Configuración de red empresarial
Configure Claude Code para entornos empresariales con servidores proxy, Autoridades de Certificación (CA) personalizadas y autenticación mutua de Seguridad de la Capa de Transporte (mTLS).
Claude Code admite varias configuraciones de red y seguridad empresarial a través de variables de entorno. Esto incluye enrutar el tráfico a través de servidores proxy corporativos, confiar en Autoridades de Certificación (CA) personalizadas y autenticarse con certificados de Seguridad de la Capa de Transporte mutua (mTLS) para mayor seguridad.
Configuración de proxy
Variables de entorno
Claude Code respeta las variables de entorno de proxy estándar:
# Proxy HTTPS (recomendado)
export HTTPS_PROXY=https://proxy.example.com:8080
# Proxy HTTP (si HTTPS no está disponible)
export HTTP_PROXY=http://proxy.example.com:8080
# Omitir proxy para solicitudes específicas - formato separado por espacios
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Omitir proxy para solicitudes específicas - formato separado por comas
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Omitir proxy para todas las solicitudes
export NO_PROXY="*"
Autenticación básica
Si su proxy requiere autenticación básica, incluya las credenciales en la URL del proxy:
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
Almacén de certificados CA
De forma predeterminada, Claude Code confía tanto en sus certificados CA de Mozilla incluidos como en el almacén de certificados de su sistema operativo. Los proxies de inspección TLS empresariales como CrowdStrike Falcon y Zscaler funcionan sin configuración adicional cuando su certificado raíz se instala en el almacén de confianza del sistema operativo.
CLAUDE_CODE_CERT_STORE acepta una lista separada por comas de fuentes. Los valores reconocidos son bundled para el conjunto de CA de Mozilla incluido con Claude Code y system para el almacén de certificados del sistema operativo. El valor predeterminado es bundled,system.
Para confiar solo en el conjunto de CA de Mozilla incluido:
export CLAUDE_CODE_CERT_STORE=bundled
Para confiar solo en el almacén de certificados del sistema operativo:
export CLAUDE_CODE_CERT_STORE=system
Certificados CA personalizados
Si su entorno empresarial utiliza una CA personalizada, configure Claude Code para confiar en ella directamente:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
Autenticación mTLS
Para entornos empresariales que requieren autenticación de certificado de cliente:
# Certificado de cliente para autenticación
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# Clave privada del cliente
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# Opcional: Frase de contraseña para clave privada cifrada
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
Requisitos de acceso a la red
Claude Code requiere acceso a las siguientes URL. Agregue estas a la lista blanca en su configuración de proxy y reglas de firewall, especialmente en entornos de red en contenedores o restringidos.
| URL | Requerido para |
|---|---|
api.anthropic.com |
Solicitudes de API de Claude |
claude.ai |
Autenticación de cuenta de claude.ai |
platform.claude.com |
Autenticación de cuenta de Anthropic Console |
downloads.claude.ai |
Descargas de ejecutables de plugins; instalador nativo y actualizador automático nativo |
storage.googleapis.com |
{/* max-version: 2.1.115 */}Instalador nativo y actualizador automático nativo en versiones anteriores a 2.1.116 |
bridge.claudeusercontent.com |
Puente WebSocket de la extensión Claude en Chrome |
*.claudeusercontent.com |
Visualización de artefactos en claude.ai. El visor carga el contenido de cada artefacto desde un subdominio aislado de este origen. Requerido en el navegador del visor, no por la CLI en sí |
raw.githubusercontent.com |
Fuente de registro de cambios para /release-notes y las notas de la versión mostradas después de actualizar; recuentos de instalación del mercado de plugins |
Si instala Claude Code a través de npm o administra su propia distribución binaria, es posible que los usuarios finales no necesiten acceso a downloads.claude.ai o storage.googleapis.com.
Claude Code también envía telemetría operativa opcional de forma predeterminada, que puede desactivar con variables de entorno. Consulte Servicios de telemetría para saber cómo desactivarla antes de finalizar su lista blanca.
Cuando utiliza Amazon Bedrock, Google Vertex AI o Microsoft Foundry, el tráfico del modelo y la autenticación van a su proveedor en lugar de api.anthropic.com, claude.ai o platform.claude.com. La herramienta WebFetch aún llama a api.anthropic.com para su verificación de seguridad de dominio a menos que establezca skipWebFetchPreflight: true en configuración.
Claude Code en la web y Code Review se conectan a sus repositorios desde infraestructura administrada por Anthropic. Si su organización de GitHub Enterprise Cloud restringe el acceso por dirección IP, habilite herencia de lista de permitidos de IP para aplicaciones de GitHub instaladas. La aplicación de GitHub de Claude registra sus rangos de IP, por lo que habilitar esta configuración permite el acceso sin configuración manual. Para agregar los rangos a su lista de permitidos manualmente en su lugar, o para configurar otros firewalls, consulte direcciones IP de la API de Anthropic.
Para instancias de GitHub Enterprise Server autohospedadas detrás de un firewall, agregue a la lista blanca las mismas direcciones IP de la API de Anthropic para que la infraestructura de Anthropic pueda acceder a su host GHES para clonar repositorios y publicar comentarios de revisión.