Claude Code 通过环境变量支持各种企业网络和安全配置。这包括通过公司代理服务器路由流量、信任自定义证书颁发机构 (CA),以及使用相互传输层安全 (mTLS) 证书进行身份验证以增强安全性。Documentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
本页面显示的所有环境变量也可以在
settings.json 中配置。代理配置
环境变量
Claude Code 遵守标准代理环境变量:Claude Code 不支持 SOCKS 代理。
基本身份验证
如果您的代理需要基本身份验证,请在代理 URL 中包含凭证:CA 证书存储
默认情况下,Claude Code 信任其捆绑的 Mozilla CA 证书和您的操作系统的证书存储。企业 TLS 检查代理(如 CrowdStrike Falcon 和 Zscaler)在其根证书安装在操作系统信任存储中时无需额外配置即可工作。系统 CA 存储集成需要本机 Claude Code 二进制分发。在 Node.js 运行时上运行时,系统 CA 存储不会自动合并。在这种情况下,设置
NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem 以信任企业根 CA。CLAUDE_CODE_CERT_STORE 接受逗号分隔的源列表。识别的值为 bundled(Claude Code 附带的 Mozilla CA 集)和 system(操作系统信任存储)。默认值为 bundled,system。
仅信任捆绑的 Mozilla CA 集:
CLAUDE_CODE_CERT_STORE 没有专用的 settings.json 架构密钥。通过 ~/.claude/settings.json 中的 env 块或直接在进程环境中设置它。自定义 CA 证书
如果您的企业环境使用自定义 CA,请配置 Claude Code 以直接信任它:mTLS 身份验证
对于需要客户端证书身份验证的企业环境:网络访问要求
Claude Code 需要访问以下 URL。在您的代理配置和防火墙规则中将这些 URL 列入白名单,特别是在容器化或受限网络环境中。| URL | 用途 |
|---|---|
api.anthropic.com | Claude API 请求 |
claude.ai | claude.ai 账户身份验证 |
platform.claude.com | Anthropic 控制台账户身份验证 |
downloads.claude.ai | 插件可执行文件下载;原生安装程序和原生自动更新程序 |
storage.googleapis.com | 2.1.116 版本之前的原生安装程序和原生自动更新程序 |
bridge.claudeusercontent.com | Chrome 中的 Claude 扩展 WebSocket 桥接 |
downloads.claude.ai 或 storage.googleapis.com。
Claude Code 默认还会发送可选的操作遥测数据,您可以使用环境变量禁用它。请参阅 遥测服务 了解如何在最终确定您的白名单之前禁用它。
使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 时,模型流量和身份验证会转到您的提供商,而不是 api.anthropic.com、claude.ai 或 platform.claude.com。WebFetch 工具仍会调用 api.anthropic.com 进行其 域名安全检查,除非您在 settings 中设置 skipWebFetchPreflight: true。
Claude Code on the web 和 Code Review 从 Anthropic 管理的基础设施连接到您的存储库。如果您的 GitHub Enterprise Cloud 组织按 IP 地址限制访问,请启用 已安装 GitHub Apps 的 IP 允许列表继承。Claude GitHub App 注册了其 IP 范围,因此启用此设置允许访问而无需手动配置。要 手动将范围添加到您的允许列表,或配置其他防火墙,请参阅 Anthropic API IP 地址。
对于防火墙后的自托管 GitHub Enterprise Server 实例,请将相同的 Anthropic API IP 地址 列入白名单,以便 Anthropic 基础设施可以访问您的 GHES 主机来克隆存储库和发布审查评论。