企业网络配置

Claude Code 通过环境变量支持各种企业网络和安全配置，包括企业代理服务器、自定义 CA 证书和双向 TLS（mTLS）认证。

本页所有环境变量也可在 settings.json 中配置。

代理配置

环境变量

Claude Code 支持标准代理环境变量：

# HTTPS 代理（推荐）
export HTTPS_PROXY=https://proxy.example.com:8080

# HTTP 代理（如无法用 HTTPS）
export HTTP_PROXY=http://proxy.example.com:8080

# 绕过代理（空格分隔）
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"

# 绕过代理（逗号分隔）
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"

# 绕过所有请求
export NO_PROXY="*"

Claude Code 不支持 SOCKS 代理。

基本认证

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

安全警告：避免在脚本中硬编码密码。使用环境变量或安全凭据存储。

对于需要高级认证（NTLM、Kerberos 等）的代理，考虑使用支持你认证方式的 LLM 网关服务。

自定义 CA 证书

如果企业环境使用自定义 CA 进行 HTTPS 连接：

export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

mTLS 认证

对于需要客户端证书认证的企业环境：

# 客户端证书
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# 客户端私钥
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# 可选：加密私钥的密码
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"

网络访问要求

Claude Code 需要访问以下 URL，确保它们在代理配置和防火墙规则中被允许：

• api.anthropic.com：Claude API 端点
• claude.ai：claude.ai 账户认证
• platform.claude.com：Anthropic Console 账户认证

原生安装程序和更新检查还需要：

• downloads.claude.ai：安装脚本、版本指针、清单和可执行文件的 CDN
• storage.googleapis.com：旧版下载存储桶（正在停用中）

GitHub Enterprise Cloud 的 IP 允许列表

Web 版 Claude Code 和 Code Review 从 Anthropic 管理的基础设施连接到你的仓库。如果你的 GitHub Enterprise Cloud 组织通过 IP 地址限制访问，需要为已安装的 GitHub Apps 启用 IP 允许列表继承。

Claude GitHub App 会注册其 IP 范围，启用此设置后无需手动配置。也可以查看 Anthropic API IP 地址手动添加。

配置示例

在 settings.json 中集中配置：

{
  "env": {
    "HTTPS_PROXY": "https://proxy.example.com:8080",
    "NODE_EXTRA_CA_CERTS": "/etc/ssl/certs/company-ca.pem",
    "NO_PROXY": "localhost,internal.company.com"
  }
}

相关资源

• Claude Code 设置
• 环境变量参考
• 故障排除指南
• LLM 网关配置