claude バイナリに含まれているため、ゲートウェイを実行するために別のゲートウェイ製品を採用する必要はありません。組織が既に LLM ゲートウェイ を実行している場合、Claude Code はそれでも機能します。
このページでは、以下について説明します。
- ゲートウェイが Claude Code とプロバイダーの間にどのように位置するか
- Claude apps ゲートウェイと既に実行しているゲートウェイの選択
- ゲートウェイが claude.ai サブスクリプションとどのように相互作用するか
- ゲートウェイとは別に設定されるもの
ゲートウェイの仕組み
各開発者の Claude Code はゲートウェイのアドレスを指すように設定され、ゲートウェイが発行した認証情報で認証します。 ゲートウェイは開発者を認証し、設定したアクセスおよび予算ルールを適用し、組織の認証情報を使用してリクエストをプロバイダーに転送します。プロバイダーは Anthropic の API または Amazon Bedrock、Google Cloud の Agent Platform、Microsoft Foundry などの クラウドプロバイダー である可能性があります。ゲートウェイの設定によって決定されます。Claude apps ゲートウェイ、または単一の Anthropic 形式エンドポイントを公開する別のゲートウェイを使用する場合、プロバイダーを変更しても開発者マシンに触れる必要はありません。
- 開発者認証情報: 各開発者が保有し、ゲートウェイによって発行されます。ゲートウェイに対して認証し、使用状況の追跡で開発者を識別します
- プロバイダー認証情報: ゲートウェイが保有し、プロバイダーアカウント用の 1 つの認証情報で、すべての転送されたトラフィックで共有されます
ゲートウェイの選択
Claude Code は Anthropic 独自のゲートウェイ、または組織が既に実行しているゲートウェイで機能します。Claude apps ゲートウェイ
Claude apps ゲートウェイは Anthropic の自社ホスト型ゲートウェイで、claude バイナリに含まれています。Amazon Bedrock、Google Cloud、Microsoft Foundry、または Anthropic API にアップストリームとしてルーティングします。開発者は /login を通じて企業の ID プロバイダーでサインインし、ゲートウェイは IdP グループによってモデルアクセスと 管理設定 を強制し、OpenTelemetry Protocol(OTLP) 使用状況メトリクスを独自の可観測性スタックに出力します。
これは各 Claude Code リリースと共にビルドおよびテストされるため、Claude Code が送信するヘッダーとリクエストフィールドを転送します。別途保守されるゲートウェイは、各リリースでそれらのヘッダーとフィールドが変更されるため、転送ルールを更新 する必要があります。Claude apps ゲートウェイは CLI と共にリリースされるため、最新の状態を保つリストはありません。可用性と制限事項 を参照して、ゲートウェイセッションで異なる動作をする機能の小さなセットを確認してください。
ゲートウェイサインインはブラウザ SSO ステップであり、サービストークンフローはないため、サインインを承認する開発者がない CI パイプラインはそれを通じて認証できません。それらをプロバイダーに直接設定してください。Agent SDK セッションと、開発者がサインインしたマシンで実行される claude -p は、そのマシンのゲートウェイセッションを使用し、そのポリシーによって管理されます。CI パイプラインとリモートマシン を参照してください。
Claude apps ゲートウェイ を参照してデプロイしてください。
他のゲートウェイ
組織が既に LLM ゲートウェイまたは API ゲートウェイを実行している場合、代わりにそれを使用できます。Anthropic は他のゲートウェイ製品を推奨、保守、または監査せず、任意のゲートウェイを通じて Claude Code を非 Claude モデルにルーティングすることをサポートしていません。他の LLM ゲートウェイ を参照して、管理者ロールアウトチェックリスト、ゲートウェイが実装する必要があるもの、および Claude Code をそれに指すようにする方法を確認してください。サブスクリプションとゲートウェイ
開発者がゲートウェイ認証情報を使用してゲートウェイ経由で接続する場合、使用状況は API レートで組織のプロバイダーアカウントに請求され、claude.ai サブスクリプションは使用または請求されません。実行するゲートウェイのANTHROPIC_AUTH_TOKEN を設定するか、/login で Claude apps ゲートウェイにサインインすると、そのセッションのサブスクリプションログインがオフになります。その認証情報の下で転送されるすべてのリクエストは、ゲートウェイのプロバイダー認証情報の背後にあるアカウントに請求されます。
例外は、ゲートウェイ認証情報なしで ANTHROPIC_BASE_URL のみを設定することです。リクエストはまだゲートウェイを通じてルーティングされますが、保存された claude.ai ログインはアクティブな認証情報のままなので、サブスクリプションの使用制限と請求が適用されます。他の LLM ゲートウェイ はその設定とゲートウェイが機能するために転送する必要があるものについて説明しています。
ゲートウェイとは別に設定する
ゲートウェイはモデル API リクエストをルーティングします。ゲートウェイが処理することを期待するかもしれないいくつかのことは、別の場所で設定されます。- どのモデルが応答するか:
/modelコマンドまたは モデル環境変数 でモデルを選択します。ゲートウェイはリクエストがどこに行くかを決定し、開発者が選択するモデルではありません。Claude apps ゲートウェイはグループごとのavailableModels許可リストで選択を制限できますが、開発者はそれ以内で選択します。 - その他のネットワークトラフィック: Claude Code 自体はバージョンチェックをダウンロードし、ゲートウェイパスとは別に Anthropic に直接ダウンロードします。オプションのクライアントテレメトリストリームも含まれるかどうかはプロバイダーによって異なります。テレメトリデフォルトテーブル は各ケースについて説明しています。サインインした Claude apps ゲートウェイセッションでは、ゲートウェイ認証情報は Anthropic バウンド分析を無効にし、テレメトリ転送 が設定されている場合、OTLP エクスポートをゲートウェイにピン留めします。ネットワークはまだ 必要なドメイン へのエグレスが必要です。または
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFICを設定してオプションストリームをオフにします。 - 企業 HTTP プロキシ:
HTTPS_PROXYは Claude Code とそれが通信するすべてのサーバー(ゲートウェイを含む)の間に位置します。ネットワークが必要な場合、ゲートウェイに加えて プロキシを設定 してください。Claude apps ゲートウェイの場合、サインインはプロキシホストもプライベートネットワーク上にあることを確認します。そうでない場合、ゲートウェイホストをNO_PROXYに追加して、CLI がそれに直接接続するようにします。
次のステップ
次のページはゲートウェイを実行する人によって異なります。Anthropic のゲートウェイはclaude バイナリから実行され、独自のセットアップガイドがあります。組織が既に実行しているゲートウェイには、実装するプロトコルと管理者ロールアウトチェックリストがあります。
- Claude apps ゲートウェイ - SSO サインインと OTLP テレメトリを使用して Anthropic の自社ホスト型ゲートウェイをデプロイする
- 他の LLM ゲートウェイ - 組織が既に実行しているゲートウェイが実装する必要があるもの、および Claude Code をそれに指すようにする方法
- 組織向けに Claude Code をセットアップする - ゲートウェイが 1 つの部分である、より広いロールアウト決定