Claude Code 透過環境變數支援各種企業網路和安全配置。這包括透過企業代理伺服器路由流量、信任自訂憑證授權機構 (CA),以及使用相互傳輸層安全性 (mTLS) 憑證進行驗證以增強安全性。
代理配置
環境變數
Claude Code 遵循標準代理環境變數:
# HTTPS 代理(建議)
export HTTPS_PROXY=https://proxy.example.com:8080
# HTTP 代理(如果 HTTPS 不可用)
export HTTP_PROXY=http://proxy.example.com:8080
# 針對特定請求繞過代理 - 空格分隔格式
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# 針對特定請求繞過代理 - 逗號分隔格式
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# 針對所有請求繞過代理
export NO_PROXY="*"
Claude Code 不支援 SOCKS 代理。
基本驗證
如果您的代理需要基本驗證,請在代理 URL 中包含憑證:
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
避免在腳本中硬編碼密碼。請改用環境變數或安全憑證儲存。
對於需要進階驗證(NTLM、Kerberos 等)的代理,請考慮使用支援您驗證方法的 LLM Gateway 服務。
自訂 CA 憑證
如果您的企業環境對 HTTPS 連線使用自訂 CA(無論是透過代理還是直接 API 存取),請配置 Claude Code 以信任它們:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
mTLS 驗證
對於需要用戶端憑證驗證的企業環境:
# 用於驗證的用戶端憑證
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# 用戶端私鑰
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# 可選:加密私鑰的密碼短語
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
網路存取需求
Claude Code 需要存取以下 URL:
api.anthropic.com - Claude API 端點claude.ai - WebFetch 安全防護statsig.anthropic.com - 遙測和指標sentry.io - 錯誤報告
確保這些 URL 在您的代理配置和防火牆規則中被列入允許清單。這在容器化或受限網路環境中使用 Claude Code 時特別重要。
其他資源
