SpyBara
Go Premium

network-config.md 2026-06-22 23:59 UTC to 2026-06-23 22:00 UTC

2 added, 1 removed.

2026
Sat 27 01:01 Fri 26 23:00 Thu 25 23:58 Wed 24 22:02 Tue 23 22:00 Mon 22 23:59 Fri 19 22:58 Thu 18 22:00 Wed 17 17:02 Tue 16 21:57 Mon 15 23:02 Sat 13 21:59 Fri 12 22:00 Thu 11 23:01 Wed 10 23:57 Tue 9 06:34 Mon 8 06:52 Sat 6 06:24 Fri 5 06:45 Thu 4 06:52 Wed 3 06:53 Tue 2 06:51

Konfigurasi jaringan enterprise

Konfigurasikan Claude Code untuk lingkungan enterprise dengan server proxy, Certificate Authorities (CA) kustom, dan autentikasi mutual Transport Layer Security (mTLS).

Claude Code mendukung berbagai konfigurasi jaringan dan keamanan enterprise melalui variabel lingkungan. Ini termasuk merutekan lalu lintas melalui server proxy perusahaan, mempercayai Certificate Authorities (CA) kustom, dan mengautentikasi dengan sertifikat mutual Transport Layer Security (mTLS) untuk keamanan yang ditingkatkan.

Konfigurasi proxy

Variabel lingkungan

Claude Code menghormati variabel lingkungan proxy standar:

# HTTPS proxy (direkomendasikan)
export HTTPS_PROXY=https://proxy.example.com:8080

# HTTP proxy (jika HTTPS tidak tersedia)
export HTTP_PROXY=http://proxy.example.com:8080

# Lewati proxy untuk permintaan tertentu - format terpisah spasi
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Lewati proxy untuk permintaan tertentu - format terpisah koma
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Lewati proxy untuk semua permintaan
export NO_PROXY="*"

Autentikasi dasar

Jika proxy Anda memerlukan autentikasi dasar, sertakan kredensial dalam URL proxy:

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

Penyimpanan sertifikat CA

Secara default, Claude Code mempercayai baik sertifikat CA Mozilla yang disertakan maupun penyimpanan sertifikat sistem operasi Anda. Proxy inspeksi TLS enterprise seperti CrowdStrike Falcon dan Zscaler bekerja tanpa konfigurasi tambahan ketika sertifikat akar mereka diinstal di penyimpanan kepercayaan OS.

CLAUDE_CODE_CERT_STORE menerima daftar sumber yang dipisahkan koma. Nilai yang dikenali adalah bundled untuk set CA Mozilla yang dikirimkan dengan Claude Code dan system untuk penyimpanan kepercayaan sistem operasi. Default adalah bundled,system.

Untuk mempercayai hanya set CA Mozilla yang disertakan:

export CLAUDE_CODE_CERT_STORE=bundled

Untuk mempercayai hanya penyimpanan sertifikat OS:

export CLAUDE_CODE_CERT_STORE=system

Sertifikat CA kustom

Jika lingkungan enterprise Anda menggunakan CA kustom, konfigurasikan Claude Code untuk mempercayainya secara langsung:

export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

Autentikasi mTLS

Untuk lingkungan enterprise yang memerlukan autentikasi sertifikat klien:

# Sertifikat klien untuk autentikasi
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# Kunci pribadi klien
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# Opsional: Frasa sandi untuk kunci pribadi terenkripsi
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"

Persyaratan akses jaringan

Claude Code memerlukan akses ke URL berikut. Izinkan URL ini dalam konfigurasi proxy dan aturan firewall Anda, terutama di lingkungan jaringan terkontainer atau terbatas.

URL Diperlukan untuk
api.anthropic.com Permintaan Claude API
claude.ai Autentikasi akun claude.ai
platform.claude.com Autentikasi akun Anthropic Console
downloads.claude.ai Unduhan plugin yang dapat dieksekusi; penginstal asli dan pembaruan otomatis asli
storage.googleapis.com {/* max-version: 2.1.115 */}Penginstal asli dan pembaruan otomatis asli pada versi sebelum 2.1.116
bridge.claudeusercontent.com Jembatan WebSocket ekstensi Claude di Chrome
*.claudeusercontent.com Melihat artifacts di claude.ai. Penampil memuat konten setiap artifact dari subdomain yang disandbox dari asal ini. Diperlukan di browser penampil, bukan oleh CLI itu sendiri
raw.githubusercontent.com Umpan catatan perubahan untuk /release-notes dan catatan rilis yang ditampilkan setelah pembaruan; jumlah instalasi marketplace plugin

Jika Anda menginstal Claude Code melalui npm atau mengelola distribusi biner Anda sendiri, pengguna akhir mungkin tidak memerlukan akses ke downloads.claude.ai atau storage.googleapis.com.

Claude Code juga mengirimkan telemetri operasional opsional secara default, yang dapat Anda nonaktifkan dengan variabel lingkungan. Lihat Layanan telemetri untuk cara menonaktifkannya sebelum menyelesaikan daftar izin Anda.

Saat menggunakan Amazon Bedrock, Google Vertex AI, atau Microsoft Foundry, lalu lintas model dan autentikasi menuju penyedia Anda alih-alih api.anthropic.com, claude.ai, atau platform.claude.com. Alat WebFetch masih memanggil api.anthropic.com untuk pemeriksaan keamanan domainnya kecuali Anda menetapkan skipWebFetchPreflight: true di pengaturan.

Claude Code di web dan Code Review terhubung ke repositori Anda dari infrastruktur yang dikelola Anthropic. Jika organisasi GitHub Enterprise Cloud Anda membatasi akses berdasarkan alamat IP, aktifkan pewarisan daftar izin IP untuk GitHub Apps yang diinstal. Claude GitHub App mendaftarkan rentang IP-nya, jadi mengaktifkan pengaturan ini memungkinkan akses tanpa konfigurasi manual. Untuk menambahkan rentang ke daftar izin Anda secara manual sebagai gantinya, atau untuk mengonfigurasi firewall lainnya, lihat Alamat IP API Anthropic.

Untuk instans GitHub Enterprise Server yang dihosting sendiri di belakang firewall, izinkan daftar Alamat IP API Anthropic yang sama sehingga infrastruktur Anthropic dapat menjangkau host GHES Anda untuk mengkloning repositori dan memposting komentar tinjauan.

Sumber daya tambahan