SpyBara
Go Premium

network-config.md 2026-07-15 22:00 UTC to 2026-07-16 22:59 UTC

11 added, 3 removed.

2026
Fri 17 15:57 Thu 16 22:59 Wed 15 22:00 Tue 14 23:01 Mon 13 23:57 Sat 11 19:03 Fri 10 17:00 Thu 9 23:58 Wed 8 16:02 Tue 7 16:02 Mon 6 23:57 Sat 4 03:01 Fri 3 23:00 Thu 2 23:59 Wed 1 21:01

Configuration réseau d'entreprise

Configurez Claude Code pour les environnements d'entreprise avec des serveurs proxy, des autorités de certification (CA) personnalisées et l'authentification mutuelle Transport Layer Security (mTLS).

Claude Code prend en charge diverses configurations réseau et de sécurité d'entreprise via des variables d'environnement. Cela inclut le routage du trafic via des serveurs proxy d'entreprise, la confiance envers des autorités de certification (CA) personnalisées et l'authentification avec des certificats mTLS (Transport Layer Security mutuel) pour une sécurité renforcée.

Configuration du proxy

Variables d'environnement

Claude Code respecte les variables d'environnement proxy standard :

# Proxy HTTPS (recommandé)
export HTTPS_PROXY=https://proxy.example.com:8080

# Proxy HTTP (si HTTPS non disponible)
export HTTP_PROXY=http://proxy.example.com:8080

# Contourner le proxy pour des requêtes spécifiques - format séparé par des espaces
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Contourner le proxy pour des requêtes spécifiques - format séparé par des virgules
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Contourner le proxy pour toutes les requêtes
export NO_PROXY="*"

Authentification basique

Si votre proxy nécessite une authentification basique, incluez les identifiants dans l'URL du proxy :

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

Magasin de certificats CA

Par défaut, Claude Code fait confiance à la fois aux certificats CA Mozilla fournis avec le produit et au magasin de certificats de votre système d'exploitation. La lecture du magasin du système d'exploitation nécessite un runtime avec tls.getCACertificates : l'installateur natif l'a toujours, et les installations npm nécessitent Node 22.15 ou une version ultérieure. Sur les versions plus anciennes de Node, seul l'ensemble fourni et NODE_EXTRA_CA_CERTS s'appliquent. Les proxies d'inspection TLS d'entreprise tels que CrowdStrike Falcon et Zscaler fonctionnent sans configuration supplémentaire lorsque leur certificat racine est installé dans le magasin de confiance du système d'exploitation et que le runtime peut le lire.

CLAUDE_CODE_CERT_STORE accepte une liste séparée par des virgules de sources. Les valeurs reconnues sont bundled pour l'ensemble de certificats CA Mozilla fourni avec Claude Code et system pour le magasin de confiance du système d'exploitation. La valeur par défaut est bundled,system.

Pour approuver uniquement l'ensemble de certificats CA Mozilla fourni :

export CLAUDE_CODE_CERT_STORE=bundled

Pour approuver uniquement le magasin de certificats du système d'exploitation :

export CLAUDE_CODE_CERT_STORE=system

Certificats CA personnalisés

Si votre environnement d'entreprise utilise une CA personnalisée, configurez Claude Code pour la faire confiance directement :

export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

Authentification mTLS

Pour les environnements d'entreprise nécessitant une authentification par certificat client :

# Certificat client pour l'authentification
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# Clé privée du client
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# Optionnel : phrase de passe pour la clé privée chiffrée
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"

Claude Code lit les fichiers de certificat et de clé au démarrage et les relit chaque fois qu'il applique les paramètres, y compris lorsque les paramètres changent au cours d'une session. Pour faire tourner le certificat et la clé, remplacez les fichiers aux mêmes chemins.

Exigences d'accès réseau

Claude Code nécessite l'accès aux URL suivantes. Autorisez ces URL dans votre configuration proxy et vos règles de pare-feu, en particulier dans les environnements réseau conteneurisés ou restreints.

URL Requis pour
api.anthropic.com Requêtes de l'API Claude
claude.ai Authentification du compte claude.ai
platform.claude.com Authentification du compte Anthropic Console
mcp-proxy.anthropic.com Connecteurs MCP depuis claude.ai, y compris les connecteurs qu'un administrateur d'organisation configure. Le trafic des connecteurs est acheminé via ce proxy ; les connecteurs sont activés par défaut pour les utilisateurs authentifiés par claude.ai. Pour désactiver, définissez ENABLE_CLAUDEAI_MCP_SERVERS=false ou le paramètre disableClaudeAiConnectors
downloads.claude.ai Téléchargements d'exécutables de plugins ; installateur natif et mise à jour automatique native
storage.googleapis.com Compteurs d'installation et métadonnées de plugins affichés dans /plugin. Les téléchargements d'artifacts signés essaient d'abord cet hôte ; la publication revient à api.anthropic.com lorsqu'il est bloqué
storage.googleapis.com {/* max-version: 2.1.115 */}Installateur natif et mise à jour automatique native sur les versions antérieures à 2.1.116
bridge.claudeusercontent.com Pont WebSocket de l'extension Claude in Chrome
*.claudeusercontent.com Affichage des artifacts sur claude.ai. La visionneuse charge le contenu de chaque artifact à partir d'un sous-domaine en bac à sable de cette origine. Requis dans le navigateur de la visionneuse, pas par la CLI elle-même
raw.githubusercontent.com Flux de changelog pour /release-notes et les notes de version affichées après la mise à jour

Si vous installez Claude Code via npm ou gérez votre propre distribution binaire, les utilisateurs finaux n'ont pas besoin de l'installateur natif et les utilisations de mise à jour automatique de downloads.claude.ai. Les autres utilisations du tableau s'appliquent indépendamment de la méthode d'installation.

Claude Code envoie également une télémétrie opérationnelle facultative par défaut, que vous pouvez désactiver avec des variables d'environnement. Consultez Services de télémétrie pour savoir comment la désactiver avant de finaliser votre liste d'autorisation.

Lors de l'utilisation d'Amazon Bedrock, de Google Cloud's Agent Platform, de Microsoft Foundry, ou d'une session de passerelle d'applications Claude connectée, le trafic du modèle et l'authentification vont vers votre fournisseur ou passerelle au lieu de api.anthropic.com, claude.ai, ou platform.claude.com. L'outil WebFetch appelle toujours api.anthropic.com pour sa vérification de sécurité du domaine sauf si vous définissez skipWebFetchPreflight: true dans les paramètres.

Claude Code sur le web et Code Review se connectent à vos référentiels à partir de l'infrastructure gérée par Anthropic. Si votre organisation GitHub Enterprise Cloud restreint l'accès par adresse IP, activez l'héritage de la liste d'autorisation IP pour les applications GitHub installées. L'application GitHub Claude enregistre ses plages d'adresses IP, donc l'activation de ce paramètre permet l'accès sans configuration manuelle. Pour ajouter les plages à votre liste d'autorisation manuellement à la place, ou pour configurer d'autres pare-feu, consultez les adresses IP de l'API Anthropic.

Pour les instances GitHub Enterprise Server auto-hébergées derrière un pare-feu, autorisez les mêmes adresses IP de l'API Anthropic afin que l'infrastructure Anthropic puisse accéder à votre hôte GHES pour cloner les référentiels et publier les commentaires d'examen.

Desktop et claude.ai

Le tableau précédent couvre principalement la CLI autonome. L'application Claude Desktop et claude.ai dans un navigateur chargent leur code d'application à partir d'hôtes CDN Anthropic supplémentaires, y compris assets-proxy.anthropic.com. L'autorisation de claude.ai tout en bloquant ces hôtes produit une page vierge plutôt qu'une erreur. Consultez les exigences d'accès réseau sur la page Desktop.

Ressources supplémentaires