Claude Code 透過環境變數支援各種企業網路和安全設定。這包括透過公司代理伺服器路由流量、信任自訂憑證授權單位 (CA),以及使用相互傳輸層安全性 (mTLS) 憑證進行驗證以增強安全性。Documentation Index
Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt
Use this file to discover all available pages before exploring further.
本頁面顯示的所有環境變數也可以在
settings.json 中設定。代理設定
環境變數
Claude Code 遵守標準代理環境變數:Claude Code 不支援 SOCKS 代理。
基本驗證
如果您的代理需要基本驗證,請在代理 URL 中包含認證資訊:CA 憑證存放區
根據預設,Claude Code 信任其捆綁的 Mozilla CA 憑證和您作業系統的憑證存放區。企業 TLS 檢查代理(例如 CrowdStrike Falcon 和 Zscaler)在其根憑證安裝在作業系統信任存放區中時無需額外設定即可運作。系統 CA 存放區整合需要原生 Claude Code 二進位分發。在 Node.js 執行時上執行時,系統 CA 存放區不會自動合併。在這種情況下,設定
NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem 以信任企業根 CA。CLAUDE_CODE_CERT_STORE 接受以逗號分隔的來源清單。認可的值為 bundled(Claude Code 隨附的 Mozilla CA 集合)和 system(作業系統信任存放區)。預設值為 bundled,system。
若只信任捆綁的 Mozilla CA 集合:
CLAUDE_CODE_CERT_STORE 在 settings.json 中沒有專用的架構金鑰。透過 ~/.claude/settings.json 中的 env 區塊或直接在程序環境中設定。自訂 CA 憑證
如果您的企業環境使用自訂 CA,請設定 Claude Code 以直接信任它:mTLS 驗證
對於需要用戶端憑證驗證的企業環境:網路存取需求
Claude Code 需要存取以下 URL。請在您的代理設定和防火牆規則中將這些 URL 列入允許清單,特別是在容器化或受限網路環境中。| URL | 用途 |
|---|---|
api.anthropic.com | Claude API 請求 |
claude.ai | claude.ai 帳戶驗證 |
platform.claude.com | Anthropic Console 帳戶驗證 |
downloads.claude.ai | 外掛程式可執行檔下載;原生安裝程式和原生自動更新程式 |
storage.googleapis.com | 2.1.116 版本之前的原生安裝程式和原生自動更新程式 |
bridge.claudeusercontent.com | Chrome 中的 Claude 擴充功能 WebSocket 橋接器 |
downloads.claude.ai 或 storage.googleapis.com。
Claude Code 預設也會傳送選用的操作遙測,您可以使用環境變數停用此功能。請參閱遙測服務以了解如何在完成允許清單之前停用它。
使用 Amazon Bedrock、Google Vertex AI 或 Microsoft Foundry 時,模型流量和驗證會傳送到您的提供者,而不是 api.anthropic.com、claude.ai 或 platform.claude.com。WebFetch 工具仍會呼叫 api.anthropic.com 進行其網域安全檢查,除非您在設定中設定 skipWebFetchPreflight: true。
Claude Code on the web 和 Code Review 從 Anthropic 管理的基礎設施連線到您的儲存庫。如果您的 GitHub Enterprise Cloud 組織按 IP 位址限制存取,請啟用已安裝 GitHub Apps 的 IP 允許清單繼承。Claude GitHub App 會註冊其 IP 範圍,因此啟用此設定可允許存取而無需手動設定。若要手動將範圍新增到允許清單,或設定其他防火牆,請參閱 Anthropic API IP 位址。
對於防火牆後的自託管 GitHub Enterprise Server 執行個體,請將相同的 Anthropic API IP 位址 列入允許清單,以便 Anthropic 基礎設施可以連線到您的 GHES 主機以複製儲存庫並發佈審查評論。