Claude Code 通过环境变量支持各种企业网络和安全配置。这包括通过企业代理服务器路由流量、信任自定义证书颁发机构 (CA),以及使用双向传输层安全 (mTLS) 证书进行身份验证以增强安全性。
代理配置
环境变量
Claude Code 遵循标准代理环境变量:
# HTTPS 代理(推荐)
export HTTPS_PROXY=https://proxy.example.com:8080
# HTTP 代理(如果 HTTPS 不可用)
export HTTP_PROXY=http://proxy.example.com:8080
# 绕过特定请求的代理 - 空格分隔格式
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# 绕过特定请求的代理 - 逗号分隔格式
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# 绕过所有请求的代理
export NO_PROXY="*"
Claude Code 不支持 SOCKS 代理。
基本身份验证
如果您的代理需要基本身份验证,请在代理 URL 中包含凭据:
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
避免在脚本中硬编码密码。请使用环境变量或安全凭据存储。
对于需要高级身份验证(NTLM、Kerberos 等)的代理,请考虑使用支持您的身份验证方法的 LLM Gateway 服务。
自定义 CA 证书
如果您的企业环境对 HTTPS 连接使用自定义 CA(无论是通过代理还是直接 API 访问),请配置 Claude Code 以信任它们:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
mTLS 身份验证
对于需要客户端证书身份验证的企业环境:
# 用于身份验证的客户端证书
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# 客户端私钥
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# 可选:加密私钥的密码短语
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
网络访问要求
Claude Code 需要访问以下 URL:
api.anthropic.com - Claude API 端点claude.ai - WebFetch 安全防护statsig.anthropic.com - 遥测和指标sentry.io - 错误报告
确保这些 URL 在您的代理配置和防火墙规则中被列入白名单。这在容器化或受限网络环境中使用 Claude Code 时尤其重要。
其他资源
