Claude Code prend en charge diverses configurations réseau et de sécurité d’entreprise via des variables d’environnement. Cela inclut le routage du trafic via des serveurs proxy d’entreprise, la confiance en des Autorités de Certification (CA) personnalisées et l’authentification avec des certificats Transport Layer Security mutuels (mTLS) pour une sécurité renforcée.
Toutes les variables d’environnement présentées sur cette page peuvent également être configurées dans settings.json. Configuration proxy
Variables d’environnement
Claude Code respecte les variables d’environnement proxy standard :
# Proxy HTTPS (recommandé)
export HTTPS_PROXY=https://proxy.example.com:8080
# Proxy HTTP (si HTTPS non disponible)
export HTTP_PROXY=http://proxy.example.com:8080
# Contourner le proxy pour des requêtes spécifiques - format séparé par des espaces
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Contourner le proxy pour des requêtes spécifiques - format séparé par des virgules
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Contourner le proxy pour toutes les requêtes
export NO_PROXY="*"
Claude Code ne prend pas en charge les proxies SOCKS.
Authentification de base
Si votre proxy nécessite une authentification de base, incluez les identifiants dans l’URL du proxy :
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
Évitez de coder en dur les mots de passe dans les scripts. Utilisez plutôt des variables d’environnement ou un stockage sécurisé des identifiants.
Pour les proxies nécessitant une authentification avancée (NTLM, Kerberos, etc.), envisagez d’utiliser un service LLM Gateway qui prend en charge votre méthode d’authentification.
Certificats CA personnalisés
Si votre environnement d’entreprise utilise des CA personnalisées pour les connexions HTTPS (que ce soit via un proxy ou un accès direct à l’API), configurez Claude Code pour leur faire confiance :
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
Authentification mTLS
Pour les environnements d’entreprise nécessitant une authentification par certificat client :
# Certificat client pour l'authentification
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# Clé privée client
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# Optionnel : Phrase de passe pour la clé privée chiffrée
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
Exigences d’accès réseau
Claude Code nécessite l’accès aux URL suivantes :
api.anthropic.com - Points de terminaison de l’API Claudeclaude.ai - Protections WebFetchstatsig.anthropic.com - Télémétrie et métriquessentry.io - Rapport d’erreurs
Assurez-vous que ces URL sont autorisées dans votre configuration proxy et vos règles de pare-feu. Ceci est particulièrement important lors de l’utilisation de Claude Code dans des environnements réseau conteneurisés ou restreints.
Ressources supplémentaires
