SpyBara
Go Premium

network-config.md 2026-05-02 18:14 UTC to 2026-05-04 22:58 UTC

132 added, 0 removed.

2026
Sun 31 06:39 Sat 30 06:23 Fri 29 06:38 Thu 28 06:37 Wed 27 06:42 Tue 26 06:33 Sun 24 06:25 Sat 23 06:18 Fri 22 06:33 Thu 21 06:36 Wed 20 06:35 Tue 19 06:34 Mon 18 23:59 Sun 17 01:01 Fri 15 22:58 Thu 14 17:02 Wed 13 23:01 Tue 12 22:57 Mon 11 23:00 Sun 10 23:03 Sat 9 04:57 Fri 8 22:00 Thu 7 22:59 Tue 5 23:00 Mon 4 22:58 Sat 2 18:14 Fri 1 18:19

エンタープライズネットワーク設定

プロキシサーバー、カスタム認証局(CA)、相互 Transport Layer Security(mTLS)認証を使用して、エンタープライズ環境向けに Claude Code を設定します。

Claude Code は、環境変数を通じてさまざまなエンタープライズネットワークおよびセキュリティ設定をサポートしています。これには、企業プロキシサーバーを通じたトラフィックのルーティング、カスタム認証局(CA)の信頼、および強化されたセキュリティのための相互 Transport Layer Security(mTLS)証明書による認証が含まれます。

プロキシ設定

環境変数

Claude Code は標準的なプロキシ環境変数に対応しています。

# HTTPS プロキシ(推奨)
export HTTPS_PROXY=https://proxy.example.com:8080

# HTTP プロキシ(HTTPS が利用できない場合)
export HTTP_PROXY=http://proxy.example.com:8080

# 特定のリクエストのプロキシをバイパス - スペース区切り形式
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# 特定のリクエストのプロキシをバイパス - カンマ区切り形式
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# すべてのリクエストのプロキシをバイパス
export NO_PROXY="*"

基本認証

プロキシが基本認証を必要とする場合は、プロキシ URL に認証情報を含めます。

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

CA 証明書ストア

デフォルトでは、Claude Code は、バンドルされた Mozilla CA 証明書とオペレーティングシステムの証明書ストアの両方を信頼しています。CrowdStrike Falcon や Zscaler などのエンタープライズ TLS インスペクションプロキシは、ルート証明書が OS 信頼ストアにインストールされている場合、追加の設定なしで動作します。

CLAUDE_CODE_CERT_STORE は、カンマ区切りのソースリストを受け入れます。認識される値は、Claude Code に付属する Mozilla CA セットの場合は bundled、オペレーティングシステムの信頼ストアの場合は system です。デフォルトは bundled,system です。

バンドルされた Mozilla CA セットのみを信頼するには:

export CLAUDE_CODE_CERT_STORE=bundled

OS 証明書ストアのみを信頼するには:

export CLAUDE_CODE_CERT_STORE=system

カスタム CA 証明書

エンタープライズ環境でカスタム CA を使用している場合は、Claude Code をそれを直接信頼するように設定します。

export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

mTLS 認証

クライアント証明書認証が必要なエンタープライズ環境の場合:

# 認証用のクライアント証明書
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# クライアント秘密鍵
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# オプション:暗号化された秘密鍵のパスフレーズ
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"

ネットワークアクセス要件

Claude Code は以下の URL へのアクセスが必要です。プロキシ設定とファイアウォールルールでこれらをホワイトリストに登録してください。特にコンテナ化された環境または制限されたネットワーク環境では重要です。

URL 必要な用途
api.anthropic.com Claude API リクエスト
claude.ai claude.ai アカウント認証
platform.claude.com Anthropic Console アカウント認証
downloads.claude.ai プラグイン実行可能ファイルのダウンロード、ネイティブインストーラーおよびネイティブ自動更新プログラム
storage.googleapis.com {/* max-version: 2.1.115 */}2.1.116 より前のバージョンのネイティブインストーラーおよびネイティブ自動更新プログラム
bridge.claudeusercontent.com Chrome の Claude 拡張機能 WebSocket ブリッジ

npm を通じて Claude Code をインストールするか、独自のバイナリ配布を管理する場合、エンドユーザーは downloads.claude.ai または storage.googleapis.com へのアクセスが不要な場合があります。

Claude Code はデフォルトでオプションの運用テレメトリを送信します。これは環境変数で無効にできます。ホワイトリストを最終化する前に、テレメトリサービス を参照して無効にする方法を確認してください。

Amazon BedrockGoogle Vertex AI、または Microsoft Foundry を使用する場合、モデルトラフィックと認証は api.anthropic.comclaude.ai、または platform.claude.com ではなくプロバイダーに送信されます。WebFetch ツールは、settingsskipWebFetchPreflight: true を設定しない限り、ドメイン安全性チェック のために api.anthropic.com を呼び出します。

Claude Code on the web および Code Review は、Anthropic が管理するインフラストラクチャからリポジトリに接続します。GitHub Enterprise Cloud 組織が IP アドレスによるアクセスを制限している場合は、インストール済み GitHub Apps の IP 許可リスト継承を有効にします。Claude GitHub App は IP 範囲を登録するため、この設定を有効にするとマニュアル設定なしでアクセスが可能になります。代わりに範囲を許可リストに手動で追加する場合、または他のファイアウォールを設定する場合は、Anthropic API IP アドレス を参照してください。

ファイアウォールの背後にある自社ホスト型の GitHub Enterprise Server インスタンスの場合は、Anthropic インフラストラクチャがリポジトリをクローンしてレビューコメントを投稿できるように、同じ Anthropic API IP アドレス をホワイトリストに登録してください。

その他のリソース