SpyBara
Go Premium

network-config.md 2026-06-29 23:02 UTC to 2026-06-30 23:02 UTC

2 added, 2 removed.

2026
Tue 30 23:02 Mon 29 23:02 Sat 27 01:01 Fri 26 23:00 Thu 25 23:58 Wed 24 22:02 Tue 23 22:00 Mon 22 23:59 Fri 19 22:58 Thu 18 22:00 Wed 17 17:02 Tue 16 21:57 Mon 15 23:02 Sat 13 21:59 Fri 12 22:00 Thu 11 23:01 Wed 10 23:57 Tue 9 06:34 Mon 8 06:52 Sat 6 06:24 Fri 5 06:45 Thu 4 06:52 Wed 3 06:53 Tue 2 06:51

Configuration réseau d'entreprise

Configurez Claude Code pour les environnements d'entreprise avec des serveurs proxy, des autorités de certification (CA) personnalisées et l'authentification mutuelle Transport Layer Security (mTLS).

Claude Code prend en charge diverses configurations réseau et de sécurité d'entreprise via des variables d'environnement. Cela inclut le routage du trafic via des serveurs proxy d'entreprise, la confiance envers des autorités de certification (CA) personnalisées et l'authentification avec des certificats mTLS (Transport Layer Security mutuel) pour une sécurité renforcée.

Configuration du proxy

Variables d'environnement

Claude Code respecte les variables d'environnement proxy standard :

# Proxy HTTPS (recommandé)
export HTTPS_PROXY=https://proxy.example.com:8080

# Proxy HTTP (si HTTPS non disponible)
export HTTP_PROXY=http://proxy.example.com:8080

# Contourner le proxy pour des requêtes spécifiques - format séparé par des espaces
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Contourner le proxy pour des requêtes spécifiques - format séparé par des virgules
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Contourner le proxy pour toutes les requêtes
export NO_PROXY="*"

Authentification basique

Si votre proxy nécessite une authentification basique, incluez les identifiants dans l'URL du proxy :

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

Magasin de certificats CA

Par défaut, Claude Code fait confiance à la fois aux certificats CA Mozilla fournis avec le produit et au magasin de certificats de votre système d'exploitation. La lecture du magasin du système d'exploitation nécessite un runtime avec tls.getCACertificates : l'installateur natif l'a toujours, et les installations npm nécessitent Node 22.15 ou une version ultérieure. Sur les versions plus anciennes de Node, seul l'ensemble fourni et NODE_EXTRA_CA_CERTS s'appliquent. Les proxies d'inspection TLS d'entreprise tels que CrowdStrike Falcon et Zscaler fonctionnent sans configuration supplémentaire lorsque leur certificat racine est installé dans le magasin de confiance du système d'exploitation et que le runtime peut le lire.

CLAUDE_CODE_CERT_STORE accepte une liste séparée par des virgules de sources. Les valeurs reconnues sont bundled pour l'ensemble de certificats CA Mozilla fourni avec Claude Code et system pour le magasin de confiance du système d'exploitation. La valeur par défaut est bundled,system.

Pour approuver uniquement l'ensemble de certificats CA Mozilla fourni :

export CLAUDE_CODE_CERT_STORE=bundled

Pour approuver uniquement le magasin de certificats du système d'exploitation :

export CLAUDE_CODE_CERT_STORE=system

Certificats CA personnalisés

Si votre environnement d'entreprise utilise une CA personnalisée, configurez Claude Code pour la faire confiance directement :

export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

Authentification mTLS

Pour les environnements d'entreprise nécessitant une authentification par certificat client :

# Certificat client pour l'authentification
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# Clé privée du client
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# Optionnel : phrase de passe pour la clé privée chiffrée
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"

Exigences d'accès réseau

Claude Code nécessite l'accès aux URL suivantes. Autorisez ces URL dans votre configuration proxy et vos règles de pare-feu, en particulier dans les environnements réseau conteneurisés ou restreints.

URL Requis pour
api.anthropic.com Requêtes de l'API Claude
claude.ai Authentification du compte claude.ai
platform.claude.com Authentification du compte Anthropic Console
downloads.claude.ai Téléchargements d'exécutables de plugins ; installateur natif et mise à jour automatique native
storage.googleapis.com {/* max-version: 2.1.115 */}Installateur natif et mise à jour automatique native sur les versions antérieures à 2.1.116
bridge.claudeusercontent.com Pont WebSocket de l'extension Claude in Chrome
*.claudeusercontent.com Affichage des artifacts sur claude.ai. La visionneuse charge le contenu de chaque artifact à partir d'un sous-domaine en bac à sable de cette origine. Requis dans le navigateur de la visionneuse, pas par la CLI elle-même
raw.githubusercontent.com Flux de changelog pour /release-notes et les notes de version affichées après la mise à jour ; compteurs d'installation du marketplace de plugins

Si vous installez Claude Code via npm ou gérez votre propre distribution binaire, les utilisateurs finaux n'auront peut-être pas besoin d'accès à downloads.claude.ai ou storage.googleapis.com.

Claude Code envoie également une télémétrie opérationnelle facultative par défaut, que vous pouvez désactiver avec des variables d'environnement. Consultez Services de télémétrie pour savoir comment la désactiver avant de finaliser votre liste d'autorisation.

Lors de l'utilisation d'Amazon Bedrock, de Google Vertex AI, de Microsoft Foundry, ou d'une session de passerelle d'applications Claude connectée, le trafic du modèle et l'authentification vont vers votre fournisseur ou passerelle au lieu de api.anthropic.com, claude.ai, ou platform.claude.com. L'outil WebFetch appelle toujours api.anthropic.com pour sa vérification de sécurité du domaine sauf si vous définissez skipWebFetchPreflight: true dans les paramètres.

Claude Code sur le web et Code Review se connectent à vos référentiels à partir de l'infrastructure gérée par Anthropic. Si votre organisation GitHub Enterprise Cloud restreint l'accès par adresse IP, activez l'héritage de la liste d'autorisation IP pour les applications GitHub installées. L'application GitHub Claude enregistre ses plages d'adresses IP, donc l'activation de ce paramètre permet l'accès sans configuration manuelle. Pour ajouter les plages à votre liste d'autorisation manuellement à la place, ou pour configurer d'autres pare-feu, consultez les adresses IP de l'API Anthropic.

Pour les instances GitHub Enterprise Server auto-hébergées derrière un pare-feu, autorisez les mêmes adresses IP de l'API Anthropic afin que l'infrastructure Anthropic puisse accéder à votre hôte GHES pour cloner les référentiels et publier les commentaires d'examen.

Ressources supplémentaires