui /logout per usare la credenziale del gateway
Errori 401 che nominano un token non valido o non riconosciutoLa credenziale non è una che il gateway ha emesso, o è in un’intestazione che il gateway non leggeConferma che la variabile corrisponde al tuo tipo di credenziale nella tabella di credenziale, e rigenera la chiave al gateway se è stata revocata
Unable to connect to API (ConnectionRefused), o (ECONNREFUSED) da installazioni npm, spesso dopo una pausa silenziosa mentre Claude Code riprova con backoffNulla ha risposto all’URL di base: l’indirizzo è sbagliato, o una VPN o firewall blocca il percorso al gatewayEsegui il test curl di cui sopra, che fallisce immediatamente con la stessa causa, e conferma l’URL e il percorso di rete con il tuo team del gateway
API returned an empty or malformed response (HTTP 200)Il gateway o un proxy intermedio ha restituito una risposta non-API, spesso una pagina di errore HTML o di accessoTesta con la richiesta curl di cui sopra; correggi il percorso del gateway che restituisce non-JSON
Errori 400 che nominano context_management, Extra inputs are not permitted, o altri campi non riconosciutiIl gateway invia le richieste a un upstream che rifiuta i campi che Claude Code invia agli endpoint in formato AnthropicImposta CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1, che sopprime la maggior parte dei campi pre-release; vedi feature pass-through. Alcuni beta non sono controllati da questo flag; per quelli, imposta la variabile provider CLAUDE_CODE_USE_* corrispondente in modo che Claude Code invii solo quello che quel provider accetta
Errori 400 che nominano thinking o adaptive, come Input tag 'adaptive' foundLa build del modello upstream non accetta il ragionamento adattivo, che Claude Code richiede per i modelli Claude 4.6 e successiviAggiorna l’upstream del gateway. Su Opus 4.6 e Sonnet 4.6, CLAUDE_CODE_DISABLE_ADAPTIVE_THINKING=1 funziona invece. Le variabili di capacità della configurazione del modello si applicano solo alle configurazioni del provider, come CLAUDE_CODE_USE_BEDROCK e CLAUDE_CODE_USE_VERTEX, non dietro un gateway ANTHROPIC_BASE_URL
Errori 400 che indicano un contesto o limite di token nelle parole del gateway stesso, come ContextWindowExceededError o prompt token count of N exceeds the limit of MIl gateway applica un contesto più piccolo della finestra nativa del modello e riscrive l’errore upstream, quindi il compact-and-retry automatico, che corrisponde alla dicitura prompt is too long di Anthropic, non si attivaEsegui /compact per recuperare la sessione. Per prevenirlo, imposta CLAUDE_CODE_AUTO_COMPACT_WINDOW al limite del gateway; il valore è bloccato ad almeno 100.000 token e al massimo la finestra di contesto del modello, quindi un limite del gateway inferiore a 100.000 non può essere abbinato e /compact rimane il recupero lì. Imposta anche CLAUDE_CODE_MAX_OUTPUT_TOKENS sotto il limite di output del modello del gateway
Modelli mancanti dal selettore /modelI nomi dei modelli del gateway non sono nell’elenco integrato di Claude CodeAbilita la scoperta di modelli del gateway o aggiungi nomi con le variabili della configurazione del modello
Claude Code ti chiede di accedere anche se il test curl ha successoLa CLI non ha una credenziale propria: un URL di base raggiungibile non è uno, e un blocco env nel .claude/settings.json o .claude/settings.local.json di un progetto si applica solo dopo la procedura guidata di primo avvio e il prompt di fiduciaImposta ANTHROPIC_AUTH_TOKEN da qualche parte Claude Code legge prima della configurazione di primo avvio: un’esportazione di shell, il blocco env in ~/.claude/settings.json, o impostazioni gestite
ANTHROPIC_API_KEY è impostato ma ignorato, senza promptLa chiave ha bisogno di un’approvazione una tantum nelle sessioni interattive, e una chiave precedentemente rifiutata viene ignorata senza chiedere di nuovoAbilitala sotto /config con l’opzione Use custom API key
This machine's managed settings require a first-party loginLe impostazioni gestite includono forceLoginMethod o forceLoginOrgUUID, che su Claude Code v2.1.146 e successivo non possono coesistere con ANTHROPIC_API_KEY, ANTHROPIC_AUTH_TOKEN, o apiKeyHelperIl tuo amministratore deve rimuovere forceLoginMethod e forceLoginOrgUUID dalle impostazioni gestite per usare le credenziali del gateway, o rimuovere la credenziale del gateway per usare l’accesso di prima parte. I due non possono essere combinati
403 con un corpo HTML come 403 Forbidden, quando i log del gateway stesso non mostrano alcuna richiesta ricevutaUn web application firewall o reverse proxy davanti al gateway ha bloccato il corpo della richiesta prima che raggiungesse il gateway. I prompt di Claude Code includono tag di stile XML e codice sorgente che corrispondono alle regole del corpo dello scripting tra siti, quindi un breve test curl passa mentre una sessione reale noEsenta il percorso /v1/messages del gateway dall’ispezione del corpo della richiesta. Su AWS WAF questa è la regola gestita CrossSiteScripting_Body; su nginx con ModSecurity è la regola del corpo OWASP CRS equivalente
Errori di certificato o TLS come SSL certificate verification failed o Self-signed certificate detected, quando il test curl ha successoIl runtime di Claude Code non sta fidando della stessa autorità di certificazione che curl usa. Comune dietro proxy di ispezione TLS aziendaleImposta NODE_EXTRA_CA_CERTS al percorso del bundle CA; vedi archivio di certificati CA
Se Claude Code ti chiede di accedere ripetutamente dopo aver rimosso la configurazione del gateway, la causa è solitamente l’archiviazione delle credenziali piuttosto che il gateway; vedi errori di autenticazione.