Claude Code supporta varie configurazioni di rete e sicurezza aziendali attraverso variabili d’ambiente. Questo include l’instradamento del traffico attraverso server proxy aziendali, l’affidamento ad Autorità di Certificazione (CA) personalizzate e l’autenticazione con certificati Transport Layer Security (mTLS) reciproci per una sicurezza avanzata.
Tutte le variabili d’ambiente mostrate in questa pagina possono anche essere configurate in settings.json. Configurazione proxy
Variabili d’ambiente
Claude Code rispetta le variabili d’ambiente proxy standard:
# Proxy HTTPS (raccomandato)
export HTTPS_PROXY=https://proxy.example.com:8080
# Proxy HTTP (se HTTPS non è disponibile)
export HTTP_PROXY=http://proxy.example.com:8080
# Bypassare il proxy per richieste specifiche - formato separato da spazi
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Bypassare il proxy per richieste specifiche - formato separato da virgole
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Bypassare il proxy per tutte le richieste
export NO_PROXY="*"
Claude Code non supporta proxy SOCKS.
Autenticazione di base
Se il tuo proxy richiede autenticazione di base, includi le credenziali nell’URL del proxy:
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
Evita di codificare le password negli script. Usa invece variabili d’ambiente o archiviazione sicura delle credenziali.
Per proxy che richiedono autenticazione avanzata (NTLM, Kerberos, ecc.), considera l’uso di un servizio LLM Gateway che supporti il tuo metodo di autenticazione.
Certificati CA personalizzati
Se il tuo ambiente aziendale utilizza CA personalizzate per connessioni HTTPS (sia attraverso un proxy che per accesso diretto alle API), configura Claude Code per fidarsi di esse:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
Autenticazione mTLS
Per ambienti aziendali che richiedono autenticazione con certificato client:
# Certificato client per l'autenticazione
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# Chiave privata del client
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# Opzionale: Passphrase per chiave privata crittografata
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
Requisiti di accesso alla rete
Claude Code richiede accesso ai seguenti URL:
api.anthropic.com - Endpoint API Claudeclaude.ai - Salvaguardie WebFetchstatsig.anthropic.com - Telemetria e metrichesentry.io - Segnalazione errori
Assicurati che questi URL siano inseriti nella lista bianca nella configurazione del tuo proxy e nelle regole del firewall. Questo è particolarmente importante quando si utilizza Claude Code in ambienti di rete containerizzati o ristretti.
Risorse aggiuntive
