Перейти к основному содержанию
Шлюз — это прокси, который ваша организация запускает между Claude Code и поставщиком модели. Claude Code отправляет трафик API на шлюз вместо прямого подключения к поставщику, и шлюз перенаправляет его, используя учетные данные, которые хранит ваша организация. Разработчики проходят аутентификацию на шлюзе, а не хранят учетные данные поставщика, поэтому аутентификация, отслеживание использования, бюджеты и логирование аудита происходят в одном месте, которое вы контролируете. Claude Code включает самостоятельно размещаемый шлюз, Claude apps gateway, в бинарном файле claude, поэтому вам не нужно принимать отдельный продукт шлюза для его запуска. Если ваша организация уже запускает LLM gateway, Claude Code также работает с ним. На этой странице рассматривается:

How a gateway works

Каждый Claude Code разработчика указывает на адрес шлюза и проходит аутентификацию с учетными данными, выданными шлюзом. Шлюз проходит аутентификацию разработчика, применяет любые правила доступа и бюджета, которые вы настраиваете, и перенаправляет запрос вашему поставщику с учетными данными организации. Поставщиком может быть API Anthropic или облачный поставщик, такой как Amazon Bedrock, Agent Platform Google Cloud или Microsoft Foundry; конфигурация шлюза решает. С Claude apps gateway или другим шлюзом, который предоставляет одну конечную точку в формате Anthropic, изменение поставщика не требует изменений на машинах разработчиков.
Диаграмма, показывающая маршрутизацию Claude Code через шлюз. В зоне машин разработчиков CLI Claude Code и расширение VS Code отправляют запросы на адрес шлюза с учетными данными для каждого разработчика. В зоне, обозначенной как ваша инфраструктура, шлюз обрабатывает аутентификацию, отслеживание использования, бюджеты и маршрутизацию, а также перенаправляет запросы с учетными данными вашей организации. В зоне поставщиков моделей сплошная стрелка указывает на поставщика, который вы настраиваете, показанного как API Anthropic, а пунктирные стрелки указывают на другие варианты поставщиков, проиллюстрированные Amazon Bedrock, Google Cloud и Microsoft Foundry в качестве примеров.
Задействованы два вида учетных данных:
  • Учетные данные разработчика: каждый разработчик держит свои собственные, выданные шлюзом. Они проходят аутентификацию на шлюзе и идентифицируют их при отслеживании использования
  • Учетные данные поставщика: шлюз хранит одни учетные данные для вашей учетной записи поставщика, используемые всем перенаправленным трафиком

Choose a gateway

Claude Code работает с собственным шлюзом Anthropic или со шлюзом, который уже запускает ваша организация.

Claude apps gateway

Claude apps gateway — это самостоятельно размещаемый шлюз Anthropic, включенный в бинарный файл claude. Он маршрутизирует на Amazon Bedrock, Google Cloud, Microsoft Foundry или API Anthropic в качестве восходящего потока. Разработчики входят с помощью вашего корпоративного поставщика удостоверений через /login, шлюз обеспечивает доступ к модели и управляемые параметры по группе IdP, и он выдает метрики использования OpenTelemetry Protocol (OTLP) в ваш собственный стек наблюдаемости. Поскольку он создается и тестируется вместе с каждым выпуском Claude Code, он перенаправляет заголовки и поля запроса, которые отправляет Claude Code. Шлюз, поддерживаемый отдельно, требует обновления правил перенаправления по мере изменения этих заголовков и полей с каждым выпуском; Claude apps gateway выпускается вместе с CLI, поэтому нет списка для поддержания в актуальном состоянии. См. Доступность и ограничения для небольшого набора функций, которые ведут себя иначе в сеансе шлюза. Вход на шлюз — это шаг браузерного SSO, и нет потока токена сервиса, поэтому конвейер CI без разработчика для одобрения входа не может пройти аутентификацию через него; настройте их непосредственно для вашего поставщика. Сеансы Agent SDK и запуски claude -p на машине, где разработчик вошел, используют сеанс шлюза этой машины и управляются его политиками. См. Конвейеры CI и удаленные машины. См. Claude apps gateway для его развертывания.

Other gateways

Если ваша организация уже запускает LLM gateway или API gateway, вы можете использовать его вместо этого. Anthropic не одобряет, не поддерживает и не проверяет другие продукты шлюзов, и не поддерживает маршрутизацию Claude Code на модели, отличные от Claude, через любой шлюз. См. Other LLM gateways для контрольного списка развертывания администратора, что должен реализовать шлюз и как указать Claude Code на него.

Subscriptions and gateways

Когда разработчики подключаются через шлюз с учетными данными шлюза, использование выставляется на счет учетной записи поставщика вашей организации по тарифам API, и их подписки claude.ai не используются и не взимаются. Установка ANTHROPIC_AUTH_TOKEN для шлюза, который вы запускаете, или вход в Claude apps gateway с помощью /login, отключает вход по подписке для этого сеанса. Каждый запрос, перенаправленный под этим учетным данием, выставляется на счет учетной записи, стоящей за учетными данными поставщика шлюза. Исключением является установка только ANTHROPIC_BASE_URL, без учетных данных шлюза. Запросы по-прежнему маршрутизируются через шлюз, но сохраненный вход claude.ai остается активным учетным данием, поэтому применяются ограничения использования и выставление счетов подписки. Other LLM gateways охватывает эту конфигурацию и то, что шлюз должен перенаправить, чтобы это работало.

Configure separately from the gateway

Шлюз маршрутизирует запросы API модели. Несколько вещей, которые вы можете ожидать, что он будет обрабатывать, настраиваются в другом месте:
  • Какая модель отвечает: выберите модель с помощью команды /model или переменных окружения модели. Шлюз решает, куда идут запросы, а не какую модель выбирает разработчик. Claude apps gateway может ограничить выбор с помощью списка разрешений availableModels для каждой группы, но разработчик все равно выбирает в его пределах.
  • Другой сетевой трафик: Claude Code сам отправляет проверки версий и загрузки непосредственно в Anthropic, отдельно от пути шлюза. Находится ли дополнительный поток телеметрии клиента также зависит от вашего поставщика; таблица стандартных значений телеметрии охватывает каждый случай. В сеансе Claude apps gateway с входом учетные данные шлюза отключают аналитику, связанную с Anthropic, и, когда перенаправление телеметрии настроено, закрепляет экспорт OTLP на шлюзе. Вашей сети по-прежнему требуется исходящий трафик на требуемые домены, или установите CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC для отключения дополнительных потоков.
  • Корпоративные HTTP прокси: HTTPS_PROXY находится между Claude Code и каждым сервером, с которым он разговаривает, включая шлюз. Если ваша сеть требует его, настройте прокси в дополнение к шлюзу. Для Claude apps gateway в частности, вход проверяет, что хост прокси также находится в частной сети; если это не так, добавьте хост шлюза в NO_PROXY, чтобы CLI подключался к нему напрямую.

Next steps

Следующая страница зависит от того, кто запускает шлюз. Шлюз Anthropic запускается из бинарного файла claude и имеет свое собственное руководство по настройке; шлюз, который уже запускает ваша организация, имеет протокол для реализации и контрольный список развертывания администратора.
  • Claude apps gateway для развертывания самостоятельно размещаемого шлюза Anthropic с входом SSO и телеметрией OTLP
  • Other LLM gateways для того, что должен реализовать шлюз, который уже запускает ваша организация, и как указать Claude Code на него
  • Set up Claude Code for your organization для более широких решений развертывания, частью которых является шлюз