本頁面顯示的所有環境變數也可以在
settings.json 中設定。代理設定
環境變數
Claude Code 遵守標準代理環境變數:Claude Code 不支援 SOCKS 代理。
基本驗證
如果您的代理需要基本驗證,請在代理 URL 中包含認證資訊:CA 憑證存放區
根據預設,Claude Code 信任其捆綁的 Mozilla CA 憑證和您作業系統的憑證存放區。讀取作業系統存放區需要具有tls.getCACertificates 的執行時環境:原生安裝程式始終具有它,npm 安裝需要 Node 22.15 或更新版本。在較舊的 Node 版本上,只有捆綁的集合和 NODE_EXTRA_CA_CERTS 適用。企業 TLS 檢查代理(例如 CrowdStrike Falcon 和 Zscaler)在其根憑證安裝在作業系統信任存放區中且執行時可以讀取它時,無需額外設定即可運作。
CLAUDE_CODE_CERT_STORE 接受以逗號分隔的來源清單。認可的值為 bundled(Claude Code 隨附的 Mozilla CA 集合)和 system(作業系統信任存放區)。預設值為 bundled,system。
若只信任捆綁的 Mozilla CA 集合:
CLAUDE_CODE_CERT_STORE 在 settings.json 中沒有專用的架構金鑰。透過 ~/.claude/settings.json 中的 env 區塊或直接在程序環境中設定。自訂 CA 憑證
如果您的企業環境使用自訂 CA,請設定 Claude Code 以直接信任它:mTLS 驗證
對於需要用戶端憑證驗證的企業環境:網路存取需求
Claude Code 需要存取以下 URL。請在您的代理設定和防火牆規則中將這些 URL 列入允許清單,特別是在容器化或受限網路環境中。| URL | 用途 |
|---|---|
api.anthropic.com | Claude API 請求 |
claude.ai | claude.ai 帳戶驗證 |
platform.claude.com | Anthropic Console 帳戶驗證 |
downloads.claude.ai | 外掛程式可執行檔下載;原生安裝程式和原生自動更新程式 |
storage.googleapis.com | 2.1.116 版本之前的原生安裝程式和原生自動更新程式 |
bridge.claudeusercontent.com | Chrome 中的 Claude 擴充功能 WebSocket 橋接器 |
*.claudeusercontent.com | 在 claude.ai 上檢視成品。檢視器會從此來源的沙箱子網域載入每個成品的內容。檢視器的瀏覽器需要此項,CLI 本身不需要 |
raw.githubusercontent.com | /release-notes 的變更日誌摘要和更新後顯示的版本資訊;外掛程式市集安裝計數 |
downloads.claude.ai 或 storage.googleapis.com。
Claude Code 預設也會傳送選用的操作遙測,您可以使用環境變數停用此功能。請參閱遙測服務以了解如何在完成允許清單之前停用它。
使用 Amazon Bedrock、Google Vertex AI、Microsoft Foundry 或已登入的 Claude 應用程式閘道工作階段時,模型流量和驗證會傳送到您的提供者或閘道,而不是 api.anthropic.com、claude.ai 或 platform.claude.com。WebFetch 工具仍會呼叫 api.anthropic.com 進行其網域安全檢查,除非您在設定中設定 skipWebFetchPreflight: true。
Claude Code on the web 和 Code Review 從 Anthropic 管理的基礎設施連線到您的儲存庫。如果您的 GitHub Enterprise Cloud 組織按 IP 位址限制存取,請啟用已安裝 GitHub Apps 的 IP 允許清單繼承。Claude GitHub App 會註冊其 IP 範圍,因此啟用此設定可允許存取而無需手動設定。若要手動將範圍新增到允許清單,或設定其他防火牆,請參閱 Anthropic API IP 位址。
對於防火牆後的自託管 GitHub Enterprise Server 執行個體,請將相同的 Anthropic API IP 位址 列入允許清單,以便 Anthropic 基礎設施可以連線到您的 GHES 主機以複製儲存庫並發佈審查評論。