Documentation 2026-06-24 22:02 UTC to 2026-06-25 06:58 UTC

74マネージド設定は、ツール、サンドボックス実行、MCP サーバーとプラグインソースへのアクセスをロックダウンし、実行されるフックを制御できます。各行は、それを駆動する設定キーを持つ制御サーフェスです。74マネージド設定は、ツール、サンドボックス実行、MCP サーバーとプラグインソースへのアクセスをロックダウンし、実行されるフックを制御できます。各行は、それを駆動する設定キーを持つ制御サーフェスです。

75 75 

76| 制御 | 機能 | キー設定 |76| 制御 | 機能 | キー設定 |

77| :------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------ | :----------------------------------------------------------------------------------------------------- |77| :------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :----------------------------------------------------------------------------------------------------- |

78| [Permission rules](/ja/permissions) | 特定のツールとコマンドを許可、確認、または拒否する | `permissions.allow`、`permissions.deny` |78| [Permission rules](/ja/permissions) | 特定のツールとコマンドを許可、確認、または拒否する | `permissions.allow`、`permissions.deny` |

79| [Permission lockdown](/ja/permissions#managed-only-settings) | マネージドパーミッションルールのみが適用される。`--dangerously-skip-permissions` を無効化する | `allowManagedPermissionRulesOnly`、`permissions.disableBypassPermissionsMode` |79| [Permission lockdown](/ja/permissions#managed-only-settings) | マネージドパーミッションルールのみが適用される。`--dangerously-skip-permissions` を無効化する | `allowManagedPermissionRulesOnly`、`permissions.disableBypassPermissionsMode` |

80| [Sandboxing](/ja/sandboxing) | ドメイン許可リスト付きの OS レベルのファイルシステムとネットワーク分離 | `sandbox.enabled`、`sandbox.network.allowedDomains` |80| [Sandboxing](/ja/sandboxing) | ドメイン許可リスト付きの OS レベルのファイルシステムとネットワーク分離 | `sandbox.enabled`、`sandbox.network.allowedDomains` |

84| [Customization lockdown](/ja/settings#strictpluginonlycustomization) | スキル、エージェント、フック、および MCP サーバーをユーザーおよびプロジェクトソースからブロックし、プラグインまたはマネージド設定からのみ取得できるようにする | `strictPluginOnlyCustomization` |84| [Customization lockdown](/ja/settings#strictpluginonlycustomization) | スキル、エージェント、フック、および MCP サーバーをユーザーおよびプロジェクトソースからブロックし、プラグインまたはマネージド設定からのみ取得できるようにする | `strictPluginOnlyCustomization` |

85| [Hook restrictions](/ja/settings#hook-configuration) | マネージドフックのみが読み込まれる。HTTP フック URL を制限する | `allowManagedHooksOnly`、`allowedHttpHookUrls` |85| [Hook restrictions](/ja/settings#hook-configuration) | マネージドフックのみが読み込まれる。HTTP フック URL を制限する | `allowManagedHooksOnly`、`allowedHttpHookUrls` |

86| [Disable agent view](/ja/agent-view#how-background-sessions-are-hosted) | `claude agents`、`--bg`、`/background`、およびオンデマンドスーパーバイザーをオフにする | `disableAgentView` |86| [Disable agent view](/ja/agent-view#how-background-sessions-are-hosted) | `claude agents`、`--bg`、`/background`、およびオンデマンドスーパーバイザーをオフにする | `disableAgentView` |

87| [Model restrictions](/ja/model-config#restrict-model-selection) | ユーザーが選択できるモデルを制限し、オプションでデフォルトモデル選択にも許可リストを適用する。この設定が CLI、ウェブ、IDE にどのように到達するかについては、[surface coverage](/ja/model-config#surface-coverage) を参照してください | `availableModels`、`enforceAvailableModels` |87| [Model restrictions](/ja/model-config#restrict-model-selection) | `availableModels` はピッカーに表示されるモデルをフィルタリングします。`enforceAvailableModels` を追加すると、自動選択されるデフォルトモデルも制限されます。この設定が CLI、ウェブ、IDE にどのように到達するかについては、[surface coverage](/ja/model-config#surface-coverage) を参照してください | `availableModels`、`enforceAvailableModels` |

88| [Version floor](/ja/settings) | 自動更新が組織全体の最小値より下にインストールされるのを防ぐ | `minimumVersion` |88| [Version floor](/ja/settings) | 自動更新が組織全体の最小値より下にインストールされるのを防ぐ | `minimumVersion` |

89| [Required version range](/ja/settings) | 実行中のバージョンが組織承認の範囲外の場合、まったく起動を拒否する。`minimumVersion` より強力で、ダウングレードのみをブロックする | `requiredMinimumVersion`、`requiredMaximumVersion` |89| [Required version range](/ja/settings) | 実行中のバージョンが組織承認の範囲外の場合、まったく起動を拒否する。`minimumVersion` より強力で、ダウングレードのみをブロックする | `requiredMinimumVersion`、`requiredMaximumVersion` |

90 90 

86`settingSources` はユーザー、プロジェクト、ローカル設定をカバーします。その値に関係なく読み込まれるいくつかの入力があります。86`settingSources` はユーザー、プロジェクト、ローカル設定をカバーします。その値に関係なく読み込まれるいくつかの入力があります。

87 87 

88| 入力 | 動作 | 無効にするには |88| 入力 | 動作 | 無効にするには |

89| :----------------------------------------------------------- | :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------- |89| :----------------------------------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

90| マネージドポリシー設定 | エンドポイント管理ポリシー（MDM plist、レジストリポリシー、またはマネージド設定ファイルかどうか）はホストから読み込まれます；[サーバー管理設定](/ja/server-managed-settings)は、組織 OAuth ログインまたは直接構成された API キーでセッションが認証されるときに取得されます（[対象となる構成](/ja/server-managed-settings#platform-availability)の場合）。 | エンドポイントポリシー：ホストからマネージド設定ファイル、plist、またはレジストリポリシーを削除します。サーバー管理設定：組織管理者によって制御されます；SDK から無効にすることはできません。 |90| マネージドポリシー設定 | エンドポイント管理ポリシー（MDM plist、レジストリポリシー、またはマネージド設定ファイル）はホストから読み込まれます。[サーバー管理設定](/ja/server-managed-settings)は、組織 OAuth ログインまたは直接構成された API キーでセッションが認証されるときに取得されます（[対象となる構成](/ja/server-managed-settings#platform-availability)の場合）。 | エンドポイントポリシー：ホストからマネージド設定ファイル、plist、またはレジストリポリシーを削除します。サーバー管理設定：組織管理者によって制御されます；SDK から無効にすることはできません。 |

91| `~/.claude.json` グローバル設定 | 常に読み込まれます | `env` の `CLAUDE_CONFIG_DIR` で再配置します |91| `~/.claude.json` グローバル設定 | 常に読み込まれます | `env` の `CLAUDE_CONFIG_DIR` で再配置します |

92| `~/.claude/projects/<project>/memory/` の自動メモリ | デフォルトではシステムプロンプトに読み込まれます | 設定で `autoMemoryEnabled: false` を設定するか、`env` で `CLAUDE_CODE_DISABLE_AUTO_MEMORY=1` を設定します |92| `~/.claude/projects/<project>/memory/` の自動メモリ | デフォルトではシステムプロンプトに読み込まれます | 設定で `autoMemoryEnabled: false` を設定するか、`env` で `CLAUDE_CODE_DISABLE_AUTO_MEMORY=1` を設定します |

93| [claude.ai MCP コネクタ](/ja/mcp#use-mcp-servers-from-claude-ai) | アクティブな認証方法が claude.ai サブスクリプションの場合に読み込まれます。`mcpServers: {}` を渡しても抑制されません | `strictMcpConfig: true` を設定するか、設定で [`disableClaudeAiConnectors: true`](/ja/mcp#disable-claude-ai-connectors) を設定するか、`env` で `ENABLE_CLAUDEAI_MCP_SERVERS=false` を設定します |93| [claude.ai MCP コネクタ](/ja/mcp#use-mcp-servers-from-claude-ai) | アクティブな認証方法が claude.ai サブスクリプションの場合に読み込まれます。`mcpServers: {}` を渡しても抑制されません | `strictMcpConfig: true` を設定するか、設定で [`disableClaudeAiConnectors: true`](/ja/mcp#disable-claude-ai-connectors) を設定するか、`env` で `ENABLE_CLAUDEAI_MCP_SERVERS=false` を設定します |

214 214 

215マッチャーを使用して、コールバックがいつ発火するかをフィルタリングします。`matcher` フィールドは、フックイベントタイプに応じて異なる値に対してマッチングされます。たとえば、ツールベースのフックはツール名に対してマッチングされ、`Notification` フックは通知タイプに対してマッチングされます。各イベントタイプのマッチャー値の完全なリストについては、[Claude Code フックリファレンス](/ja/hooks#matcher-patterns)を参照してください。215マッチャーを使用して、コールバックがいつ発火するかをフィルタリングします。`matcher` フィールドは、フックイベントタイプに応じて異なる値に対してマッチングされます。たとえば、ツールベースのフックはツール名に対してマッチングされ、`Notification` フックは通知タイプに対してマッチングされます。各イベントタイプのマッチャー値の完全なリストについては、[Claude Code フックリファレンス](/ja/hooks#matcher-patterns)を参照してください。

216 216 

217SDK マッチャーは[設定ファイルのマッチャー](/ja/hooks#matcher-patterns)と同じルールに従います。文字、数字、`_`、および `|` のみを含むマッチャーは正確な文字列として比較され、`|` は代替案を区切るため、`Write|Edit` はこれら 2 つのツールと正確にマッチします。`*` のマッチャー、空の文字列、またはマッチャーを完全に省略すると、イベントのすべての発生にマッチします。他の文字を含むマッチャーは正規表現として評価されるため、`^mcp__` はすべての MCP ツールにマッチします。`mcp__memory` のようなマッチャーは文字とアンダースコアのみを含むため、正確な文字列として比較され、ツールにマッチしません。そのサーバーからすべてのツールにマッチするには、`mcp__memory__.*` を使用します。217SDK マッチャーは[設定ファイルのマッチャー](/ja/hooks#matcher-patterns)と同じルールに従います。文字、数字、`_`、スペース、`,`、および `|` のみを含むマッチャーは正確な文字列として比較され、`|` または `,` で区切られた代替案とオプションの周囲の空白があるため、`Write|Edit` と `Write, Edit` はそれぞれこれら 2 つのツールと正確にマッチします。`*` のマッチャー、空の文字列、またはマッチャーを完全に省略すると、イベントのすべての発生にマッチします。他の文字を含むマッチャーは正規表現として評価されるため、`^mcp__` はすべての MCP ツールにマッチします。`mcp__memory` のようなマッチャーは文字とアンダースコアのみを含むため、正確な文字列として比較され、ツールにマッチしません。そのサーバーからすべてのツールにマッチするには、`mcp__memory__.*` を使用します。

218 218 

219| オプション | 型 | デフォルト | 説明 |219| オプション | 型 | デフォルト | 説明 |

220| --------- | ---------------- | ----------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |220| --------- | ---------------- | ----------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

477export CLAUDE_CODE_USE_MANTLE=1477export CLAUDE_CODE_USE_MANTLE=1

478```478```

479 479 

480Mantle モデルを `/model` ピッカーに表示するには、[settings file](/ja/settings) の `availableModels` にその ID をリストします。この設定はピッカーをリストされたエントリに制限するため、保持したいバージョンのバージョンプレフィックスまたは完全な ID もリストします。[Merge behavior](/ja/model-config#merge-behavior) を参照してください。480Mantle モデルを `/model` ピッカーに表示するには、[settings file](/ja/settings) の `availableModels` にその ID をリストします。この設定はピッカーをリストされたエントリに制限するため、保持したいバージョンのバージョンプレフィックスまたは完全な ID もリストします。Mantle ID と `haiku` エイリアスは同じモデルファミリーに解決されるため、マージは より具体的なエントリのみを保持します。[Merge behavior](/ja/model-config#merge-behavior) を参照してください。

481 481 

482```json theme={null}482```json theme={null}

483{483{

136* **更新間隔**: デフォルトでは、`apiKeyHelper` は 5 分後または HTTP 401 レスポンス時に呼び出されます。カスタム更新間隔の場合は、`CLAUDE_CODE_API_KEY_HELPER_TTL_MS` 環境変数を設定してください。136* **更新間隔**: デフォルトでは、`apiKeyHelper` は 5 分後または HTTP 401 レスポンス時に呼び出されます。カスタム更新間隔の場合は、`CLAUDE_CODE_API_KEY_HELPER_TTL_MS` 環境変数を設定してください。

137* **遅いヘルパー通知**: `apiKeyHelper` がキーを返すのに 10 秒以上かかる場合、Claude Code はプロンプトバーに経過時間を表示する警告通知を表示します。この通知が定期的に表示される場合は、認証情報スクリプトを最適化できるかどうかを確認してください。137* **遅いヘルパー通知**: `apiKeyHelper` がキーを返すのに 10 秒以上かかる場合、Claude Code はプロンプトバーに経過時間を表示する警告通知を表示します。この通知が定期的に表示される場合は、認証情報スクリプトを最適化できるかどうかを確認してください。

138 138 

139`apiKeyHelper`、`ANTHROPIC_API_KEY`、および `ANTHROPIC_AUTH_TOKEN` はターミナル CLI セッションにのみ適用されます。Claude Desktop とクラウドセッションは OAuth のみを使用し、`apiKeyHelper` を呼び出したり、API キー環境変数を読み込んだりしません。139`apiKeyHelper`、`ANTHROPIC_API_KEY`、および `ANTHROPIC_AUTH_TOKEN` は CLI およびそれをラップするサーフェス（VS Code 拡張機能、Agent SDK、GitHub Actions を含む）に適用されます。Claude Desktop とクラウドセッションは `apiKeyHelper` を呼び出したり、これらの環境変数を読み込んだりしません。OAuth を使用します。ただし、[組織配布のサードパーティ推論設定](/ja/llm-gateway-connect#desktop-app)を実行しているデスクトップセッションは、その設定の認証情報で認証します。

140 140 

141<h3 id="authentication-precedence">141<h3 id="authentication-precedence">

142 認証の優先順位142 認証の優先順位

47 47 

48「ここまで要約」を選択すると、会話の最後に留まり、入力フィールドは空になります。48「ここまで要約」を選択すると、会話の最後に留まり、入力フィールドは空になります。

49 49 

50<h4 id="rewind-past-a-cleared-conversation">

51 クリアされた会話を超えて巻き戻す

52</h4>

53 

54同じ Claude Code プロセスの前の段階で `/clear` を実行した場合、巻き戻しメニューはリストの最上部に `/resume <session-id>（前のセッション）` というラベルの追加エントリを表示します。これを選択して、`/clear` が実行される前にアクティブだった会話を再開します。このエントリは Claude Code を終了するか別のセッションを再開するまで利用可能であり、Claude Code v2.1.191 以降が必要です。以前のバージョンでは、`/resume` を実行してリストから前のセッションを選択してください。

55 

50<h4 id="restore-vs-summarize">56<h4 id="restore-vs-summarize">

51 復元と要約の違い57 復元と要約の違い

52</h4>58</h4>

51 カスタムレート制限を持つ組織の場合、このワークスペースの Claude Code トラフィックは組織全体の API レート制限にカウントされます。Claude Console の Limits ページでこのワークスペースに [ワークスペースレート制限](https://platform.claude.com/docs/ja/api/rate-limits#setting-lower-limits-for-workspaces) を設定して、Claude Code の共有をキャップし、他の本番ワークロードを保護できます。51 カスタムレート制限を持つ組織の場合、このワークスペースの Claude Code トラフィックは組織全体の API レート制限にカウントされます。Claude Console の Limits ページでこのワークスペースに [ワークスペースレート制限](https://platform.claude.com/docs/ja/api/rate-limits#setting-lower-limits-for-workspaces) を設定して、Claude Code の共有をキャップし、他の本番ワークロードを保護できます。

52</Note>52</Note>

53 53 

54Bedrock、Vertex、および Foundry では、Claude Code はクラウドからメトリクスを送信しません。コストメトリクスを取得するために、複数の大規模企業は [LiteLLM](/ja/llm-gateway#litellm-configuration) を使用していると報告しており、これは企業が [キーごとに支出を追跡](https://docs.litellm.ai/docs/proxy/virtual_keys#tracking-spend) するのに役立つオープンソースツールです。このプロジェクトは Anthropic と提携していないため、セキュリティについて監査されていません。54Bedrock、Vertex、および Foundry では、Claude Code はクラウドからメトリクスを送信しません。既に [LLM ゲートウェイ](/ja/llm-gateway) を通じて Claude Code をルーティングしている組織は、ゲートウェイがすべてのリクエストを確認するため、そこでコストを追跡できます。

55 55 

56<h3 id="rate-limit-recommendations">56<h3 id="rate-limit-recommendations">

57 レート制限の推奨事項57 レート制限の推奨事項

486 486 

487* 同じシェルから `curl -I https://api.anthropic.com` を実行して、API ホストに到達できることを確認してください。Windows PowerShell では、組み込みの `Invoke-WebRequest` エイリアスが使用されないように `curl.exe -I https://api.anthropic.com` を使用してください。487* 同じシェルから `curl -I https://api.anthropic.com` を実行して、API ホストに到達できることを確認してください。Windows PowerShell では、組み込みの `Invoke-WebRequest` エイリアスが使用されないように `curl.exe -I https://api.anthropic.com` を使用してください。

488* 企業プロキシの背後にある場合は、Claude Code を起動する前に `HTTPS_PROXY` を設定し、[ネットワーク設定](/ja/network-config)を参照してください488* 企業プロキシの背後にある場合は、Claude Code を起動する前に `HTTPS_PROXY` を設定し、[ネットワーク設定](/ja/network-config)を参照してください

489* LLM ゲートウェイまたはリレーを通じてルーティングする場合は、[`ANTHROPIC_BASE_URL`](/ja/env-vars)をそのアドレスに設定してください。セットアップについては、[LLM ゲートウェイ設定](/ja/llm-gateway)を参照してください。489* LLM ゲートウェイまたはリレーを通じてルーティングする場合は、[`ANTHROPIC_BASE_URL`](/ja/env-vars)をそのアドレスに設定してください。セットアップについては、[LLM ゲートウェイに Claude Code を接続する](/ja/llm-gateway-connect)を参照してください。

490* ファイアウォールが[ネットワークアクセス要件](/ja/network-config#network-access-requirements)に記載されているホストを許可していることを確認してください490* ファイアウォールが[ネットワークアクセス要件](/ja/network-config#network-access-requirements)に記載されているホストを許可していることを確認してください

491* 一時的な障害は[自動的にリトライ](#automatic-retries)されます。永続的な障害はローカルネットワークの問題を指しています491* 一時的な障害は[自動的にリトライ](#automatic-retries)されます。永続的な障害はローカルネットワークの問題を指しています

492 492 

669 669 

670**対応方法：**670**対応方法：**

671 671 

672* `anthropic-beta` ヘッダーを転送するようにゲートウェイを設定してください。[LLM ゲートウェイ設定](/ja/llm-gateway)を参照してください。672* `anthropic-beta` ヘッダーを転送するようにゲートウェイを設定してください。[機能パススルー](/ja/llm-gateway-protocol#feature-pass-through)を参照して、ゲートウェイが転送する必要があるものを確認してください。

673* フォールバックとして、起動前に[`CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1`](/ja/env-vars)を設定してください。これにより、ベータヘッダーが必要な機能が無効になり、リクエストはそれを転送できないゲートウェイを通じて成功します。673* フォールバックとして、起動前に[`CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1`](/ja/env-vars)を設定してください。これにより、ベータヘッダーが必要な機能が無効になり、リクエストはそれを転送できないゲートウェイを通じて成功します。

674 674 

675<h3 id="there’s-an-issue-with-the-selected-model">675<h3 id="there’s-an-issue-with-the-selected-model">

791 791 

792* Esc を 2 回押すか `/rewind` を実行して、拒否をトリガーしたターンの前のチェックポイントに戻り、その後、別の方法で言い換えるか、別のアプローチを取ってください。[チェックポイント](/ja/checkpointing)を参照してください。792* Esc を 2 回押すか `/rewind` を実行して、拒否をトリガーしたターンの前のチェックポイントに戻り、その後、別の方法で言い換えるか、別のアプローチを取ってください。[チェックポイント](/ja/checkpointing)を参照してください。

793* どのターンが原因かを特定できない場合は、`/clear` を実行して同じプロジェクト内で新しい会話を開始してください。以前の会話はディスクに保存され、`/resume` で利用可能なままです。793* どのターンが原因かを特定できない場合は、`/clear` を実行して同じプロジェクト内で新しい会話を開始してください。以前の会話はディスクに保存され、`/resume` で利用可能なままです。

794* [非対話型モード](/ja/headless)（`-p`）では、巻き戻しが利用できないため、言い換えたプロンプトで再試行するか、`--continue` なしで新しいセッションを開始してください。794* [非対話型モード](/ja/headless)（`-p`）では、巻き戻しが利用できないため、言い換えたプロンプトで再試行するか、`--continue` なしで新しいセッションを開始してください。ポリシーチェックはモデルによって異なるため、`--model` で別のモデルに切り替えると、場合によっては拒否が解決される可能性があります。

795 795 

796<h2 id="responses-seem-lower-quality-than-usual">796<h2 id="responses-seem-lower-quality-than-usual">

797 Responses seem lower quality than usual797 Responses seem lower quality than usual

115* **Team および Enterprise の管理者による有効化**：高速モードは Team および Enterprise 組織ではデフォルトで無効になっています。ユーザーがアクセスできるようにするには、管理者が明示的に[高速モードを有効にする](#enable-fast-mode-for-your-organization)必要があります。115* **Team および Enterprise の管理者による有効化**：高速モードは Team および Enterprise 組織ではデフォルトで無効になっています。ユーザーがアクセスできるようにするには、管理者が明示的に[高速モードを有効にする](#enable-fast-mode-for-your-organization)必要があります。

116 116 

117<Note>117<Note>

118 管理者が組織の高速モードを有効にしていない場合、`/fast` コマンドは「Fast mode has been disabled by your organization.」と表示されます。組織の [`availableModels`](/ja/model-config#restrict-model-selection) 許可リストが高速モード Opus モデルを除外している場合、`/fast` は「is not in your organization's allowed models」で拒否されます。例外は、高速モードをサポートする許可された Opus モデルで既に実行中のセッションです：`/fast` はそのモデルに適用されます。118 管理者が組織の高速モードを有効にしていない場合、`/fast` コマンドは「Fast mode has been disabled by your organization.」と表示されます。組織の [`availableModels`](/ja/model-config#restrict-model-selection) 許可リストが高速モード Opus モデルを除外している場合、`/fast` は「is not in your organization's allowed models」で拒否されます。例外は、高速モードをサポートする許可された Opus モデルで既に実行中のセッションです：`/fast` はモデルを切り替える代わりに現在のモデルで高速モードを有効にします。

119</Note>119</Note>

120 120 

121<h3 id="enable-fast-mode-for-your-organization">121<h3 id="enable-fast-mode-for-your-organization">

208 Managed settings208 Managed settings

209</h3>209</h3>

210 210 

211IT または DevOps によって組織全体で実施される設定。Anthropic のサーバーから管理コンソール経由で配信されるか、`~/.claude` の外の OS レベルパスにデバイスにデプロイされます。ユーザーは、より低い優先度のスコープから managed settings をオーバーライドすることはできません。サーバー管理配信は[対象となる構成](/ja/server-managed-settings#platform-availability)に適用されます。[セキュリティに関する考慮事項](/ja/server-managed-settings#security-considerations)を参照してください。セキュリティポリシー、コンプライアンス要件、またはフロート全体の標準化されたツールに使用します。211IT または DevOps によって組織全体で実施される設定。Anthropic のサーバーから管理コンソール経由で配信されるか、`~/.claude` の外の OS レベルパスにデバイスにデプロイされます。ユーザーおよびプロジェクト設定は managed settings をオーバーライドすることはできません。サーバー管理配信は[対象となる構成](/ja/server-managed-settings#platform-availability)に適用されます。[セキュリティに関する考慮事項](/ja/server-managed-settings#security-considerations)を参照してください。セキュリティポリシー、コンプライアンス要件、またはフロート全体の標準化されたツールに使用します。

212 212 

213詳細情報: [Server-managed settings](/ja/server-managed-settings) · [Settings files](/ja/settings#settings-files)213詳細情報: [Server-managed settings](/ja/server-managed-settings) · [Settings files](/ja/settings#settings-files)

214 214 

191`matcher` フィールドは、フックが発火するタイミングをフィルタリングします。マッチャーの評価方法は、含まれている文字に依存します。191`matcher` フィールドは、フックが発火するタイミングをフィルタリングします。マッチャーの評価方法は、含まれている文字に依存します。

192 192 

193| マッチャー値 | 評価方法 | 例 |193| マッチャー値 | 評価方法 | 例 |

194| :---------------- | :--------------------------- | :------------------------------------------------------------------------------- |194| :------------------------- | :--------------------------------------------------- | :------------------------------------------------------------------------------- |

195| `"*"`、`""`、または省略 | すべてにマッチ | イベントのすべての出現で発火 |195| `"*"`、`""`、または省略 | すべてにマッチ | イベントのすべての出現で発火 |

196| 文字、数字、`_`、`\|` のみ | 完全一致、または `\|` で区切られた完全一致のリスト | `Bash` は Bash ツールのみにマッチ。`Edit\|Write` はいずれかのツールに完全にマッチ |196| 文字、数字、`_`、スペース、`,`、`\|` のみ | 完全一致、または `\|` または `,` で区切られた完全一致のリスト（オプションで周囲の空白を含む） | `Bash` は Bash ツールのみにマッチ。`Edit\|Write` と `Edit, Write` はいずれかのツールに完全にマッチ |

197| その他の文字を含む | JavaScript 正規表現 | `^Notebook` は Notebook で始まるツールにマッチ。`mcp__memory__.*` は `memory` サーバーのすべてのツールにマッチ |197| その他の文字を含む | JavaScript 正規表現 | `^Notebook` は Notebook で始まるツールにマッチ。`mcp__memory__.*` は `memory` サーバーのすべてのツールにマッチ |

198 198 

199カンマ区切り文字と周囲の空白許容度には Claude Code v2.1.191 以降が必要です。`FileChanged` と `StopFailure` イベントは `|` のみをリスト区切り文字として受け入れ、`,` をリテラル文字として扱います。後続の表にリストされている他のすべてのイベントは `|` または `,` を受け入れます。

200 

199`FileChanged` イベントは監視リストを構築するときにこれらのルールに従いません。[FileChanged](#filechanged)を参照してください。201`FileChanged` イベントは監視リストを構築するときにこれらのルールに従いません。[FileChanged](#filechanged)を参照してください。

200 202 

201各イベント タイプは異なるフィールドでマッチします。203各イベント タイプは異なるフィールドでマッチします。

794# Notification フック: Claude Code が注意を必要とするときにデスクトップに ping を送信します。796# Notification フック: Claude Code が注意を必要とするときにデスクトップに ping を送信します。

795input=$(cat)797input=$(cat)

796title="Claude Code'798title="Claude Code'

797body=$(jq -r '.message // 'Needs your attention'' <<<'$input")799body=$(jq -r '.message // 'Needs your attention'' <<<'$input')

798seq=$(printf '\033]777;notify;%s;%s\007' "$title" "$body")800seq=$(printf '\033]777;notify;%s;%s\007' "$title" "$body")

799jq -nc --arg seq "$seq" '{terminalSequence: $seq}'801jq -nc --arg seq "$seq" '{terminalSequence: $seq}'

800```802```

155</h3>155</h3>

156 156 

157| コマンド | アクション |157| コマンド | アクション |

158| :-------------- | :------------------------ |158| :-------------- | :----------------------------------------------------------------------------------------------------------------------------------- |

159| `h`/`j`/`k`/`l` | 左/下/上/右に移動 |159| `h`/`j`/`k`/`l` | 左/下/上/右に移動 |

160| `Space` | 右に移動 |160| `Space` | 右に移動 |

161| `w` | 次の単語 |161| `w` | 次の単語 |

172| `T{char}` | 前の文字の出現位置の直後にジャンプ |172| `T{char}` | 前の文字の出現位置の直後にジャンプ |

173| `;` | 最後の f/F/t/T モーションを繰り返す |173| `;` | 最後の f/F/t/T モーションを繰り返す |

174| `,` | 最後の f/F/t/T モーションを逆順で繰り返す |174| `,` | 最後の f/F/t/T モーションを逆順で繰り返す |

175| `/` | リバース履歴検索を開く、`Ctrl+R` と同じ |175| `/` | リバース履歴検索を開く、`Ctrl+R` と同じ。{/* min-version: 2.1.191 */}v2.1.191 以降、空の検索プロンプトにはヒントが表示されます：`Esc` を押してから `i` を押してから `/` を押すとコマンドメニューが開きます |

176 176 

177<Note>177<Note>

178 Vim ノーマルモードでは、カーソルが入力の開始または終了にあり、それ以上移動できない場合、`j`/`k` と矢印キーはコマンド履歴を移動します。178 Vim ノーマルモードでは、カーソルが入力の開始または終了にあり、それ以上移動できない場合、`j`/`k` と矢印キーはコマンド履歴を移動します。

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.3> Use this file to discover all available pages before exploring further.

4 4 

5# LLM gateway設定5# LLM gateway

6 6 

7> Claude CodeをLLM gatewayソリューションと連携するための設定方法を学びます。gateway要件、認証設定、モデル選択、プロバイダー固有のエンドポイント設定をカバーしています。7> Claude Code を LLM gateway 経由でルーティングして、集中型認証、使用状況追跡、コスト管理を実現します。Claude Code をゲートウェイに接続する方法、組織向けのロールアウト、Claude Code がゲートウェイに送信する内容、ゲートウェイと claude.ai サブスクリプションの相互作用について説明します。

8 8 

9LLM gatewayは、Claude Codeとモデルプロバイダー間の集中型プロキシレイヤーを提供し、以下のような機能をしばしば提供します：9LLM gateway は、Claude Code とモデルプロバイダー間に組織が実行するプロキシです。Claude Code は API トラフィックをゲートウェイに送信し、ゲートウェイは組織が管理する認証情報を使用してプロバイダーにそれを転送します。

10 10 

11* **集中型認証** - API キー管理の単一ポイント11このページでは、以下について説明します：

12* **使用状況追跡** - チームとプロジェクト全体での使用状況の監視

13* **コスト管理** - 予算とレート制限の実装

14* **監査ログ** - コンプライアンスのためのすべてのモデル相互作用の追跡

15* **モデルルーティング** - コード変更なしでプロバイダー間の切り替え

16 12 

17このページでは、Claude Code CLI のgateway要件と設定について説明します。Enterprise Desktop デプロイメントは、[管理設定](https://support.claude.com/ja/articles/12622667-enterprise-configuration)を通じてgatewayプロバイダーを設定できます。Claude Desktop アプリは、[Cowork on 3P research preview](https://claude.com/docs/cowork/3p/gateway)を通じて自己ホスト型gatewayに対して実行することもでき、これは独自の設定キーを使用します。13* [ゲートウェイが提供するもの](#what-a-gateway-provides)

18 14* [ルーティングと認証情報の仕組み](#how-a-gateway-works)

19<h2 id="gateway-requirements">15* [ロールアウトの手順](#roll-out-a-gateway)

20 Gateway要件16* [ゲートウェイと claude.ai サブスクリプションの相互作用](#subscriptions-and-gateways)

21</h2>17* [ゲートウェイとは別に設定されるもの](#configure-separately-from-the-gateway)

22 

23LLM gatewayがClaude Codeと連携するには、以下の要件を満たす必要があります：

24 

25**API形式**

26 

27gatewayは、クライアントに対して以下のAPI形式の少なくとも1つを公開する必要があります：

28 

291. **Anthropic Messages**: `/v1/messages`、`/v1/messages/count_tokens`

30 * リクエストヘッダーを転送する必要があります：`anthropic-beta`、`anthropic-version`

31 

322. **Bedrock InvokeModel**: `/invoke`、`/invoke-with-response-stream`

33 * リクエストボディフィールドを保持する必要があります：`anthropic_beta`、`anthropic_version`

34 

353. **Vertex rawPredict**: `:rawPredict`、`:streamRawPredict`、`/count-tokens:rawPredict`

36 * リクエストヘッダーを転送する必要があります：`anthropic-beta`、`anthropic-version`

37 

38ヘッダーの転送またはボディフィールドの保持に失敗すると、機能が低下したり、Claude Code機能を使用できなくなる可能性があります。

39 18 

40<Note>19<Note>

41 Claude Codeは、API形式に基づいて有効にする機能を決定します。Anthropic Messages形式をBedrocまたはVertexで使用する場合、環境変数 `CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1` を設定する必要があります。20 - 既存のゲートウェイに接続する開発者の場合：[Claude Code をゲートウェイに接続](/ja/llm-gateway-connect)

21 - 組織向けのゲートウェイをロールアウトする管理者の場合：[ゲートウェイをデプロイして配布](/ja/llm-gateway-rollout)

22 - ゲートウェイ製品を設定している場合：[ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)

42</Note>23</Note>

43 24 

44**リクエストヘッダー**25<h2 id="what-a-gateway-provides">

45 26 ゲートウェイが提供するもの

46Claude Codeは、すべてのAPI リクエストに以下のヘッダーを含めます：

47 

48| ヘッダー | 説明 |

49| :------------------------------ | :---------------------------------------------------------------------------------------------------------------------------------------------------- |

50| `X-Claude-Code-Session-Id` | 現在のClaude Codeセッションの一意の識別子。プロキシはこれを使用して、リクエストボディを解析することなく、単一セッションからのすべてのAPI リクエストを集約できます。 |

51| `X-Claude-Code-Agent-Id` | リクエストを発行したサブエージェントまたはチームメイトの識別子。プロキシはこれを使用して、リクエストボディを解析することなく、セッション内の個別の並列サブエージェントにAPI コストを属性付けできます。インプロセスサブエージェントまたはチームメイトによって発行されたリクエストの場合のみ存在します。 |

52| `X-Claude-Code-Parent-Agent-Id` | リクエストを行うエージェントを生成したエージェントの識別子。これを `X-Claude-Code-Agent-Id` と共に使用して、プロキシ内のネストされたエージェント全体にAPI コストを属性付けします。リクエストするエージェント自体が別のエージェントによって生成された場合のみ存在します。 |

53 

54両方のエージェントIDヘッダーは、永続的なユーザーまたはデバイスIDではなく、スポーン単位の一時的な識別子です。

55 

56Claude Codeはまた、クライアントバージョンと会話から派生したフィンガープリントを含む短い帰属ブロックをシステムプロンプトの前に付加します。Anthropic APIはこのブロックを処理前に削除するため、ファーストパーティプロンプトキャッシングには影響しません。gatewayが完全なリクエストボディをキーとしたプロンプトキャッシュを実装している場合は、[`CLAUDE_CODE_ATTRIBUTION_HEADER=0`](/ja/env-vars)を設定して、それを省略してください。

57 

58<h2 id="configuration">

59 設定

60</h2>27</h2>

61 28 

62<h3 id="model-selection">29ゲートウェイは、組織が以下を管理する 1 つの場所を提供します：

63 モデル選択

64</h3>

65 

66デフォルトでは、Claude Code は選択した API 形式の標準モデル名を使用します。

67 30 

68`ANTHROPIC_BASE_URL` が Anthropic Messages 形式を公開するゲートウェイを指している場合、Claude Code はスタートアップ時にゲートウェイの `/v1/models` エンドポイントをクエリし、返されたモデルを `/model` ピッカーに追加できます。`CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1` を設定して、この機能を有効にしてください。検出はデフォルトでオフになっており、共有 API キーでバックアップされたゲートウェイが、キーがアクセスできるすべてのモデルをすべてのユーザーに表示しないようにします。検出された各エントリは「From gateway」というラベルが付けられ、レスポンスから提供されている場合は `display_name` フィールドを使用します。これには Claude Code v2.1.129 以降が必要です。31* **認証情報**：プロバイダーキーはサーバー側に留まり、開発者はゲートウェイ認証情報を保持します

32* **使用状況追跡**：リクエストを処理するプロバイダーに関係なく、開発者またはチームごとに使用状況を属性付けします

33* **コスト管理**：予算とレート制限を 1 つの場所で実施します

34* **監査ログ**：コンプライアンスのためにすべてのモデルリクエストをログに記録します

35* **プロバイダー切り替え**：開発者マシンに触れることなく、ゲートウェイ設定でプロバイダーを変更します

69 36 

70検出は Anthropic Messages 形式にのみ適用されます。Bedrock または Vertex パススルーエンドポイントでは実行されず、`ANTHROPIC_BASE_URL` が設定されていない場合または `api.anthropic.com` を指している場合にも実行されません。37プロバイダー切り替え以外のすべてが、アップストリームが Anthropic の API であるか[クラウドプロバイダー](/ja/third-party-integrations)であるかに関わらず適用されます。

71 38 

72検出リクエストは推論リクエストと同じ方法で認証されます。認証トークンが設定されていない場合は、`ANTHROPIC_AUTH_TOKEN` をベアラートークンとして、または `ANTHROPIC_API_KEY` を `x-api-key` ヘッダーとして送信し、`ANTHROPIC_CUSTOM_HEADERS` からのヘッダーと共に送信されます。ID が `claude` または `anthropic` で始まるモデルのみがピッカーに追加されます。結果は `~/.claude/cache/gateway-models.json` にキャッシュされ、スタートアップのたびに更新されます。リクエストが失敗するか、ゲートウェイが `/v1/models` を実装していない場合、ピッカーは前回のスタートアップからのキャッシュリストまたは組み込みモデルリストにフォールバックします。39トレードオフとして、ゲートウェイは組織が運用するインフラストラクチャになります。Claude Code は各リリースで機能を追加し、ゲートウェイがそれらを転送しない場合、対応する機能が破損するため、Claude Code の進化に合わせてゲートウェイ製品を最新に保つ必要があります。[ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)では、何を転送するかについて説明しています。

73 40 

74ゲートウェイが検出フィルターと一致しないモデル名を使用している場合は、[モデル設定](/ja/model-config)に記載されている環境変数を使用して、手動で追加してください。41<h2 id="how-a-gateway-works">

75 42 ゲートウェイの仕組み

76<h2 id="litellm-configuration">

77 LiteLLM 設定

78</h2>43</h2>

79 44 

80<Warning>45デフォルトでは、Claude Code は `api.anthropic.com` の Anthropic API に直接リクエストを送信します。ゲートウェイ経由でルーティングするには、`ANTHROPIC_BASE_URL` をゲートウェイのアドレスに設定します。Claude Code は代わりにそこに同じリクエストを送信します。ゲートウェイは開発者を認証し、組織のプロバイダー認証情報を添付し、各リクエストを設定されているプロバイダーに転送します。

81 LiteLLM PyPI バージョン 1.82.7 および 1.82.8 は、認証情報を盗むマルウェアで侵害されました。これらのバージョンをインストールしないでください。既にインストールしている場合：

82 

83 * パッケージを削除してください

84 * 影響を受けたシステムのすべての認証情報をローテーションしてください

85 * [BerriAI/litellm#24518](https://github.com/BerriAI/litellm/issues/24518)の修復手順に従ってください

86 

87 LiteLLM はサードパーティのプロキシサービスです。Anthropic は、LiteLLM のセキュリティまたは機能を推奨、保守、または監査していません。このガイドは情報提供目的で提供されており、古くなる可能性があります。自己判断で使用してください。

88</Warning>

89 

90<h3 id="prerequisites">

91 前提条件

92</h3>

93 

94* Claude Code が最新バージョンに更新されている

95* LiteLLM Proxy Server がデプロイされてアクセス可能

96* 選択したプロバイダーを通じて Claude モデルへのアクセス

97 

98<h3 id="basic-litellm-setup">

99 基本的な LiteLLM セットアップ

100</h3>

101 

102**Claude Code を設定する**：

103 

104<h4 id="authentication-methods">

105 認証方法

106</h4>

107 46 

108<h5 id="static-api-key">47`ANTHROPIC_BASE_URL` はほとんどのゲートウェイのアドレス変数です。Bedrock、Vertex、Foundry、または AWS 上の Claude Platform など、特定のクラウドプロバイダーの前に立つゲートウェイは、代わりにそのプロバイダーのベース URL 変数を使用します。[API 形式](/ja/llm-gateway-protocol#api-formats)では、各設定でどの変数が使用されるかを示しています。

109 静的 API キー

110</h5>

111 48 

112固定 API キーを使用した最も簡単な方法：49<Frame>

50 <img src="https://mintcdn.com/claude-code/zIcIE_SQv4Z0Zbhc/images/llm-gateway-flow.svg?fit=max&auto=format&n=zIcIE_SQv4Z0Zbhc&q=85&s=490607d033d235694efb49a73a5b9e4b" alt="Claude Code が LLM gateway 経由でルーティングされることを示す図。開発者マシンゾーンでは、Claude Code CLI、VS Code 拡張機能、CI またはエージェント SDK クライアントがゲートウェイにリクエストを送信し、ゲートウェイの API 形式のベース URL 変数がそれを指し、各開発者が開発者ごとの認証情報を保持し、デスクトップアプリは組織が配布した設定を通じて同じゲートウェイに到達します。あなたのインフラストラクチャというラベルが付いたゾーンでは、LLM gateway が認証、使用状況追跡、予算、ルーティングを処理し、組織の認証情報を使用してリクエストを転送します。モデルプロバイダーゾーンでは、実線矢印が設定したプロバイダー（Anthropic API として表示）に向かい、破線矢印が他のプロバイダーオプション（Amazon Bedrock、Google Vertex AI、Microsoft Foundry の例として示されている）に向かいます。" width="780" height="322" data-path="images/llm-gateway-flow.svg" />

51</Frame>

113 52 

114```bash theme={null}532 種類の認証情報が関係しています：

115# 環境で設定

116export ANTHROPIC_AUTH_TOKEN=sk-litellm-static-key

117 54 

118# または Claude Code 設定で55* **開発者認証情報**：各開発者が保持する独自のもので、ゲートウェイによって発行されます。ゲートウェイに対して認証し、使用状況追跡で開発者を識別します

119{56* **プロバイダー認証情報**：ゲートウェイが保持する、プロバイダーアカウント用の 1 つの認証情報で、転送されるすべてのトラフィックで共有されます。開発者ごとにプロバイダーキーをプロビジョニングしません

120 "env": {

121 "ANTHROPIC_AUTH_TOKEN": "sk-litellm-static-key"

122 }

123}

124```

125 57 

126この値は `Authorization` ヘッダーとして送信されます。58ゲートウェイは、Anthropic API、[Amazon Bedrock](/ja/amazon-bedrock)、[Google Vertex AI](/ja/google-vertex-ai)、[Microsoft Foundry](/ja/microsoft-foundry)、または[AWS 上の Claude Platform](/ja/claude-platform-on-aws) など、設定したプロバイダーにリクエストを転送します。Claude Code はゲートウェイとのみ通信するため、プロバイダーの選択はクライアントではなくゲートウェイの設定です。

127 59 

128<h5 id="dynamic-api-key-with-helper">60<h2 id="roll-out-a-gateway">

129 ヘルパーを使用した動的 API キー61 ゲートウェイをロールアウトする

130</h5>62</h2>

131 

132キーのローテーションまたはユーザーごとの認証の場合：

133 

1341. API キーヘルパースクリプトを作成します：

135 

136```bash theme={null}

137#!/bin/bash

138# ~/bin/get-litellm-key.sh

139 

140# 例：vault からキーを取得

141vault kv get -field=api_key secret/litellm/claude-code

142 

143# 例：JWT トークンを生成

144jwt encode \

145 --secret="${JWT_SECRET}" \

146 --exp="+1h" \

147 '{"user":"'${USER}'","team":"engineering"}'

148```

149 

1502. ヘルパーを使用するように Claude Code 設定を構成します：

151 

152```json theme={null}

153{

154 "apiKeyHelper": "~/bin/get-litellm-key.sh"

155}

156```

157 

1583. トークンリフレッシュ間隔を設定します：

159 

160```bash theme={null}

161# 1 時間ごとにリフレッシュ（3600000 ms）

162export CLAUDE_CODE_API_KEY_HELPER_TTL_MS=3600000

163```

164 

165この値は `Authorization` および `X-Api-Key` ヘッダーとして送信されます。`apiKeyHelper` は `ANTHROPIC_AUTH_TOKEN` または `ANTHROPIC_API_KEY` より優先度が低くなります。

166 

167<h4 id="unified-endpoint-recommended">

168 統合エンドポイント（推奨）

169</h4>

170 

171LiteLLM の[Anthropic 形式エンドポイント](https://docs.litellm.ai/docs/anthropic_unified)を使用：

172 

173```bash theme={null}

174export ANTHROPIC_BASE_URL=https://litellm-server:4000

175```

176 

177**統合エンドポイントのパススルーエンドポイント上での利点：**

178 

179* ロードバランシング

180* フェイルオーバー

181* コスト追跡とエンドユーザー追跡の一貫したサポート

182 

183<h4 id="provider-specific-pass-through-endpoints-alternative">

184 プロバイダー固有のパススルーエンドポイント（代替）

185</h4>

186 

187<h5 id="claude-api-through-litellm">

188 LiteLLM を通じた Claude API

189</h5>

190 

191[パススルーエンドポイント](https://docs.litellm.ai/docs/pass_through/anthropic_completion)を使用：

192 63 

193```bash theme={null}64組織に LLM gateway をロールアウトする準備ができたら、選択するゲートウェイ製品に関わらず、シーケンスは同じです：

194export ANTHROPIC_BASE_URL=https://litellm-server:4000/anthropic

195```

196 65 

197<h5 id="amazon-bedrock-through-litellm">661. ゲートウェイをデプロイし、転送するリクエストを認証できるようにプロバイダー認証情報を提供します。

198 LiteLLM を通じた Amazon Bedrock672. 各開発者にゲートウェイ認証情報を発行し、使用状況が開発者に属性付けられ、オフボーディングが 1 つの認証情報を取り消すようにします。

199</h5>683. [管理設定ファイル](/ja/settings#settings-files)とシークレットツーリングを通じて設定を配布し、すべてのマシンがベース URL と認証情報を受け取るようにします。両方が配布されると、開発者は何も設定しません。設定配布が整っていない場合、開発者は[接続ページ](/ja/llm-gateway-connect)に従って変数を自分で設定します。

694. 各開発者に[Claude Code で設定を確認](/ja/llm-gateway-connect#check-for-an-existing-configuration)させ、配布の問題がゲートウェイに依存する前に表面化するようにします。

200 70 

201[パススルーエンドポイント](https://docs.litellm.ai/docs/pass_through/bedrock)を使用：71[組織向けの LLM gateway をロールアウト](/ja/llm-gateway-rollout)では、各ステップを説明し、各ステップで配布する設定ファイルを示しています。ゲートウェイは組織セットアップの 1 つの部分です。ポリシー実施、使用状況の可視性、データ処理の決定については、[組織向けに Claude Code をセットアップ](/ja/admin-setup)を参照してください。

202 72 

203```bash theme={null}73<h2 id="third-party-gateways">

204export ANTHROPIC_BEDROCK_BASE_URL=https://litellm-server:4000/bedrock74 サードパーティゲートウェイ

205export CLAUDE_CODE_SKIP_BEDROCK_AUTH=175</h2>

206export CLAUDE_CODE_USE_BEDROCK=1

207```

208 76 

209<h5 id="google-vertex-ai-through-litellm">77[サポートされている API 形式](/ja/llm-gateway-protocol#api-formats)を公開するゲートウェイはすべて機能します。Anthropic は、サードパーティゲートウェイ製品を推奨、保守、または監査していません。独自のドキュメントに従ってデプロイし、[ロールアウト手順](/ja/llm-gateway-rollout)で Claude Code 側のロールアウトを完了します。

210 LiteLLM を通じた Google Vertex AI

211</h5>

212 78 

213[パススルーエンドポイント](https://docs.litellm.ai/docs/pass_through/vertex_ai)を使用：79<h2 id="subscriptions-and-gateways">

80 サブスクリプションとゲートウェイ

81</h2>

214 82 

215```bash theme={null}83[ゲートウェイ認証情報変数](/ja/llm-gateway-connect#set-the-credential-variable)または `apiKeyHelper` がアクティブな場合、開発者の claude.ai サブスクリプションは使用されません：認証情報がそのセッションのサブスクリプションログインを置き換え、サブスクリプションの使用制限は適用されません。そのトラフィックは、ゲートウェイが転送する認証情報の所有者（組織の Anthropic Console アカウント、またはゲートウェイがそこにルーティングする場合の Bedrock、Vertex、Foundry アカウント）にトークンごとに請求されます。

216export ANTHROPIC_VERTEX_BASE_URL=https://litellm-server:4000/vertex_ai/v1

217export ANTHROPIC_VERTEX_PROJECT_ID=your-gcp-project-id

218export CLAUDE_CODE_SKIP_VERTEX_AUTH=1

219export CLAUDE_CODE_USE_VERTEX=1

220export CLOUD_ML_REGION=us-east5

221```

222 84 

223<h5 id="claude-platform-on-aws-through-a-gateway">85ゲートウェイ認証情報なしで `ANTHROPIC_BASE_URL` のみを設定しても、サブスクリプションは置き換わりません。リクエストはゲートウェイ経由でルーティングされますが、保存された claude.ai ログインはアクティブな認証情報のままなので、その使用制限と請求が適用されます。このトラフィックを Anthropic に渡すゲートウェイは、`anthropic-beta` の OAuth 機能を転送する必要があります。[リクエストヘッダーリファレンス](/ja/llm-gateway-protocol#request-headers)を参照してください。

224 AWS を通じた Claude Platform

225</h5>

226 86 

227[Claude Platform on AWS](/ja/claude-platform-on-aws) エンドポイントに転送するゲートウェイにルーティング：87<h2 id="configure-separately-from-the-gateway">

88 ゲートウェイとは別に設定されるもの

89</h2>

228 90 

229```bash theme={null}91ゲートウェイは、モデル API リクエストが送信される場所を決定します。モデル選択、Claude Code の残りのネットワークトラフィック、企業プロキシは別に設定されます：

230export ANTHROPIC_AWS_BASE_URL=https://litellm-server:4000/anthropic-aws

231export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN

232export CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH=1

233export CLAUDE_CODE_USE_ANTHROPIC_AWS=1

234```

235 92 

236詳細については、[LiteLLM ドキュメント](https://docs.litellm.ai/)を参照してください。93* **モデル選択**：ベース URL は、リクエストが送信される場所を決定し、どのモデルが応答するかではありません。`/model` コマンドまたはモデル環境変数でモデルを選択します。[モデルを設定する方法](/ja/model-config#setting-your-model)を参照してください

94* **クライアント側トラフィック**：バージョンチェックとオプションのクライアントテレメトリ（両方とも [`CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC`](/ja/env-vars) で無効化）、および claude.ai または Console ログインが使用中の場合のログイントラフィックは、ゲートウェイではなく Anthropic の更新および認証エンドポイントに送信されます。ドメインについては[ネットワークアクセス要件](/ja/network-config#network-access-requirements)を参照してください

95* **企業プロキシ**：`HTTPS_PROXY` で設定されたプロキシは、Claude Code とゲートウェイを含むすべてのサーバー間に位置します。ネットワークがプロキシを必要とする場合は、両方を設定します。[プロキシ設定](/ja/network-config#proxy-configuration)を参照してください

237 96 

238<h2 id="additional-resources">97<h2 id="related-pages">

239 追加リソース98 関連ページ

240</h2>99</h2>

241 100 

242* [LiteLLMドキュメント](https://docs.litellm.ai/)101* [Claude Code を LLM gateway に接続](/ja/llm-gateway-connect)：自分のマシンでベース URL と認証情報を設定し、サーフェスごとの設定とトラブルシューティングテーブルを含みます

243* [Claude Code設定](/ja/settings)102* [組織向けの LLM gateway をロールアウト](/ja/llm-gateway-rollout)：ゲートウェイをデプロイし、開発者認証情報を発行し、管理設定を配布するための管理者チェックリスト

244* [エンタープライズネットワーク設定](/ja/network-config)103* [ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)：Claude Code がゲートウェイに送信するもの、ゲートウェイを設定する運用者向け、エンドポイント、転送するヘッダー、機能パススルーをカバーしています

245* [サードパーティ統合の概要](/ja/third-party-integrations)104* [組織向けに Claude Code をセットアップ](/ja/admin-setup)：ゲートウェイが 1 つの部分である、ポリシー実施と使用状況の可視性を含む、より広いロールアウト決定

1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

4 

5# Claude Code を LLM ゲートウェイに接続する

6 

7> Claude Code を組織の LLM ゲートウェイに指定します。管理者がすでに設定しているかどうかを確認するか、CLI、VS Code、GitHub Actions、Agent SDK の基本 URL と認証情報を自分で設定してから、接続を確認し、ゲートウェイエラーを修正します。

8 

9[LLM ゲートウェイ](/ja/llm-gateway)は、Claude Code とモデルプロバイダーの間に組織が実行するプロキシです。組織がゲートウェイを使用する場合、Claude Code は個人の claude.ai ログインではなく、組織が発行する認証情報を使用してゲートウェイに認証します。

10 

11このページは、組織が運用するゲートウェイを通じて Claude Code を実行している開発者向けです。2 つのパスをカバーしています。[管理者がすでに設定しているかどうかを確認する](#check-for-an-existing-configuration)場合と、[設定していない場合に自分で設定する](#configure-claude-code-yourself)場合です。

12 

13<Note>

14 * 組織用のゲートウェイをデプロイするには、[LLM ゲートウェイをロールアウトする](/ja/llm-gateway-rollout)を参照してください

15 * Claude Code がゲートウェイに送信する内容については、[ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)を参照してください

16</Note>

17 

18<h2 id="check-for-an-existing-configuration">

19 既存の設定を確認する

20</h2>

21 

22管理者は、[管理設定](/ja/settings#settings-files)、デバイス管理、または [`apiKeyHelper`](#rotate-credentials-with-apikeyhelper) を通じてゲートウェイアドレスと認証情報を配布できるため、Claude Code は起動時にそれらを取得し、設定する必要がありません。組織がすでにこれを行ったかどうかを確認するには：

23 

24<Steps>

25 <Step title="Claude Code を起動する">

26 `claude` を実行します。ログイン画面ではなくセッションが開く場合、ゲートウェイ認証情報は配布されていません。以下の[自分で設定](#configure-claude-code-yourself)を参照してください。

27 </Step>

28 

29 <Step title="Status タブを確認する">

30 Claude Code がログイン画面を表示せずにセッションを開始した場合、`/status` を実行し、**Status** タブを開いて、2 つの行を確認します：

31 

32 * `Anthropic base URL`：この行はゲートウェイアドレスが設定されている場合にのみ表示されます。ない場合、Claude Code はゲートウェイを指していません。以下の[自分で設定](#configure-claude-code-yourself)を参照してください。

33 * `Auth token` または `API key`：`ANTHROPIC_AUTH_TOKEN`、`ANTHROPIC_API_KEY`、または `apiKeyHelper` という名前の行は、ゲートウェイ認証情報がアクティブであることを確認します。代わりに claude.ai アカウントという名前の `Login method` 行は、認証情報が配布されていないことを意味します。[自分で設定](#set-the-credential-variable)してください。

34 </Step>

35 

36 <Step title="テストメッセージを送信する">

37 `/status` メニューを閉じて、Claude Code で任意のプロンプトを送信します。Claude からの通常の応答でエラーがない場合、ゲートウェイ接続が機能していることを確認します。

38 </Step>

39</Steps>

40 

41`/status` メニューの両方の行が正しく見えるが、Claude へのメッセージが失敗する場合は、[トラブルシューティングテーブル](#troubleshoot-gateway-errors)を参照してください。

42 

43<h2 id="configure-claude-code-yourself">

44 Claude Code を自分で設定する

45</h2>

46 

47Claude Code をゲートウェイ用に自分で設定するには、ゲートウェイチームから以下が必要です：

48 

49* ゲートウェイの基本 URL

50* 認証情報：キーまたはトークン文字列、またはそれを取得するコマンド

51 * ゲートウェイチームが認証情報の種類を指定しなかった場合、以下の[認証情報変数セクション](#set-the-credential-variable)で試すべきことをカバーしています

52 

53以下のセクションは設定を順番にカバーしています：

54 

55* [認証情報変数を設定する](#set-the-credential-variable)と[基本 URL を設定する](#set-the-base-url-and-credential)：すべてのゲートウェイ接続に必要な 2 つの変数

56* [接続を確認する](#verify-the-connection)：何かを永続化する前に機能することを確認します

57* [各サーフェスを設定する](#configure-each-surface)：Claude Code CLI 以外のサーフェス（VS Code など）を使用している場合、ゲートウェイ認証情報で設定する方法を参照してください

58* [追加設定](#additional-configuration)：基本 URL と認証情報を超えて一部のゲートウェイが必要とする変数（カスタムヘッダー、認証情報ヘルパー、モデル検出、またはプロバイダー形式の基本 URL など）。管理者が名前を付けた場合のみこれらを設定します

59 

60<h3 id="set-the-credential-variable">

61 認証情報変数を設定する

62</h3>

63 

64Claude Code をゲートウェイに認証するには、環境変数に認証情報を設定します。どの変数を使用するかは、ゲートウェイチームが何を言ったかによって異なります：

65 

66| 認証情報を設定する場所 | 使用する場合 |

67| :------------------------------------------------------ | :------------------------------------------------------ |

68| `ANTHROPIC_AUTH_TOKEN` | ゲートウェイチームが'bearer token'または'Authorization header'と言った場合 |

69| `ANTHROPIC_API_KEY` | ゲートウェイチームが'API key'または'x-api-key'と言った場合 |

70| [`apiKeyHelper`](#rotate-credentials-with-apikeyhelper) | 認証情報がローテーションするか、ボルトから来る場合 |

71 

72どの種類かを指定されなかった場合は、`ANTHROPIC_AUTH_TOKEN` を使用します。以下の[検証リクエスト](#verify-the-connection)は、切り替える必要があるかどうかを判断する方法を示しています。

73 

74<h3 id="set-the-base-url-and-credential">

75 基本 URL と認証情報を設定する

76</h3>

77 

78ゲートウェイの基本 URL と、上記で選択した認証情報変数を環境変数として設定します。例は `ANTHROPIC_AUTH_TOKEN` を使用しています。[選択した変数](#set-the-credential-variable)が `ANTHROPIC_API_KEY` の場合は、それに置き換えてください。[シェルで](#set-as-shell-environment-variables)設定できます（1 つのターミナルセッション用）、または [Claude Code 設定ファイルで](#set-in-a-settings-file)設定できます（Claude Code が実行されるすべての場所で永続化）。

79 

80最初の接続の場合、シェルエクスポートから始めて、値を設定ファイルに移動する前に[検証リクエスト](#verify-the-connection)を実行してください。

81 

82<h4 id="set-as-shell-environment-variables">

83 シェル環境変数として設定する

84</h4>

85 

86ゲートウェイチームが提供した値に置き換えます：

87 

88<Tabs>

89 <Tab title="Bash または Zsh">

90 ```bash theme={null}

91 export ANTHROPIC_BASE_URL=https://llm-gateway.example.com

92 export ANTHROPIC_AUTH_TOKEN=sk-gateway-key

93 ```

94 </Tab>

95 

96 <Tab title="PowerShell">

97 ```powershell theme={null}

98 $env:ANTHROPIC_BASE_URL = "https://llm-gateway.example.com"

99 $env:ANTHROPIC_AUTH_TOKEN = "sk-gateway-key"

100 ```

101 </Tab>

102</Tabs>

103 

104シェルエクスポートはそのターミナルセッションと、そこから開始されたプログラムにのみ適用されます。ドックまたはスタートメニューから起動されたエディターはそれらを見ません。新しいターミナル全体で永続化するには、同じ行をシェルプロファイル（`~/.zshrc`、`~/.bashrc`、PowerShell `$PROFILE` など）に追加するか、代わりに設定ファイルを使用してください。

105 

106<h4 id="set-in-a-settings-file">

107 設定ファイルで設定する

108</h4>

109 

110Claude Code が実行されるすべての場所で設定を適用し、シェルに依存しないようにするには、[設定ファイル](/ja/settings)の `env` ブロックで変数を設定します。設定ファイルはスコープが異なります：

111 

112* `~/.claude/settings.json` はすべてのプロジェクトに適用されます。Windows ではパスは `%USERPROFILE%\.claude\settings.json` です

113* `.claude/settings.local.json` は 1 つのプロジェクトに適用されます。Claude Code はファイルを作成するときに gitignore に追加します。自分で作成する場合は、認証情報を誤ってコミットしないように、最初に gitignore に手動で追加してください

114 

115<Warning>

116 プロジェクトの `.claude/settings.json` に認証情報を入れないでください。このファイルはコミットされ、リポジトリをクローンするすべての人と共有されます。

117</Warning>

118 

119`env` ブロックはどちらのファイルでも同じように見えます：

120 

121```json theme={null}

122{

123 "env": {

124 "ANTHROPIC_BASE_URL": "https://llm-gateway.example.com",

125 "ANTHROPIC_AUTH_TOKEN": "sk-gateway-key"

126 }

127}

128```

129 

130シェルエクスポートと設定ファイルの `env` ブロックの両方が同じ変数を設定する場合、設定ファイルの値が適用されます。`/status` を実行して、Claude Code が使用している基本 URL と認証情報ソースを確認してください。

131 

132<h3 id="verify-the-connection">

133 接続を確認する

134</h3>

135 

136シェルで変数をエクスポートした状態で、ゲートウェイに 1 トークンのリクエストを直接送信します。これは Claude Code を開く前に URL と認証情報が機能することを確認するため、失敗はゲートウェイを指し、設定ではなく。以下のコマンドはシェル変数を読み取るため、設定ファイルに値を入れた場合でも[シェルエクスポート](#set-as-shell-environment-variables)が必要です。

137 

138<Tabs>

139 <Tab title="Bash または Zsh">

140 ```bash theme={null}

141 curl -X POST "$ANTHROPIC_BASE_URL/v1/messages" \

142 -H "Authorization: Bearer $ANTHROPIC_AUTH_TOKEN" \

143 -H "anthropic-version: 2023-06-01" \

144 -H "content-type: application/json" \

145 -d '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'

146 ```

147 </Tab>

148 

149 <Tab title="PowerShell">

150 ```powershell theme={null}

151 Invoke-RestMethod -Method Post -Uri "$env:ANTHROPIC_BASE_URL/v1/messages" `

152 -Headers @{ "Authorization" = "Bearer $env:ANTHROPIC_AUTH_TOKEN"; "anthropic-version" = "2023-06-01" } `

153 -ContentType "application/json" `

154 -Body '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'

155 ```

156 </Tab>

157</Tabs>

158 

159ゲートウェイが `x-api-key` ヘッダーのキーを期待する場合、Bash コマンドの `Authorization` ヘッダーを `x-api-key: $ANTHROPIC_API_KEY` に置き換えるか、PowerShell コマンドの `"Authorization"` ハッシュテーブルエントリを `"x-api-key" = "$env:ANTHROPIC_API_KEY"` に置き換えてください。

160 

161`{"id":"msg_` で始まり、`"content":[...]` フィールドを含む JSON レスポンスは、ゲートウェイに到達可能で、認証情報が機能していることを意味します。不明なモデルという名前のエラーでも、ゲートウェイがリクエストを認証してからモデル名を拒否したため、URL と認証情報が機能していることを証明します。このテストのためにゲートウェイが提供するモデルを見つける必要はありません。`401` は認証情報が拒否されたことを意味します。変数を推測した場合は、もう一方に切り替えて再度エクスポートしてください。

162 

163<h4 id="confirm-in-claude-code">

164 Claude Code で確認する

165</h4>

166 

167同じシェルから `claude` を起動して、エクスポートを継承し、メッセージを送信して、`/status` を実行します。

168 

169**Status** タブで、`Anthropic base URL` 行はゲートウェイアドレスを表示する必要があり、リクエストがそこにルーティングされていることを確認します。行がない場合、変数がセッションに到達しませんでした。`Auth token` または `API key` 行が設定した変数という名前は、保存された claude.ai ログインではなく、ゲートウェイ認証情報がアクティブであることを確認します。

170 

171メッセージが失敗するか、`/status` がゲートウェイ URL を表示しない場合は、以下の[トラブルシューティングテーブル](#troubleshoot-gateway-errors)を参照してください。

172 

173<h3 id="how-the-credential-variable-maps-to-a-header">

174 認証情報変数がヘッダーにマップされる方法

175</h3>

176 

177各変数は認証情報を異なる HTTP ヘッダーで送信します：`ANTHROPIC_AUTH_TOKEN` は `Authorization: Bearer` で、`ANTHROPIC_API_KEY` は `x-api-key` で、`apiKeyHelper` は両方で。間違った変数の認証情報はゲートウェイが読まないヘッダーに到達し、リクエストは `401` で失敗します。検証リクエストが `401` を返した場合、もう一方の変数に切り替えて再度試してください。

178 

179<h3 id="conflicts-with-an-existing-login">

180 既存のログインとの競合

181</h3>

182 

183ゲートウェイ認証情報変数は、保存された claude.ai ログインまたは Console キーより優先されます。claude.ai ログインは保存されたままで、変数が設定されている間は使用されません。変数を設定解除すると、Claude Code はそれに戻ります。`ANTHROPIC_AUTH_TOKEN` では、変数は直ちに優先されます。`ANTHROPIC_API_KEY` では、キーが引き継ぐ前に、インタラクティブモードで 1 回承認するよう求められます。

184 

185`/status` を実行して、どの認証情報ソースがアクティブかを確認します。起動が 2 つのソースという名前の認証競合警告を表示する場合は、[トラブルシューティングテーブル](#troubleshoot-gateway-errors)の最初の行を参照して、どちらを削除するかを確認してください。保存されたログインをクリアしてゲートウェイ認証情報のみを残すには、`/logout` を実行してください。

186 

187<h2 id="configure-each-surface">

188 各サーフェスを設定する

189</h2>

190 

191CLI は上記の環境変数と設定ファイルを読み取ります。他のサーフェスは VS Code 拡張機能、デスクトップアプリ、GitHub Actions、Agent SDK、Slack やウェブなどのクラウドサーフェスです。以下のセクションは、これらの設定が各サーフェスに到達するかどうかをカバーしています。

192 

193<h3 id="vs-code-extension">

194 VS Code 拡張機能

195</h3>

196 

197[VS Code 拡張機能](/ja/vs-code)のゲートウェイ変数を VS Code 独自のユーザー設定で `claudeCode.environmentVariables` に設定します。**Preferences: Open User Settings (JSON)** コマンドで開きます。拡張機能は起動前にこの設定から認証情報をチェックするため、ゲートウェイ認証情報の信頼できる場所です。`~/.claude/settings.json` の値は生成されたプロセスに到達しますが、拡張機能独自のログインチェックには到達しません。

198 

199```json theme={null}

200{

201 "claudeCode.environmentVariables": [

202 { "name": "ANTHROPIC_BASE_URL", "value": "https://llm-gateway.example.com" },

203 { "name": "ANTHROPIC_AUTH_TOKEN", "value": "sk-gateway-key" }

204 ]

205}

206```

207 

208<h3 id="desktop-app">

209 デスクトップアプリ

210</h3>

211 

212デスクトップアプリは、`ANTHROPIC_BASE_URL` または `settings.json` ではなく、[管理者配布設定](https://claude.com/docs/cowork/3p/gateway)からゲートウェイルーティングを読み取ります。組織がそれを配布している場合、デスクトップアプリはゲートウェイを通じてルーティングされ、設定は不要です。そうでない場合は、ゲートウェイセッションのためにターミナル CLI または VS Code 拡張機能を使用してください。管理者は[組織ロールアウト](/ja/llm-gateway-rollout#distribute-through-managed-settings)で説明されているように設定を配布します。

213 

214デスクトップアプリが `Gateway was unreachable` を表示する場合、アプリは起動時に設定された基本 URL に到達できませんでした。URL とネットワークパスを上記の [curl テスト](#verify-the-connection)で確認してください。

215 

216<h3 id="github-actions">

217 GitHub Actions

218</h3>

219 

220[Claude Code GitHub Actions](/ja/github-actions) はワークフローの `env` ブロックから `ANTHROPIC_BASE_URL` と `ANTHROPIC_CUSTOM_HEADERS` を読み取ります。認証情報をアクションの `anthropic_api_key` 入力として渡します。アクションはそれを `ANTHROPIC_API_KEY` として設定するため、`x-api-key` ヘッダーでゲートウェイに到達します。

221 

222`x-api-key` ゲートウェイの場合、`env` で基本 URL を設定し、ゲートウェイキーを入力として渡します：

223 

224```yaml theme={null}

225env:

226 ANTHROPIC_BASE_URL: https://llm-gateway.example.com

227 

228steps:

229 - uses: anthropics/claude-code-action@v1

230 with:

231 anthropic_api_key: ${{ secrets.GATEWAY_API_KEY }}

232```

233 

234bearer token ゲートウェイの場合、同じシークレットをアクションの `anthropic_api_key` 入力とワークフロー `env` ブロックの `ANTHROPIC_AUTH_TOKEN` の両方として渡します。アクションは Claude Code を起動する前に `anthropic_api_key`、`CLAUDE_CODE_OAUTH_TOKEN`、またはワークロード ID フェデレーションが必要で、`ANTHROPIC_AUTH_TOKEN` を読み取らないため、入力はその起動チェックを満たし、env 変数はゲートウェイが読む `Authorization` ヘッダーにキーを入れます。`x-api-key` のコピーは無視されます：

235 

236```yaml theme={null}

237env:

238 ANTHROPIC_BASE_URL: https://llm-gateway.example.com

239 ANTHROPIC_AUTH_TOKEN: ${{ secrets.GATEWAY_API_KEY }}

240 

241steps:

242 - uses: anthropics/claude-code-action@v1

243 with:

244 anthropic_api_key: ${{ secrets.GATEWAY_API_KEY }}

245```

246 

247アクションの他の認証オプション（`CLAUDE_CODE_OAUTH_TOKEN` やワークロード ID フェデレーションを含む）については、[Claude Code GitHub Actions](/ja/github-actions) とアクションの [README](https://github.com/anthropics/claude-code-action#readme) を参照してください。

248 

249<h3 id="agent-sdk">

250 Agent SDK

251</h3>

252 

253[Agent SDK](/ja/agent-sdk/overview) にはゲートウェイ固有のオプションはありません。生成する Claude Code プロセスに環境変数を渡します。各 SDK は生成されたプロセスの環境を設定する `env` オプションを受け入れ、TypeScript と Python SDK はそれを異なる方法で処理します：

254 

255* TypeScript：生成されたプロセスはデフォルトで親環境を継承しますが、`options.env` を設定すると環境全体が置き換わります。ゲートウェイ変数を保つために `process.env` をそこに広げます。

256* Python：`ClaudeAgentOptions(env=...)` は継承された環境の上にマージされるため、親プロセスで設定されたゲートウェイ変数は広げずに通ります。

257 

258<CodeGroup>

259 ```ts TypeScript theme={null}

260 const result = query({

261 prompt: "...",

262 options: {

263 env: {

264 ...process.env,

265 ANTHROPIC_BASE_URL: "https://llm-gateway.example.com",

266 ANTHROPIC_AUTH_TOKEN: process.env.GATEWAY_KEY,

267 },

268 },

269 })

270 ```

271 

272 ```python Python theme={null}

273 options = ClaudeAgentOptions(

274 env={

275 "ANTHROPIC_BASE_URL": "https://llm-gateway.example.com",

276 "ANTHROPIC_AUTH_TOKEN": os.environ["GATEWAY_KEY"],

277 }

278 )

279 ```

280</CodeGroup>

281 

282<h3 id="slack-web-and-remote-control">

283 Slack、ウェブ、Remote Control

284</h3>

285 

286[Slack の Claude Code](/ja/slack) と [ウェブの Claude Code](/ja/claude-code-on-the-web) は、Anthropic がホストする製品で、常に Anthropic の API を使用します。ゲートウェイデプロイメントの一部ではありません。クラウドセッションの環境設定で設定されたゲートウェイ変数は適用されません。トラフィックがゲートウェイに留まる必要がある場合、これらのユーザーに対してこれらのサーフェスを有効にしないでください。

287 

288[Remote Control](/ja/remote-control) と[音声ディクテーション](/ja/voice-dictation)は両方とも claude.ai ID に依存します。Remote Control はライブセッションをアカウントとペアリングし、音声ディクテーションは claude.ai トランスクリプションエンドポイントに到達します。`ANTHROPIC_API_KEY`、`ANTHROPIC_AUTH_TOKEN`、または `apiKeyHelper` がアクティブな間は利用できません。どちらかを使用するには、ゲートウェイ認証情報を設定解除し、代わりに claude.ai でログインしてください。`/doctor` は設定解除する変数という名前を付けます。

289 

290<h2 id="additional-configuration">

291 追加設定

292</h2>

293 

294これらの設定は基本 URL と認証情報を超えるケースをカバーしています。管理者の指示または[トラブルシューティングテーブル](#troubleshoot-gateway-errors)が 1 つを呼び出す場合のみこれらを設定します。

295 

296<h3 id="send-additional-headers">

297 追加ヘッダーを送信する

298</h3>

299 

300一部のゲートウェイは、テナント識別子またはルーティングキーなど、認証情報に加えてカスタムヘッダーを使用してリクエストをルーティングまたはタグ付けします。1 つを送信するには、[`ANTHROPIC_CUSTOM_HEADERS`](/ja/env-vars) を 1 行あたり 1 つの `Name: Value` ペアで設定します。以下の例は `X-Org-Route` という名前のルーティングヘッダーを追加します：

301 

302<Tabs>

303 <Tab title="Bash または Zsh">

304 ```bash theme={null}

305 export ANTHROPIC_CUSTOM_HEADERS="X-Org-Route: prod"

306 ```

307 </Tab>

308 

309 <Tab title="PowerShell">

310 ```powershell theme={null}

311 $env:ANTHROPIC_CUSTOM_HEADERS = "X-Org-Route: prod"

312 ```

313 </Tab>

314</Tabs>

315 

316設定ファイルの `env` ブロックで `ANTHROPIC_CUSTOM_HEADERS` を設定することもできます。JSON 文字列は複数行にまたがることができないため、ペア間で `\n` を使用します：

317 

318```json theme={null}

319{

320 "env": {

321 "ANTHROPIC_CUSTOM_HEADERS": "X-Org-Route: prod\nX-Tenant: acme"

322 }

323}

324```

325 

326<h3 id="add-gateway-models-to-the-model-picker">

327 ゲートウェイモデルをモデルピッカーに追加する

328</h3>

329 

330モデル検出は起動時にゲートウェイにモデルリストをクエリし、それらの名前を組み込みエントリと一緒に `/model` ピッカーに追加します。

331 

332ゲートウェイが Claude Code の組み込みリストにないモデル名を提供し、ピッカーから選択したい場合は、それを有効にします。組み込みモデルが使用するものである場合、検出は不要です。管理者は管理設定を通じてすでに有効にしている可能性があります。

333 

334有効にするには、シェルまたは `~/.claude/settings.json` の `env` ブロックで `CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1` を設定します。検出には Claude Code v2.1.129 以降が必要です。{/* min-version: 2.1.129 */}

335 

336検出されたモデルは `From gateway` というラベルの追加 `/model` エントリとして表示されます。検出が実行されたことを確認するには、`claude --debug` を起動して `[gatewayDiscovery]` 行を探します。成功はキャッシュされたモデル数をログに記録し、`404`、タイムアウト、またはリダイレクトもそこに記録されます。検出が実行される場合、フィルタリング内容、ゲートウェイが提供するレスポンス形式については、[モデル検出リファレンス](/ja/llm-gateway-protocol#model-discovery)を参照してください。

337 

338<h3 id="rotate-credentials-with-apikeyhelper">

339 apiKeyHelper で認証情報をローテーションする

340</h3>

341 

342`apiKeyHelper` は、静的環境変数から読み取る代わりに、ゲートウェイ認証情報を取得するために Claude Code が実行するコマンドです。

343 

344認証情報がスケジュールで期限切れになる場合、ボルトまたは SSO コマンドから来る場合、または管理者が 1 つを設定するよう指示した場合、ヘルパーを使用します。認証情報が 1 回設定する固定文字列である場合、[認証情報変数](#set-the-credential-variable)がすべて必要で、このセクションをスキップできます。

345 

346ヘルパーは現在の認証情報を stdout に出力するシェルコマンドです。Claude Code はシステムシェルを通じて実行するため、Windows ではそれは実行可能ファイルまたは PowerShell 呼び出しです。スクリプトを書き、実行可能にして、[設定ファイル](/ja/settings)の `apiKeyHelper` から参照します：

347 

348<Tabs>

349 <Tab title="Bash または Zsh">

350 たとえば、ボルトから読み取るスクリプト：

351 

352 ```bash theme={null}

353 #!/bin/bash

354 vault kv get -field=api_key secret/llm-gateway/claude-code

355 ```

356 

357 `~/.claude/settings.json` でそのパスを参照します：

358 

359 ```json theme={null}

360 {

361 "apiKeyHelper": "~/bin/get-gateway-key.sh"

362 }

363 ```

364 </Tab>

365 

366 <Tab title="PowerShell">

367 たとえば、ボルトから読み取るスクリプト：

368 

369 ```powershell theme={null}

370 vault kv get -field=api_key secret/llm-gateway/claude-code

371 ```

372 

373 `%USERPROFILE%\.claude\settings.json` で PowerShell 呼び出しを参照し、JSON 文字列のバックスラッシュをエスケープします：

374 

375 ```json theme={null}

376 {

377 "apiKeyHelper": "powershell -NoProfile -File C:\\scripts\\get-gateway-key.ps1"

378 }

379 ```

380 </Tab>

381</Tabs>

382 

383Claude Code はデフォルトでヘルパーの出力を 5 分間キャッシュし、リクエストが HTTP 401 を返すときに再度実行します。キャッシュ有効期間を変更するには、`CLAUDE_CODE_API_KEY_HELPER_TTL_MS` をミリ秒で設定します。たとえば、15 分の場合は `CLAUDE_CODE_API_KEY_HELPER_TTL_MS=900000` です。

384 

385ヘルパーの値は `Authorization` と `x-api-key` ヘッダーの両方で送信されるため、ゲートウェイがどちらのヘッダーを読むかに関わらず機能します。

386 

387<h3 id="route-to-a-cloud-provider-through-a-gateway">

388 クラウドプロバイダーをゲートウェイ経由でルーティングする

389</h3>

390 

391これらの設定は Claude Code を `ANTHROPIC_BASE_URL` の代わりにプロバイダー固有の基本 URL 変数を通じてゲートウェイに指定します。Bedrock と Vertex ゲートウェイはそれらのプロバイダーのネイティブリクエスト形式を受け入れます。Foundry と AWS 上の Claude Platform ゲートウェイは Anthropic Messages 形式を受け入れ、どの基本 URL 変数がそれらに到達するかでのみ異なります。

392 

393ゲートウェイチームが Bedrock、Vertex、Foundry、または AWS 上の Claude Platform という名前を付けた場合のみ 1 つを使用します。上記の[検証リクエスト](#verify-the-connection)が JSON を返した場合、このセクションをスキップできます。

394 

395ゲートウェイチームが名前を付けたプロバイダーのブロックを設定します。skip-auth 変数は Claude Code にプロバイダー認証情報でリクエストに署名しないよう指示します。ゲートウェイがそれらを保持しているため。ゲートウェイが独自のトークンが必要な場合、Foundry を除いて、ブロックの後に `ANTHROPIC_AUTH_TOKEN` を追加します。Foundry は示されているように `ANTHROPIC_FOUNDRY_API_KEY` を使用します。

396 

397<h4 id="amazon-bedrock">

398 Amazon Bedrock

399</h4>

400 

401<Tabs>

402 <Tab title="Bash または Zsh">

403 ```bash theme={null}

404 export ANTHROPIC_BEDROCK_BASE_URL=https://llm-gateway.example.com/bedrock

405 export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1

406 export CLAUDE_CODE_USE_BEDROCK=1

407 ```

408 </Tab>

409 

410 <Tab title="PowerShell">

411 ```powershell theme={null}

412 $env:ANTHROPIC_BEDROCK_BASE_URL = "https://llm-gateway.example.com/bedrock"

413 $env:CLAUDE_CODE_SKIP_BEDROCK_AUTH = "1"

414 $env:CLAUDE_CODE_USE_BEDROCK = "1"

415 ```

416 </Tab>

417</Tabs>

418 

419<h4 id="google-vertex-ai">

420 Google Vertex AI

421</h4>

422 

423<Tabs>

424 <Tab title="Bash または Zsh">

425 ```bash theme={null}

426 export ANTHROPIC_VERTEX_BASE_URL=https://llm-gateway.example.com/vertex

427 export ANTHROPIC_VERTEX_PROJECT_ID=your-gcp-project-id

428 export CLAUDE_CODE_SKIP_VERTEX_AUTH=1

429 export CLAUDE_CODE_USE_VERTEX=1

430 export CLOUD_ML_REGION=us-east5

431 ```

432 </Tab>

433 

434 <Tab title="PowerShell">

435 ```powershell theme={null}

436 $env:ANTHROPIC_VERTEX_BASE_URL = "https://llm-gateway.example.com/vertex"

437 $env:ANTHROPIC_VERTEX_PROJECT_ID = "your-gcp-project-id"

438 $env:CLAUDE_CODE_SKIP_VERTEX_AUTH = "1"

439 $env:CLAUDE_CODE_USE_VERTEX = "1"

440 $env:CLOUD_ML_REGION = "us-east5"

441 ```

442 </Tab>

443</Tabs>

444 

445<h4 id="microsoft-foundry">

446 Microsoft Foundry

447</h4>

448 

449ゲートウェイの認証情報を `ANTHROPIC_FOUNDRY_API_KEY` に入れます。`x-api-key` ヘッダーとしてゲートウェイに送信されます。`CLAUDE_CODE_SKIP_FOUNDRY_AUTH` はここでは適用されません。API キーがないと、Foundry クライアントはマシンを離れる前にすべてのリクエストに失敗します。

450 

451<Tabs>

452 <Tab title="Bash または Zsh">

453 ```bash theme={null}

454 export ANTHROPIC_FOUNDRY_BASE_URL=https://llm-gateway.example.com/foundry

455 export ANTHROPIC_FOUNDRY_API_KEY=sk-gateway-key

456 export CLAUDE_CODE_USE_FOUNDRY=1

457 ```

458 </Tab>

459 

460 <Tab title="PowerShell">

461 ```powershell theme={null}

462 $env:ANTHROPIC_FOUNDRY_BASE_URL = "https://llm-gateway.example.com/foundry"

463 $env:ANTHROPIC_FOUNDRY_API_KEY = "sk-gateway-key"

464 $env:CLAUDE_CODE_USE_FOUNDRY = "1"

465 ```

466 </Tab>

467</Tabs>

468 

469<h4 id="claude-platform-on-aws">

470 AWS 上の Claude Platform

471</h4>

472 

473ワークスペース ID については、[AWS 上の Claude Platform](/ja/claude-platform-on-aws) を参照してください。

474 

475<Tabs>

476 <Tab title="Bash または Zsh">

477 ```bash theme={null}

478 export ANTHROPIC_AWS_BASE_URL=https://llm-gateway.example.com/anthropic-aws

479 export ANTHROPIC_AWS_WORKSPACE_ID=wrkspc_01ABCDEFGHIJKLMN

480 export CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH=1

481 export CLAUDE_CODE_USE_ANTHROPIC_AWS=1

482 ```

483 </Tab>

484 

485 <Tab title="PowerShell">

486 ```powershell theme={null}

487 $env:ANTHROPIC_AWS_BASE_URL = "https://llm-gateway.example.com/anthropic-aws"

488 $env:ANTHROPIC_AWS_WORKSPACE_ID = "wrkspc_01ABCDEFGHIJKLMN"

489 $env:CLAUDE_CODE_SKIP_ANTHROPIC_AWS_AUTH = "1"

490 $env:CLAUDE_CODE_USE_ANTHROPIC_AWS = "1"

491 ```

492 </Tab>

493</Tabs>

494 

495<h2 id="troubleshoot-gateway-errors">

496 ゲートウェイエラーのトラブルシューティング

497</h2>

498 

499これらはゲートウェイを通じて Claude Code を実行する場合の最も一般的なエラーで、ゲートウェイ側の原因と修正方法です：

500 

501| エラー | 原因 | 修正 |

502| :------------------------------------------------------------------------------------------------------------------------------------------------------------ | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

503| 2 つの認証情報ソースという名前の起動警告で、`auth may not work as expected` で終わります。古いバージョンは代わりに `Auth conflict: Both a token (SOURCE) and an API key (SOURCE) are set` を表示します。 | ゲートウェイ認証情報と保存されたログインの両方がアクティブです。変数はリクエストに使用されますが、古いログインは予期しない認証動作を引き起こす可能性があります | 変数を設定解除して保存されたログインを使用するか、`/logout` を実行してゲートウェイ認証情報を使用します |

504| 無効または認識されないトークンという名前の `401` エラー | 認証情報はゲートウェイが発行したものではないか、ゲートウェイが読むヘッダーにあります | [認証情報テーブル](#set-the-credential-variable)で変数が認証情報の種類と一致することを確認し、ゲートウェイで失効した場合はキーを再生成します |

505| `Unable to connect to API (ConnectionRefused)`、または npm インストールからの `(ECONNREFUSED)`。多くの場合、Claude Code が[バックオフで再試行](/ja/errors#automatic-retries)している間の静かな一時停止の後 | 基本 URL で何も応答しません。アドレスが間違っているか、VPN またはファイアウォールがゲートウェイへのパスをブロックしています | 上記の [curl テスト](#verify-the-connection)を実行します。これは同じ原因で直ちに失敗し、URL とネットワークパスをゲートウェイチームで確認します |

506| `API returned an empty or malformed response (HTTP 200)` | ゲートウェイまたは中間プロキシが非 API レスポンス（多くの場合 HTML エラーまたはログインページ）を返しました | 上記の [curl リクエスト](#verify-the-connection)でテストします。非 JSON を返すゲートウェイルートを修正します |

507| `context_management`、`Extra inputs are not permitted`、または他の認識されないフィールドという名前の `400` エラー | ゲートウェイは Anthropic 形式エンドポイントに Claude Code が送信するフィールドを拒否する上流にリクエストを転送します | `CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1` を設定します。これはほとんどのプレリリースフィールドを抑制します。[機能パススルー](/ja/llm-gateway-protocol#feature-pass-through)を参照してください。一部のベータはこのフラグでゲートされていません。それらについては、一致する `CLAUDE_CODE_USE_*` プロバイダー変数を設定して、Claude Code がそのプロバイダーが受け入れるもののみを送信するようにします |

508| `thinking` または `adaptive` という名前の `400` エラー（`Input tag 'adaptive' found` など） | 上流モデルビルドは Claude Code が Claude 4.6 以降のモデルに要求する適応推論を受け入れません | ゲートウェイの上流をアップグレードします。Opus 4.6 と Sonnet 4.6 では、代わりに `CLAUDE_CODE_DISABLE_ADAPTIVE_THINKING=1` が機能します。[モデル設定](/ja/model-config)機能変数は、`CLAUDE_CODE_USE_BEDROCK` や `CLAUDE_CODE_USE_VERTEX` などのプロバイダー設定にのみ適用され、`ANTHROPIC_BASE_URL` ゲートウェイの背後には適用されません |

509| ゲートウェイ独自の言葉でコンテキストまたはトークン制限を述べる `400` エラー（`ContextWindowExceededError` または `prompt token count of N exceeds the limit of M` など） | ゲートウェイはモデルのネイティブウィンドウより小さいコンテキストを強制し、上流エラーを書き直すため、Anthropic の `prompt is too long` 表現と一致する自動コンパクト再試行は発火しません | `/compact` を実行してセッションを復旧します。防ぐには、`CLAUDE_CODE_AUTO_COMPACT_WINDOW` をゲートウェイの制限に設定します。値は少なくとも 100,000 トークン、最大でもモデルのコンテキストウィンドウにクランプされるため、100,000 未満のゲートウェイ制限は一致できず、`/compact` はそこでの復旧のままです。また、`CLAUDE_CODE_MAX_OUTPUT_TOKENS` をゲートウェイモデルの出力制限より下に設定します |

510| `/model` ピッカーから欠落しているモデル | ゲートウェイモデル名は Claude Code の組み込みリストにありません | [ゲートウェイモデル検出](#add-gateway-models-to-the-model-picker)を有効にするか、[モデル設定](/ja/model-config)変数で名前を追加します |

511| Claude Code は [curl テスト](#verify-the-connection)が成功しても、ログインするよう求めます | CLI には独自の認証情報がありません。到達可能な基本 URL は 1 つではなく、プロジェクトの `.claude/settings.json` または `.claude/settings.local.json` の `env` ブロックは最初の実行ウィザードと信頼プロンプトの後にのみ適用されます | `ANTHROPIC_AUTH_TOKEN` をどこかに設定します。Claude Code は最初の実行セットアップの前に読み取ります。シェルエクスポート、`~/.claude/settings.json` の `env` ブロック、または管理設定 |

512| `ANTHROPIC_API_KEY` が設定されていますが、プロンプトなしで無視されます | キーはインタラクティブセッションで 1 回の承認が必要で、以前に拒否されたキーは再度尋ねられずに無視されます | `/config` で `Use custom API key` オプションで有効にします |

513| `This machine's managed settings require a first-party login` | 管理設定に `forceLoginMethod` または `forceLoginOrgUUID` が含まれています。Claude Code v2.1.146 以降では、`ANTHROPIC_API_KEY`、`ANTHROPIC_AUTH_TOKEN`、または `apiKeyHelper` と共存できません | 管理者は管理設定から `forceLoginMethod` と `forceLoginOrgUUID` を削除してゲートウェイ認証情報を使用するか、ゲートウェイ認証情報を削除してファーストパーティログインを使用する必要があります。2 つは組み合わせることはできません |

514| `403` と HTML 本体（`403 Forbidden` など）。ゲートウェイ独自のログに受信したリクエストがない場合 | ゲートウェイの前の Web アプリケーションファイアウォールまたはリバースプロキシがゲートウェイに到達する前にリクエスト本体をブロックしました。Claude Code プロンプトには XML スタイルタグとソースコードが含まれており、クロスサイトスクリプティング本体ルールと一致するため、短い curl テストは成功しますが、実際のセッションは成功しません | ゲートウェイの `/v1/messages` パスをリクエスト本体検査から除外します。AWS WAF ではこれは `CrossSiteScripting_Body` マネージドルールです。nginx と ModSecurity では、同等の OWASP CRS 本体ルールです |

515| 証明書または TLS エラー（`SSL certificate verification failed` または `Self-signed certificate detected` など）。[curl テスト](#verify-the-connection)が成功する場合 | Claude Code のランタイムは `curl` が使用するのと同じ認証局を信頼していません。一般的に企業 TLS 検査プロキシの背後 | `NODE_EXTRA_CA_CERTS` を CA バンドルパスに設定します。[CA 証明書ストア](/ja/network-config#ca-certificate-store)を参照してください |

516 

517ゲートウェイ設定を削除した後、Claude Code が繰り返しログインするよう求める場合、原因は通常、ゲートウェイではなく認証情報ストレージです。[認証エラー](/ja/errors#authentication-errors)を参照してください。

518 

519<h2 id="related-resources">

520 関連リソース

521</h2>

522 

523* [LLM ゲートウェイの概要](/ja/llm-gateway)：ゲートウェイとは何か、および claude.ai サブスクリプションとどのように相互作用するか

524* [組織用の LLM ゲートウェイをロールアウトする](/ja/llm-gateway-rollout)：ゲートウェイをデプロイして配布するための管理者向けチェックリスト

525* [ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)：Claude Code がゲートウェイに送信するもの。ゲートウェイが転送する必要があるヘッダーとフィールドを含む

526* [設定](/ja/settings)：設定ファイルが存在する場所と `env` ブロックがどのように読み取られるか

527* [認証](/ja/authentication)：認証情報変数、`apiKeyHelper`、OAuth ログインがどのように相互作用するか

1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

4 

5# ゲートウェイプロトコルリファレンス

6 

7> Claude Code と LLM ゲートウェイ間の API コントラクト：エンドポイント、転送すべきヘッダーとボディフィールド、フィールドが削除された場合の機能低下、コスト追跡用の属性ヘッダー、およびモデル検出。

8 

9このページでは、Claude Code がゲートウェイに送信するリクエストについて説明します。呼び出すエンドポイント、ゲートウェイが転送する必要があるヘッダーとボディフィールド、および転送されない場合に機能しなくなる機能について記載しています。このページは、Claude Code で動作するようにゲートウェイ製品を設定するオペレーター向けに作成されています。

10 

11<Note>

12 * 既存またはサードパーティのゲートウェイを組織にロールアウトする場合は、[LLM ゲートウェイのロールアウト](/ja/llm-gateway-rollout)を参照してください

13 * 提供されたクレデンシャルを使用してゲートウェイに Claude Code を認証する個別開発者の場合は、[Claude Code をLLM ゲートウェイに接続](/ja/llm-gateway-connect)を参照してください

14</Note>

15 

16このページでは以下について説明します：

17 

18* [API フォーマット](#api-formats)と各フォーマットで提供するエンドポイント

19* [リクエストヘッダー](#request-headers)：アップストリームに到達する必要があるもの、およびゲートウェイが使用できるもの

20* [システムプロンプト属性ブロック](#system-prompt-attribution-block)とプロンプトキャッシングとの相互作用

21* [機能パススルー](#feature-pass-through)：ヘッダーまたはボディフィールドが削除された場合に何が壊れるか

22* [モデル検出](#model-discovery)

23 

24このページでは、ゲートウェイが各ヘッダーとボディフィールドで実行する内容について 2 つの用語を使用します：

25 

26* **変更なしで転送**：アップストリームにバイト単位で渡す

27* **使用**：ゲートウェイはルーティング、属性、またはトレース用に読み取ることができ、転送する必要はありません

28 

29変更なしで転送とマークされていないものは、使用または無視できます。

30 

31<h2 id="api-formats">

32 API フォーマット

33</h2>

34 

35ゲートウェイは、Claude Code クライアントに対して以下の API フォーマットの少なくとも 1 つを公開する必要があります。Claude Code が使用するフォーマットは、クライアントの設定によって決定されます。以下の表の「選択者」列の変数は、Claude Code をそのフォーマットでゲートウェイに指定します。

36 

37| フォーマット | 選択者 | エンドポイント | 変更なしで転送 |

38| :------------------ | :--------------------------------------------------------- | :------------------------------------------------------------------- | :--------------------------------------------------------------------------------------- |

39| Anthropic Messages | `ANTHROPIC_BASE_URL` | `/v1/messages`、`/v1/messages/count_tokens`（オプション） | `anthropic-beta` および `anthropic-version` リクエストヘッダー |

40| Bedrock InvokeModel | `ANTHROPIC_BEDROCK_BASE_URL` と `CLAUDE_CODE_USE_BEDROCK=1` | `/model/{model}/invoke`、`/model/{model}/invoke-with-response-stream` | `anthropic_beta` および `anthropic_version` リクエストボディフィールド |

41| Vertex rawPredict | `ANTHROPIC_VERTEX_BASE_URL` と `CLAUDE_CODE_USE_VERTEX=1` | `:rawPredict`、`:streamRawPredict`、`count-tokens:rawPredict`（オプション） | `anthropic-beta` および `anthropic-version` リクエストヘッダー、および `anthropic_version` リクエストボディフィールド |

42 

43<h3 id="foundry-and-claude-platform-on-aws">

44 Foundry および AWS 上の Claude Platform

45</h3>

46 

47Microsoft Foundry および [AWS 上の Claude Platform](/ja/claude-platform-on-aws) は Anthropic Messages フォーマットを実装しています。Claude Code は独自の変数 `ANTHROPIC_FOUNDRY_BASE_URL` および `ANTHROPIC_AWS_BASE_URL` を通じてそれらにルーティングしますが、どちらかの前にあるゲートウェイは上記の Anthropic Messages 行を実装します。AWS 上の Claude Platform の前にあるゲートウェイは、[そのプラットフォームがすべてのリクエストで必要とする](/ja/claude-platform-on-aws) `anthropic-workspace-id` ヘッダーも転送する必要があります。

48 

49<h3 id="optional-endpoints-and-startup-traffic">

50 オプションエンドポイントとスタートアップトラフィック

51</h3>

52 

53トークンカウントエンドポイントは唯一のオプションです。存在しない場合、Claude Code はコンテキスト使用量をローカルで推定します。推論リクエストは `/v1/messages?beta=true` に POST されるため、完全な URL ではなくパスで一致させてください。Vertex メソッドのサフィックスは、`/projects/{project}/locations/{location}/publishers/anthropic/models/{model}:streamRawPredict` のようにパブリッシャーモデルパスに付加されます。

54 

55ゲートウェイは、拒否しても何も壊さないベストエフォート型のスタートアップトラフィックも受け取ります：`HEAD /` 接続プローブ、および Bedrock フォーマットゲートウェイの場合は `GET /inference-profiles?type=SYSTEM_DEFINED` リクエスト。

56 

57<h3 id="streaming">

58 ストリーミング

59</h3>

60 

61推論レスポンスはストリーミングする必要があります。Claude Code はサーバー送信イベントを到着時に使用するため、完全なレスポンスをバッファリングしてからリレーするゲートウェイはクライアントを停止させます。

62 

63<h3 id="format-mismatch-with-the-upstream">

64 アップストリームとのフォーマット不一致

65</h3>

66 

67クライアントが使用するフォーマットは、ゲートウェイが受け取るものを決定します。一般的な障害モードは、クライアントがゲートウェイに送信するフォーマットと、その背後にあるアップストリームプロバイダーが受け入れるフォーマット間の不一致です。

68 

69* クライアントが Bedrock または Vertex フォーマットを使用する場合、Claude Code はそれらのプロバイダーが受け入れる完全な機能セットのサブセットのみを送信します

70* クライアントが Anthropic Messages フォーマットを使用する場合、ゲートウェイが Bedrock または Vertex アップストリームに転送する場合でも、Claude Code は完全なセットを送信します

71 

72その違いを橋渡けするのはゲートウェイの仕事です。[機能パススルー](#feature-pass-through)では、転送されない場合に何が壊れるかについて説明しています。

73 

74<h2 id="request-headers">

75 リクエストヘッダー

76</h2>

77 

78Claude Code は API リクエストにこれらのヘッダーを含めます。ヘッダー名はワイヤ上では大文字と小文字を区別しません。`anthropic-version` および `anthropic-beta` を変更なしで転送し、アップストリームが [AWS 上の Claude Platform](/ja/claude-platform-on-aws) の場合は `anthropic-workspace-id` も転送してください。残りはゲートウェイがルーティング、属性、およびトレース用に使用でき、転送する必要はありません。

79 

80| ヘッダー | 説明 |

81| :------------------------------ | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

82| `Authorization`、`x-api-key` | 開発者のゲートウェイクレデンシャル。設定した[クレデンシャル変数](/ja/llm-gateway-connect#set-the-credential-variable)に応じて、1 つまたは両方のヘッダーに含まれます |

83| `anthropic-version` | API バージョン。現在は `2023-06-01`。Bedrock および Vertex フォーマットリクエストは、`anthropic_version` ボディフィールドも含みます。その値はこのヘッダーの値ではなく、プロバイダー方言文字列です |

84| `anthropic-beta` | リクエストの機能値をカンマで区切ったもの。ヘッダーをそのまま転送してください。個別の値をホワイトリストに登録しないでください。セットは Claude Code リリースで変わるためです。開発者が claude.ai ログインで認証する場合（`ANTHROPIC_BASE_URL` がゲートウェイクレデンシャル変数なしで設定されている場合に可能）、このヘッダーはアップストリームが必要とする OAuth 機能も含み、それを削除するとそれらのリクエストは `401` で失敗します |

85| `x-claude-code-session-id` | 現在の Claude Code セッションの一意の識別子。リクエストボディを解析せずに 1 つのセッションからのすべてのリクエストを集約するために使用してください |

86| `x-claude-code-agent-id` | リクエストを発行した[サブエージェント](/ja/sub-agents)の識別子。セッション内で Claude Code が生成したエージェントからのリクエストにのみ存在します。セッション ID と共に使用して、並列エージェントにコストを属性付けしてください |

87| `x-claude-code-parent-agent-id` | リクエストするエージェントを生成したエージェントの識別子。ネストされたエージェントにのみ存在します |

88 

89サブエージェント ID は各スポーン時に新しく生成されます。チームメイトエージェント（[エージェントチーム](/ja/agent-teams)の名前付きメンバー）は、再接続全体で安定した名前ベースの ID を再利用します。どちらの場合も、ID はエージェントを識別し、人またはデバイスを識別しないため、エージェント ID ヘッダーをユーザー識別子として扱わないでください。

90 

91開発者が `ANTHROPIC_CUSTOM_HEADERS` を設定した場合、それらのヘッダーもリクエストに表示されます。

92 

93<h3 id="forward-as-open-lists">

94 オープンリストとして転送

95</h3>

96 

97ヘッダーとボディフィールドをクローズドリストではなく、オープンリストとして扱ってください。Claude Code はリリース全体で機能を獲得し、新しい `anthropic-beta` 値、新しいリクエストボディフィールド、および時々新しい `anthropic-*` または `x-claude-code-*` ヘッダーとして到着します。

98 

99Anthropic フォーマットアップストリームに転送する場合、今日見ている値をホワイトリストに登録するのではなく、`anthropic-*` リクエストヘッダーとリクエストボディフィールドを変更なしで渡してください。観察されたリストに固定されたゲートウェイは、次の機能のヘッダーまたはフィールドを削除し、それを導入するリリースで壊します。

100 

101例外は Bedrock や Vertex などの非 Anthropic アップストリームです。スキーマの違いを橋渡けするのはゲートウェイの仕事です。[機能パススルー](#feature-pass-through)を参照してください。

102 

103<h2 id="system-prompt-attribution-block">

104 システムプロンプト属性ブロック

105</h2>

106 

107Claude Code は、クライアントバージョンと会話から派生したフィンガープリントを含む短い属性ブロックをシステムプロンプトの前に付加します。`api.anthropic.com` エンドポイントは処理前にブロックを削除するため、ファーストパーティプロンプトキャッシングに影響しません。他のアップストリームはプロンプトの一部として受け取ります。Anthropic とクラウドプロバイダーの Claude エンドポイントは属性用に読み取るため、ゲートウェイで削除するのではなく [`CLAUDE_CODE_ATTRIBUTION_HEADER=0`](/ja/env-vars) を設定して省略してください。

108 

109{/* min-version: 2.1.181 */}Claude Code v2.1.181 から、リクエストがカスタムベース URL を通じてルーティングされる場合、ブロックは会話の存続期間中安定しているため、完全なリクエストボディをキーとするゲートウェイ側プロンプトキャッシュは無効化せずに機能します。v2.1.181 より前のバージョンでは、ブロックはリクエストごとのトークンを含みました。それらのバージョンでは、ゲートウェイがそのようなキャッシュを実装する場合は `CLAUDE_CODE_ATTRIBUTION_HEADER=0` を設定してください。

110 

111<h2 id="feature-pass-through">

112 機能パススルー

113</h2>

114 

115Claude Code は `ANTHROPIC_BASE_URL` ゲートウェイを Anthropic フォーマットエンドポイントとして扱い、`api.anthropic.com` に送信するベータヘッダーとリクエストボディフィールドを送信します。ただし、直接接続用に予約されている小さな診断とデフォルトのセットは除きます。

116 

117機能がボディフィールドを追加する場合、それらはベータヘッダーと組み合わされ、ペアは一緒に移動します。ヘッダーを削除しながらボディを渡すゲートウェイ、または Anthropic フォーマットボディを異なるスキーマのアップストリームに転送するゲートウェイは、ハード `400` エラーを生成します。両方の半分が一緒に存在しない場合のみ、機能は静かにオフになります。リクエストボディをコンテンツ検査のために書き直したり編集したりするゲートウェイは、削除と同じ方法でペアリングを壊すため、変更せずに検査してください。表は機能がペアリングから逸脱する場所を記載しています。

118 

119きめ細かいツールストリーミングは直接接続デフォルトの 1 つです。リクエストがカスタムベース URL を通じてルーティングされるときはデフォルトでオフになり、開発者が [`CLAUDE_CODE_ENABLE_FINE_GRAINED_TOOL_STREAMING=1`](/ja/env-vars) を設定するとゲートウェイはそれを受け取ります。

120 

121| 機能 | ヘッダーとボディペア | 壊れた場合の症状 | 修復 |

122| :-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------------------------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------------- | :----------------------------------------------------------------------------------------------------------- |

123| [適応的推論](/ja/model-config#adjust-effort-level) | ベータヘッダーなし。Claude Code は Claude 4.6 以降に `thinking: {"type": "adaptive"}` を送信し、ゲートウェイエイリアスなど認識しないモデル名を、フィールドを受け取る現在のモデルとして扱います | `thinking` フィールドまたは `adaptive` タグを命名する `400`。アップストリームモデルビルドがそれを受け入れない場合 | アップストリームをアップグレードしてください。Opus 4.6 および Sonnet 4.6 では、開発者は代わりに `CLAUDE_CODE_DISABLE_ADAPTIVE_THINKING=1` を設定できます |

124| [コンテキスト管理](https://platform.claude.com/docs/en/build-with-claude/context-management) | コンテキスト管理ベータヘッダーは `context_management` ボディフィールドと組み合わされます | `Extra inputs are not permitted` を含む `400`。ゲートウェイが Anthropic フォーマットリクエストを受け入れるが Bedrock に転送する場合に一般的です | 両方を転送するか、[`CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1`](/ja/env-vars) |

125| [拡張コンテキスト](https://platform.claude.com/docs/en/build-with-claude/context-windows#1m-token-context-window)および[インターリーブ思考](https://platform.claude.com/docs/en/build-with-claude/extended-thinking#interleaved-thinking) | ベータヘッダーのみ。ボディフィールドなし | ヘッダーが削除されると静かに利用不可。アップストリームは機能リクエストを見ません | `anthropic-beta` をそのまま転送してください |

126| ベータ[ツールフィールド](https://platform.claude.com/docs/en/agents-and-tools/tool-use/overview) | ツール関連ベータヘッダーは `strict` および `defer_loading` などのツールスキーマフィールドと組み合わされます | ボディがヘッダーなしで渡される場合、認識されないツールスキーマフィールドを命名する `400` | 両方を転送するか、`CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1` |

127| [努力](https://platform.claude.com/docs/en/build-with-claude/effort)および[構造化出力](https://platform.claude.com/docs/en/build-with-claude/structured-outputs) | `output_config` ボディフィールドは努力、構造化出力フォーマット、およびタスク予算設定を含みます。各々は独自のベータヘッダーと組み合わされます | `output_config` を命名する `400`。多くの場合 `Extra inputs are not permitted`。Bedrock および Vertex アップストリーム上 | フィールドとそのヘッダーを一緒に転送してください |

128| [トークンカウント](https://platform.claude.com/docs/en/build-with-claude/token-counting) | ベータペアリングなし。`count_tokens` エンドポイントを使用 | Claude Code はコンテキスト使用量をローカルで推定するようにフォールバックします | エンドポイントを公開してください。正確なカウントが必要な場合 |

129 

130`ANTHROPIC_DEFAULT_*_MODEL_SUPPORTED_CAPABILITIES` [変数](/ja/model-config)は、プロバイダー設定でのみモデル機能を宣言します：`CLAUDE_CODE_USE_BEDROCK`、`CLAUDE_CODE_USE_VERTEX`、`CLAUDE_CODE_USE_FOUNDRY`、および [`CLAUDE_CODE_USE_MANTLE`](/ja/amazon-bedrock#use-the-mantle-endpoint)。`ANTHROPIC_BASE_URL` ゲートウェイの背後では効果がありません。

131 

132<h3 id="automatic-retry-and-error-forwarding">

133 自動リトライとエラー転送

134</h3>

135 

136Claude Code は一部のアップストリーム拒否後に自動的にリトライし、拒否された機能を会話の残りの部分で無効にします。`thinking` フィールド、[思考署名](https://platform.claude.com/docs/en/build-with-claude/extended-thinking)、および会話中のシステムメッセージの拒否はすべてこの方法で回復します。コンテキスト管理とツールスキーマフィールド拒否はリトライしません。それらの `400` エラーは開発者に到達します。

137 

138リトライロジックはアップストリームのエラー文言に一致するため、アップストリームエラーレスポンスボディを変更なしで転送してください。アップストリームエラーを独自のエンベロープでラップするゲートウェイは、ステータスコードを保持する場合でも回復パスを壊します。

139 

140<h3 id="disable-pre-release-capabilities">

141 プレリリース機能を無効化

142</h3>

143 

144`CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS=1` は Claude Code がすべてのプロバイダーでプレリリース機能とそのボディフィールドを送信するのを停止します。コンテキスト管理とベータツールフィールドを含みます。適応的推論には影響しません。これはモデルではなくベータで選択されるため、サブスクリプション認証が必要とする OAuth 機能を抑制することはありません。

145 

146Claude Code が送信する機能セットはリリース全体で増加します。現在のベータヘッダー文字列については、[ベータヘッダーリファレンス](https://platform.claude.com/docs/en/api/beta-headers)を参照してください。観察されたリストに固定するのではなく、新しい Claude Code リリースに対してゲートウェイをテストしてください。

147 

148<h2 id="model-discovery">

149 モデル検出

150</h2>

151 

152`ANTHROPIC_BASE_URL` が Anthropic Messages フォーマットを公開するゲートウェイを指す場合、Claude Code はスタートアップ時にゲートウェイの `/v1/models` エンドポイントをクエリし、返されたモデルを `/model` ピッカーに追加できます。

153 

154開発者は [`CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY=1`](/ja/env-vars) を設定することで有効にします。独自の環境またはマネージド設定を通じて。検出はデフォルトでオフになっているため、共有 API キーでバックアップされたゲートウェイはすべてのユーザーにキーがアクセスできるすべてのモデルを表示しません。これには Claude Code v2.1.129 以降が必要です。

155 

156<h3 id="when-discovery-runs">

157 検出が実行される場合

158</h3>

159 

160検出は Anthropic Messages フォーマットにのみ適用されます。以下の場合は実行されません：

161 

162* `ANTHROPIC_BASE_URL` も設定されている場合でも、任意の `CLAUDE_CODE_USE_*` プロバイダー変数が設定されている

163* `ANTHROPIC_BASE_URL` が設定されていないか、`api.anthropic.com` を指している

164* [`CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC`](/ja/env-vars) またはオーガニゼーションポリシーを通じて、非必須トラフィックが無効化されている

165 

166<h3 id="request-and-response">

167 リクエストとレスポンス

168</h3>

169 

170リクエストは 3 秒のタイムアウト付きの `GET /v1/models?limit=1000` であり、リダイレクトはクレデンシャルがリダイレクトターゲットにリークされないように失敗として扱われます。`/v1/models` に遅く応答するか、リダイレクトするゲートウェイ（`http` から `https` へのリダイレクトでも）は検出を静かに失敗させます。設定されたベース URL で直接エンドポイントを提供してください。

171 

172検出リクエストは正確に 1 つのクレデンシャルヘッダーを送信します：

173 

174* `ANTHROPIC_AUTH_TOKEN` がベアラートークンとして設定されている場合

175* それ以外の場合は、[`apiKeyHelper`](/ja/llm-gateway-connect#rotate-credentials-with-apikeyhelper) 値を含む解決された API キー。`x-api-key` ヘッダー内

176 

177これは推論リクエストとは異なります。推論リクエストはヘルパー値を両方のヘッダーで送信します。`/v1/models` を認証するゲートウェイはヘルパーデプロイメント用に `x-api-key` を受け入れる必要があります。`ANTHROPIC_CUSTOM_HEADERS` からのすべてのヘッダーも含まれます。

178 

179Claude Code はレスポンスの `data` 配列の各エントリから `id` と オプションの `display_name` を読み取り、`id` が `claude` または `anthropic` で始まらないエントリを無視します：

180 

181```json theme={null}

182{

183 "data": [

184 { "id": "claude-sonnet-4-6", "display_name": "Claude Sonnet 4.6" },

185 { "id": "claude-opus-4-7" }

186 ]

187}

188```

189 

190<h3 id="picker-entries-and-caching">

191 ピッカーエントリとキャッシング

192</h3>

193 

194ピッカーは、開発者が Claude Code で `/model` を実行するときに開く対話型モデルリストです。各検出されたエントリは「ゲートウェイから」とラベル付けされ、提供されている場合は `display_name` を使用します。検出された ID は、ピッカーに既に存在する行と正確に一致する場合、または検出されたものと既存の ID の両方が [Fable](/ja/model-config#work-with-fable-5) に解決される場合のみスキップされます。組み込み行は `sonnet` などのエイリアスをキーとするため、`claude-sonnet-4-6` などの検出された ID は、組み込みエントリの横に独自の「ゲートウェイから」行を追加します。[`availableModels` マネージド設定](/ja/settings#available-settings)は検出が追加できるものを制限します。

195 

196結果は `~/.claude/cache/gateway-models.json` にキャッシュされます。Windows では `%USERPROFILE%\.claude\cache\gateway-models.json`。各スタートアップで更新されます。リクエストが失敗するか、ゲートウェイが `/v1/models` を実装しない場合、ピッカーは前回のスタートアップからのキャッシュリストまたは組み込みモデルリストにフォールバックします。ゲートウェイが検出フィルターと一致しないエイリアスの下で Claude モデルを提供する場合、開発者は [モデル設定](/ja/model-config)変数を使用してそれらのエイリアスを手動で追加できます。

197 

198<h2 id="related-resources">

199 関連リソース

200</h2>

201 

202ゲートウェイドキュメントセットの残りと基礎となる API リファレンス：

203 

204* [LLM ゲートウェイの概要](/ja/llm-gateway)：ゲートウェイとは何か、および claude.ai サブスクリプションとどのように相互作用するか

205* [組織用 LLM ゲートウェイのロールアウト](/ja/llm-gateway-rollout)：このコントラクトを使用する管理者チェックリスト

206* [Claude Code を LLM ゲートウェイに接続](/ja/llm-gateway-connect)：開発者ごとの設定とトラブルシューティング表

207* [ベータヘッダーリファレンス](https://platform.claude.com/docs/en/api/beta-headers)：現在の `anthropic-beta` 値のセット

208* [Messages API](https://platform.claude.com/docs/en/api/messages)：Anthropic フォーマットゲートウェイが実装する API フォーマット

1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

4 

5# 組織向けの LLM ゲートウェイをロールアウトする

6 

7> Claude Code 用のゲートウェイ製品をデプロイします。Claude Code が送信する内容を転送するように設定し、開発者認証情報を発行し、マネージド設定を通じて設定を配布し、ロールアウトを検証します。

8 

9このページでは、管理者が Claude Code 用の LLM ゲートウェイをロールアウトする手順を説明します。[ゲートウェイ要件](#gateway-requirements)を満たすゲートウェイ製品がデプロイされていることを前提としています。特定の製品のデプロイまたは運用はここでは説明しません。ベンダーのドキュメントに従って、お客様のゲートウェイをデプロイしてください。

10 

11<Note>

12 * 自分のマシン上の Claude Code を既存のゲートウェイに接続するには、[Claude Code を LLM ゲートウェイに接続する](/ja/llm-gateway-connect)を参照してください

13 * Claude Code がゲートウェイに送信する内容と転送する内容については、[ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)を参照してください

14</Note>

15 

16<h2 id="prerequisites">

17 前提条件

18</h2>

19 

20ロールアウトを完了するには、以下が必要です。

21 

22* インフラストラクチャにデプロイされたゲートウェイ。HTTPS で開発者に配布する正確なアドレスで提供され、リダイレクト先のアドレスではなく、Claude モデル名をプロバイダーにルーティングするように設定されている

23* ゲートウェイが転送するプロバイダー認証情報。以下のいずれか。

24 * Anthropic API の場合：[Claude Console](https://platform.claude.com/settings/keys)から取得した API キー

25 * クラウドプロバイダーの場合：モデルアクセス権を持つクラウド認証情報。[Amazon Bedrock](/ja/amazon-bedrock#prerequisites)、[Google Vertex AI](/ja/google-vertex-ai#prerequisites)、または [Microsoft Foundry](/ja/microsoft-foundry#prerequisites)ページの前提条件を参照してください

26* 開発者マシンに設定ファイルを配信する方法。MDM または設定管理など

27 * まだない場合は、[設定がデバイスに到達する方法](/ja/admin-setup#decide-how-settings-reach-devices)でオプションを比較してください

28 

29<h3 id="gateway-requirements">

30 ゲートウェイ要件

31</h3>

32 

33ゲートウェイを提供する製品がどれであれ、以下を満たす必要があります。

34 

35* **サポートされている API 形式を受け入れる**：[API 形式テーブル](/ja/llm-gateway-protocol#api-formats)の形式のいずれか。以下のロールアウト手順は、ほとんどのゲートウェイが提供する `POST /v1/messages` の Anthropic Messages API を想定しています

36* **レスポンスをストリーミングする**：サーバー送信イベントをバッファリングせずに到着時に通す

37* **Claude モデル名をルーティングする**：開発者が使用する各名前をアップストリームモデルにマップする。Claude Code は各リクエストで `claude-sonnet-4-6` などのモデル名を送信します。ほとんどのゲートウェイ製品では、マッピングはゲートウェイ自体の設定内のモデルリストまたはルーティングテーブルです

38* **ヘッダーと本文を変更せずに転送する**：`anthropic-beta`、`anthropic-version`、およびリクエスト本文を両方向で通す。[機能パススルーテーブル](/ja/llm-gateway-protocol#feature-pass-through)は各機能をそれなしで破損するものにマップします

39* **アップストリームエラーを変更せずに返す**：Claude Code の自動復旧はエラーの文言に一致するため、ゲートウェイ独自のエンベロープでエラーをラップすると破損します

40* **リクエスト本文 WAF 検査からパスを除外する**：Claude Code プロンプトはソースコードと XML スタイルのタグを含み、クロスサイトスクリプティング本文ルールに一致します。ゲートウェイの前の WAF は実際のセッションで `403` を返しますが、短いテストリクエストは通ります

41 

42オプションで、`GET /v1/models` を提供して、Claude Code が [モデル検出](/ja/llm-gateway-protocol#model-discovery)でゲートウェイからモデルピッカーを入力できるようにします。{/* min-version: 2.1.129 */}

43 

44<h2 id="rollout-steps">

45 ロールアウト手順

46</h2>

47 

48ロールアウトは 5 つのステップで構成され、各ステップにはチェックポイントがあります。

49 

501. [ゲートウェイがモデルをルーティングすることを確認する](#confirm-the-gateway-routes-your-models)

512. [各開発者に認証情報を発行する](#issue-developer-credentials)

523. [ゲートウェイに対して Claude Code をテストする](#test-claude-code-against-the-gateway)

534. [ベース URL と認証情報を配布する](#distribute-the-configuration)

545. [開発者マシンから検証する](#verify-the-rollout)

55 

56ステップには 3 つの異なる認証情報が関係し、チェックポイントはプレースホルダーで名前を付けるため、何か失敗したときにどれが原因かを判断できます。

57 

58| 認証情報 | 保有者 | チェックポイント内のプレースホルダー |

59| :----------- | :---------------------------------------------------------- | :---------------------------- |

60| プロバイダー認証情報 | ゲートウェイ。アップストリームプロバイダーに転送します | ゲートウェイで設定。クライアントコマンドには表示されません |

61| ゲートウェイ管理認証情報 | お客様。ゲートウェイ製品が管理またはテストインターフェース用に発行する場合 | `<gateway-key>` |

62| 開発者キー | 各開発者。[開発者認証情報を発行する](#issue-developer-credentials)でゲートウェイが発行 | `<developer-key>` |

63 

64<h3 id="confirm-the-gateway-routes-your-models">

65 ゲートウェイがモデルをルーティングすることを確認する

66</h3>

67 

68ゲートウェイはすでにプロバイダー認証情報で設定され、ベース URL でリッスンし、プロバイダーの API にリクエストを転送している必要があります。デプロイから 2 つの値を置き換えて、最小限のリクエストでパスが端から端まで機能することをテストします。

69 

70* `<gateway-key>` は、現在ゲートウェイを呼び出すことができる認証情報です。管理キー、テストキー、またはすでに発行した独自の開発者キー。すべてのゲートウェイ製品に個別の管理認証情報があるわけではありません。ない場合は、まず [開発者認証情報を発行する](#issue-developer-credentials)で自分用の開発者キーを発行してください

71* `model` はゲートウェイがルーティングするように設定されている Claude モデル名です。例では `claude-sonnet-4-6` を使用しています。設定した名前に置き換えてください

72 

73<Tabs>

74 <Tab title="Bash or Zsh">

75 ```bash theme={null}

76 curl -X POST "https://llm-gateway.example.com/v1/messages" \

77 -H "Authorization: Bearer <gateway-key>" \

78 -H "anthropic-version: 2023-06-01" \

79 -H "content-type: application/json" \

80 -d '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'

81 ```

82 </Tab>

83 

84 <Tab title="PowerShell">

85 ```powershell theme={null}

86 Invoke-RestMethod -Method Post -Uri "https://llm-gateway.example.com/v1/messages" `

87 -Headers @{ "Authorization" = "Bearer <gateway-key>"; "anthropic-version" = "2023-06-01" } `

88 -ContentType "application/json" `

89 -Body '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'

90 ```

91 </Tab>

92</Tabs>

93 

94**チェックポイント**：`content` フィールドを持つ `200` は、ゲートウェイがそのモデル名でプロバイダーに到達したことを意味します。`404` はその名前がゲートウェイでルーティングされていないことを意味します。プロバイダーからの `401` はゲートウェイのプロバイダー認証情報が間違っていることを意味します。

95 

96ゲートウェイのルーティング設定内の Claude モデル名ごとに 1 回リクエストを繰り返します。ゲートウェイがルーティングしない名前は、それを選択した開発者に `404` を返すため、ロールアウト前にすべての名前をテストしてください。

97 

98<Note>

99 ゲートウェイをリダイレクトの背後で提供することは避けてください。リダイレクトはリクエスト本文をドロップするか、推論リクエストで認証情報ヘッダーをストリップでき、[モデル検出](/ja/llm-gateway-protocol#model-discovery)はリダイレクトを失敗として扱うため、認証情報がリダイレクト先にリークする可能性があります。

100</Note>

101 

102<h3 id="issue-developer-credentials">

103 開発者認証情報を発行する

104</h3>

105 

106各開発者はゲートウェイで認証するために独自のゲートウェイキーが必要です。製品の認証情報管理ドキュメントに従って、ゲートウェイで開発者ごとに認証情報を作成します。

107 

108新しく発行されたキーが [ゲートウェイがモデルをルーティングすることを確認する](#confirm-the-gateway-routes-your-models)と同じリクエストでゲートウェイに対して機能することを確認し、`<gateway-key>` を新しい `<developer-key>` に置き換えます。

109 

110<Tabs>

111 <Tab title="Bash or Zsh">

112 ```bash theme={null}

113 curl -X POST "https://llm-gateway.example.com/v1/messages" \

114 -H "Authorization: Bearer <developer-key>" \

115 -H "anthropic-version: 2023-06-01" \

116 -H "content-type: application/json" \

117 -d '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'

118 ```

119 </Tab>

120 

121 <Tab title="PowerShell">

122 ```powershell theme={null}

123 Invoke-RestMethod -Method Post -Uri "https://llm-gateway.example.com/v1/messages" `

124 -Headers @{ "Authorization" = "Bearer <developer-key>"; "anthropic-version" = "2023-06-01" } `

125 -ContentType "application/json" `

126 -Body '{"model": "claude-sonnet-4-6", "max_tokens": 1, "messages": [{"role": "user", "content": "."}]}'

127 ```

128 </Tab>

129</Tabs>

130 

131**チェックポイント**：`content` フィールドを持つ `200` は、開発者キーがゲートウェイに到達し、ゲートウェイが転送することを意味します。[前のステップ](#confirm-the-gateway-routes-your-models)が成功したときにここで `401` が表示される場合は、開発者キーが間違っているか、ゲートウェイでまだ有効になっていないことを意味します。

132 

133開発者ごとに 1 つのキーを発行することは、共有キーではなく、開発者ごとの使用状況の属性化と個別のオフボーディングを機能させるものです。キーを保持する環境変数は、ゲートウェイがどのヘッダーを読むかによって異なります。`Authorization: Bearer` ヘッダーで認証情報をチェックするゲートウェイの場合、開発者は `ANTHROPIC_AUTH_TOKEN` でキーを設定します。`x-api-key` ヘッダーからキーを読むゲートウェイの場合、開発者は代わりに `ANTHROPIC_API_KEY` を設定します。[認証情報テーブル](/ja/llm-gateway-connect#set-the-credential-variable)はマッピングをカバーしています。

134 

135<h3 id="test-claude-code-against-the-gateway">

136 ゲートウェイに対して Claude Code をテストする

137</h3>

138 

139ロールアウトが配布する前に、同じ設定を使用してゲートウェイを通じて Claude Code を自分で実行します。これらを `.env` または設定ファイルではなく、ターミナルに直接入力します。これらはこのターミナルセッションのみ続くため、閉じるとマシンは通常の設定に戻ります。ゲートウェイが `x-api-key` ヘッダーを読む場合は、`ANTHROPIC_AUTH_TOKEN` の代わりに `ANTHROPIC_API_KEY` を使用します。

140 

141<Tabs>

142 <Tab title="Bash or Zsh">

143 ```bash theme={null}

144 export ANTHROPIC_BASE_URL=https://llm-gateway.example.com

145 export ANTHROPIC_AUTH_TOKEN="<developer-key>"

146 ```

147 </Tab>

148 

149 <Tab title="PowerShell">

150 ```powershell theme={null}

151 $env:ANTHROPIC_BASE_URL = "https://llm-gateway.example.com"

152 $env:ANTHROPIC_AUTH_TOKEN = "<developer-key>"

153 ```

154 </Tab>

155</Tabs>

156 

157次に、ゲートウェイを通じてワンショットプロンプトを送信します。

158 

159```bash theme={null}

160claude -p "Reply with one word: connected"

161```

162 

163**チェックポイント**：プロンプトはレスポンスを返し、リクエストはゲートウェイのログに `/v1/messages` パスへの `POST` として状態 `200` で表示されます。Claude Code は `?beta=true` などのクエリ文字列を追加するため、完全な URL ではなくパスで一致させます。 2 つの失敗メッセージは異なる方向を指します。

164 

165* `Not logged in`：ゲートウェイログをチェックして 2 つの原因を区別します。空の場合、認証情報がセッションに到達せず、リクエストがマシンを離れません。テストしているシェルでエクスポートを再実行してください。`401` 本文に `x-api-key` を示す拒否されたリクエストが表示される場合、ゲートウェイはそのヘッダーでキーを期待しています。`ANTHROPIC_API_KEY` に切り替えてください

166* `Failed to authenticate. API Error: 401` は認証情報が送信され、拒否されたことを意味し、ゲートウェイログはどこかを示します。`api.anthropic.com` またはプロバイダーのエンドポイントに名前を付ける `401` は、ゲートウェイがアップストリームに到達したが、保持するプロバイダー認証情報が拒否されたことを意味するため、開発者キーは機能し、ゲートウェイが保持するプロバイダー認証情報が間違っているか、プレースホルダーです

167 

168間違っているか到達不可能なベース URL は異なる症状を生成します。Claude Code は [バックオフで接続を再試行](/ja/errors#automatic-retries)し、エラーを報告する前に数分間出力なしで待機できます。コマンドがハングしているように見える場合は、待つ代わりにゲートウェイログをチェックしてください。到着するリクエストがないことは、`ANTHROPIC_BASE_URL` がゲートウェイを指していないことを意味します。

169 

170<h3 id="distribute-the-configuration">

171 設定を配布する

172</h3>

173 

174すべての開発者マシンにはゲートウェイアドレスと認証情報が必要です。[マネージド設定](/ja/settings#settings-files)を通じて中央から配布できるため、開発者は何も設定しないか、開発者に値を手動で設定させます。

175 

176<h4 id="what-to-distribute">

177 配布する内容

178</h4>

179 

180どのパスを選択するかに関わらず、同じ変数セットが適用されます。ほとんどのロールアウトは `ANTHROPIC_BASE_URL` と認証情報のみが必要です。ゲートウェイセットアップが必要とする場合は、条件付き行を含めます。

181 

182| 変数または設定 | 機能 | 含める場合 |

183| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | :------------------------------------------------------------------------------------------------------------ | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |

184| `ANTHROPIC_BASE_URL` | Claude Code の API リクエストを `api.anthropic.com` の代わりにゲートウェイに送信します | 常に |

185| `apiKeyHelper`、または `ANTHROPIC_AUTH_TOKEN` または `ANTHROPIC_API_KEY` の認証情報 | ゲートウェイへの各リクエストを認証します。ヘルパーはキーを取得するコマンドを実行します。変数は静的キーを保持し、`Authorization: Bearer` および `x-api-key` としてそれぞれ送信されます | 常に。3 つのうち 1 つ |

186| `ANTHROPIC_CUSTOM_HEADERS` | すべての API リクエストに追加の HTTP ヘッダーを追加します | ゲートウェイがすべてのリクエストでテナントまたはルーティングヘッダーを必要とする場合 |

187| `CLAUDE_CODE_ENABLE_GATEWAY_MODEL_DISCOVERY` | 起動時にゲートウェイの `/v1/models` をクエリし、返された名前を `/model` ピッカーに追加します | ゲートウェイが `/v1/models` を提供し、開発者のピッカーをそこから入力したい場合 |

188| `CLAUDE_CODE_DISABLE_EXPERIMENTAL_BETAS` | Claude Code がプリリリース機能ヘッダーと本文フィールドを送信するのを停止します | ゲートウェイが Bedrock または Vertex アップストリームに転送し、ベータフィールドを拒否する場合。[ゲートウェイ要件](#gateway-requirements)を参照してください |

189| `ANTHROPIC_MODEL` または [`ANTHROPIC_DEFAULT_HAIKU_MODEL`](/ja/model-config) | Claude Code がメインセッションとバックグラウンドトラフィックに要求するモデル名を設定します | ゲートウェイが Claude Code のデフォルトと一致しないモデル名をルーティングするか、[バックグラウンド機能](/ja/costs#background-token-usage)を別のモデルにルーティングする場合。オーバーライド名と Claude Code のデフォルト名の両方をゲートウェイでルーティングします。一部のサブコールはオーバーライドに関わらずデフォルト名をリクエストできるため |

190| `ANTHROPIC_BEDROCK_BASE_URL`、`ANTHROPIC_VERTEX_BASE_URL`、`ANTHROPIC_FOUNDRY_BASE_URL`、または `ANTHROPIC_AWS_BASE_URL` と [そのプロバイダーの変数](/ja/llm-gateway-connect#route-to-a-cloud-provider-through-a-gateway) | Claude Code をプロバイダー固有のベース URL を通じてゲートウェイに指します。Bedrock と Vertex はそれらのプロバイダーのネイティブリクエスト形式にも切り替わります | ゲートウェイが Bedrock、Vertex、Foundry、または AWS 上の Claude Platform の前にある場合。[API 形式](/ja/llm-gateway-protocol#api-formats)を参照してください |

191 

192<h4 id="distribute-through-managed-settings">

193 マネージド設定を通じて配布する

194</h4>

195 

196[マネージド設定ファイル](/ja/settings#settings-files)の `env` ブロックを通じて変数を配信し、MDM、レジストリポリシー、または設定管理によってプッシュします。

197 

198```json theme={null}

199{

200 "env": {

201 "ANTHROPIC_BASE_URL": "https://llm-gateway.example.com"

202 },

203 "apiKeyHelper": "/usr/local/bin/get-gateway-key"

204}

205```

206 

207テーブルから条件付き変数を同じ `env` ブロックに追加します。マネージド `ANTHROPIC_BASE_URL` は強制され、Claude Code がプロセス環境と低優先度の設定の上に適用するため、開発者のシェルエクスポートでオーバーライドできません。

208 

209マネージド設定にゲートウェイ認証情報と一緒に `forceLoginMethod` または `forceLoginOrgUUID` を含めないでください。Claude Code v2.1.146 以降では、どちらのキーも起動時に `ANTHROPIC_API_KEY`、`ANTHROPIC_AUTH_TOKEN`、および `apiKeyHelper` をブロックするため、開発者は `This machine's managed settings require a first-party login` を見て進むことができません。{/* min-version: 2.1.146 */}

210 

211[サーバー管理設定](/ja/server-managed-settings#platform-availability)配信には `api.anthropic.com` への直接接続が必要なため、ゲートウェイルーティングセッションに到達しません。ゲートウェイデプロイメントはこのファイルベースのマネージド設定パスを使用し、同じキーを強制します。

212 

213認証情報については、上記のように、マネージド設定ファイルで 1 つの [`apiKeyHelper`](/ja/llm-gateway-connect#rotate-credentials-with-apikeyhelper) コマンドを配布します。コマンドはローカル開発者としてシークレットストアに認証するため、各マシンは独自のキーを受け取ります。または、既存のシークレットプロセスを通じて各開発者にキーを配信し、`ANTHROPIC_AUTH_TOKEN` を自分で設定させます。

214 

215一部の環境には個別の配信が必要です。

216 

217* デスクトップアプリはゲートウェイルーティングをマネージド設定ファイルの MDM 配信サードパーティ推論設定からのみ読み取ります。デスクトップセッションもゲートウェイを通じてルーティングするように、マネージド設定と一緒にそのファイルをデプロイします。[デスクトップサードパーティ設定ドキュメント](https://claude.com/docs/cowork/3p/configuration)と [デスクトップゲートウェイドキュメント](https://claude.com/docs/cowork/3p/gateway)を参照してください

218* CI ランナーは [ランナーの環境](/ja/llm-gateway-connect#configure-each-surface)で `ANTHROPIC_BASE_URL` と認証情報を設定する必要があります

219* マネージド Windows マシン上の WSL は、[`wslInheritsWindowsSettings`](/ja/settings#available-settings) が `true` の場合にのみ Windows マネージド設定を読み取ります

220 

221<h4 id="hand-developers-the-values-to-set-themselves">

222 開発者に値を自分で設定させる

223</h4>

224 

225マネージド設定配布が設定されていない場合は、各開発者に [接続ページ](/ja/llm-gateway-connect#configure-claude-code-yourself)に従うために必要なものを送信します。

226 

227* ゲートウェイ URL

228* 個人認証情報

229* **認証情報を入れる変数**：ベアラートークンゲートウェイの場合は `ANTHROPIC_AUTH_TOKEN`、`x-api-key` ゲートウェイの場合は `ANTHROPIC_API_KEY`。開発者にどちらかを伝えることで、[接続ページ](/ja/llm-gateway-connect#set-the-credential-variable)で説明されている試行錯誤を節約できます

230* [配布する内容テーブル](#what-to-distribute)からの条件付き変数。その値を含む

231 

232[接続ページ](/ja/llm-gateway-connect#configure-claude-code-yourself)は開発者に各変数の設定を説明します。

233 

234**チェックポイント**：開発者マシンで、`claude` はログイン画面を表示せずにセッションを開始します。配布された認証情報が認証を満たすため。次に `/status` を実行し、**Status** タブを開きます。`Anthropic base URL` 行はゲートウェイアドレスを表示し、マネージド配布の場合、`Setting sources` 行にはマネージド設定が含まれます。ログイン画面、または欠落している `Anthropic base URL` 行は、設定がマシンに到達しなかったことを意味します。

235 

236<h3 id="verify-the-rollout">

237 ロールアウトを検証する

238</h3>

239 

240ゲートウェイホストではなく開発者マシンからすべてが機能することを確認し、テストが開発者が使用するネットワークパスをカバーするようにします。ストリーミングリクエストを送信します。これはエンドポイント、ストリーミングパススルー、およびモデルルーティングを一度にチェックします。

241 

242<Tabs>

243 <Tab title="Bash or Zsh">

244 ```bash theme={null}

245 curl -N -X POST "https://llm-gateway.example.com/v1/messages" \

246 -H "Authorization: Bearer <developer-key>" \

247 -H "anthropic-version: 2023-06-01" \

248 -H "content-type: application/json" \

249 -d '{"model": "claude-sonnet-4-6", "max_tokens": 16, "stream": true, "messages": [{"role": "user", "content": "count to 3"}]}'

250 ```

251 </Tab>

252 

253 <Tab title="PowerShell">

254 ```powershell theme={null}

255 $body = '{"model": "claude-sonnet-4-6", "max_tokens": 16, "stream": true, "messages": [{"role": "user", "content": "count to 3"}]}'

256 $body | curl.exe -N -X POST "https://llm-gateway.example.com/v1/messages" `

257 -H "Authorization: Bearer <developer-key>" `

258 -H "anthropic-version: 2023-06-01" `

259 -H "content-type: application/json" `

260 --data-binary '@-'

261 ```

262 </Tab>

263</Tabs>

264 

265`data:` 行が段階的に到着するのが見えるはずです。一時停止後に全レスポンスが一度に到着することは、ゲートウェイがバッファリングしていることを意味し、Claude Code をスタールさせます。`404` はモデル名がルーティングされていないことを意味します。モデル名ごとに繰り返します。

266 

267次に `claude` を開始し、メッセージを送信します。このステップでの各症状には 1 つの原因があります。

268 

269* ログインプロンプトは認証情報ギャップを意味します。`/status` を実行し、**Status** タブを開きます。`Setting sources` 行にマネージド設定が含まれていない場合、配布がマシンに到達しませんでした。含まれている場合、開発者認証情報が配布されなかったため、`ANTHROPIC_AUTH_TOKEN` または `apiKeyHelper` を設定します

270* `Failed to authenticate` エラーはゲートウェイがリクエストを拒否していることを意味します。そのログは、どの認証情報が失敗したかを示します。ゲートウェイ自体がログする拒否は開発者キーに名前を付けますが、`api.anthropic.com` またはプロバイダーのエンドポイントからの `401` は、ゲートウェイが保持するプロバイダー認証情報が拒否されたことを意味します

271* ゲートウェイが `x-api-key` ヘッダーでキーを期待する場合、`ANTHROPIC_API_KEY` として設定されたときの 1 回限りの承認プロンプトは予想されます。`ANTHROPIC_AUTH_TOKEN` では、プロンプトは表示されず、変数は静かに引き継ぎます。以前に保存された claude.ai ログインはそのセッションでは非アクティブです

272 

273最後に、送信したメッセージのゲートウェイログをチェックします。認証情報は開発者を識別し、[`x-claude-code-session-id` ヘッダー](/ja/llm-gateway-protocol#request-headers)はセッション別にリクエストをグループ化します。機能が [トラブルシューティング症状](/ja/llm-gateway-connect#troubleshoot-gateway-errors)で失敗する場合、ゲートウェイはヘッダーをストリップするか、エラーを書き直しています。上記の [ゲートウェイ要件](#gateway-requirements)を参照してください。

274 

275<h2 id="maintain-the-gateway">

276 ゲートウェイを維持する

277</h2>

278 

279ロールアウト後、3 種類の変更が時間とともにゲートウェイに到達します。各変更には、監視する症状と実行するアクションがあります。

280 

281| 変更 | ゲートウェイが追いついていない場合の症状 | アクション |

282| :---------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------ | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------- |

283| 新しい Claude Code リリースは `anthropic-beta` 値とリクエスト本文フィールドを追加します | 開発者は Claude Code を更新した後、新しいフィールドに名前を付ける `400` エラーを報告します。[機能パススルー](/ja/llm-gateway-protocol#feature-pass-through)を参照してください | `anthropic-*` ヘッダーとリクエスト本文を許可リストではなく逐語的に転送します。新しい Claude Code リリースを開発者に到達する前にゲートウェイに対してテストします |

284| 新しい Claude モデルが利用可能になります | 開発者が新しいモデル名を選択すると `404` が表示されます。`/model` ピッカーはそれをリストしません | モデル名をゲートウェイのルーティング設定に追加し、[ルーティングチェック](#confirm-the-gateway-routes-your-models)を再実行します。`ANTHROPIC_MODEL` またはデフォルトモデル変数を配布する場合は、マネージド設定を更新します |

285| 認証情報の有効期限が切れるか、ローテーションが必要です | すべての開発者リクエストがアップストリームからの `401` で失敗し始めます | ゲートウェイのプロバイダー認証情報を独自のスケジュールでローテーションします。開発者キーはゲートウェイでローテーションし、[`apiKeyHelper`](/ja/llm-gateway-connect#rotate-credentials-with-apikeyhelper)は設定を再配布せずに開発者ごとのローテーションを処理します |

286 

287キーごとのレート制限をサイズ設定するときは、クライアント [一時的な障害を再試行](/ja/errors#automatic-retries)することを考慮に入れます。`429` レスポンスを含め、バックオフで最大 10 回、`Retry-After` を尊重します。[プロトコルリファレンス](/ja/llm-gateway-protocol)を各 Claude Code リリースが送信する内容の契約として保持します。

288 

289<h2 id="related-resources">

290 関連リソース

291</h2>

292 

293* [Claude Code を LLM ゲートウェイに接続する](/ja/llm-gateway-connect)：開発者向けのセットアップ手順。サーフェスごとの設定とトラブルシューティングテーブル。開発者に配布できます

294* [ゲートウェイプロトコルリファレンス](/ja/llm-gateway-protocol)：ゲートウェイオペレーター向けのワイヤコントラクト。エンドポイント、転送するヘッダー、および機能パススルーテーブルをカバーしています

295* [設定ファイルと優先度](/ja/settings#settings-files)：マネージド、プロジェクト、およびユーザー設定がどのように組み合わさるか、および各プラットフォームでマネージドファイルがどこに行くか

296* [組織向けに Claude Code をセットアップする](/ja/admin-setup)：このゲートウェイが一部である広いロールアウト。ポリシー強制、使用状況の可視性、およびデータ処理を含みます

196 196 

197同じバックオフは、HTTP または SSE サーバーが起動時に初期接続に失敗した場合にも適用されます。v2.1.121 以降、Claude Code は 5xx レスポンス、接続拒否、タイムアウトなどの一時的なエラーで初期接続を最大 3 回再試行し、それでも接続できない場合はサーバーを失敗としてマークします。認証エラーと見つからないエラーは、解決するために設定変更が必要なため、再試行されません。197同じバックオフは、HTTP または SSE サーバーが起動時に初期接続に失敗した場合にも適用されます。v2.1.121 以降、Claude Code は 5xx レスポンス、接続拒否、タイムアウトなどの一時的なエラーで初期接続を最大 3 回再試行し、それでも接続できない場合はサーバーを失敗としてマークします。認証エラーと見つからないエラーは、解決するために設定変更が必要なため、再試行されません。

198 198 

199v2.1.191 以降、接続成功後に実行される機能検出リクエスト（`tools/list`、`prompts/list`、`resources/list` など）も、一時的なネットワークおよびサーバーエラーを短いバックオフで最大 3 回再試行します。認証エラー、4xx レスポンス、リクエストタイムアウトは再試行されません。

200 

199<h3 id="push-messages-with-channels">201<h3 id="push-messages-with-channels">

200 チャネルでメッセージをプッシュする202 チャネルでメッセージをプッシュする

201</h3>203</h3>

568 570 

569後で保存された認証情報をクリアするには、`claude mcp logout <name>` を実行してください。571後で保存された認証情報をクリアするには、`claude mcp logout <name>` を実行してください。

570 572 

571SSH 経由で接続している場合は、`--no-browser` を追加して、ブラウザを開く代わりにコマンドが認可 URL を出力するようにします。ローカルマシンで URL を開き、ブラウザのアドレスバーから完全なリダイレクト URL をプロンプトに貼り付けます。コマンドは貼り付けステップのためにインタラクティブなターミナルが必要なため、`ssh -t` で接続してください。573v2.1.191 以降、このコマンドは SSH セッション中やディスプレイサーバーのない Linux など、ローカルブラウザが利用できない場合を検出し、ブラウザを開こうとするのではなく認可 URL を出力します。ローカルマシンで URL を開き、ブラウザのアドレスバーから完全なリダイレクト URL をプロンプトに貼り付けます。コマンドは貼り付けステップのためにインタラクティブなターミナルが必要なため、`ssh -t` で接続してください。ローカルブラウザが検出された場合でも URL プロンプトを強制するには、`--no-browser` を渡してください。

572 574 

573```bash theme={null}575```bash theme={null}

574claude mcp login sentry --no-browser576claude mcp login sentry --no-browser

206 認証情報を保護する206 認証情報を保護する

207</h3>207</h3>

208 208 

209`sandbox.credentials` 設定は、サンドボックス化されたコマンドがアクセスしてはいけない認証情報ファイルと環境変数を宣言します。リストされたファイルパスは、`filesystem.denyRead` が適用するのと同じブロック内でサンドボックス内の読み取りが拒否され、リストされた環境変数は各サンドボックス化されたコマンド実行前に設定解除されます。専用の `credentials` ブロックは、環境変数の設定解除とともに認証情報ルールをグループ化し、一般的なファイルシステムルールから分離します。Claude Code v2.1.187 以降が必要です。209`sandbox.credentials` 設定は、サンドボックス化されたコマンドがアクセスしてはいけない認証情報ファイルと環境変数を宣言します。リストされたファイルパスは、`filesystem.denyRead` が適用するのと同じ制限がサンドボックス内の読み取りに適用され、リストされた環境変数は各サンドボックス化されたコマンド実行前に設定解除されます。専用の `credentials` ブロックは、環境変数の設定解除とともに認証情報ルールをグループ化し、一般的なファイルシステムルールから分離します。Claude Code v2.1.187 以降が必要です。

210 210 

211以下の例は、AWS 認証情報ファイルと SSH ディレクトリの読み取りをブロックし、サンドボックス化されたコマンドの環境から `GITHUB_TOKEN` と `NPM_TOKEN` を削除します。211以下の例は、AWS 認証情報ファイルと SSH ディレクトリの読み取りをブロックし、サンドボックス化されたコマンドの環境から `GITHUB_TOKEN` と `NPM_TOKEN` を削除します。

212 212 

256 256 

257ネットワークアクセスはサンドボックス外で実行されるプロキシサーバーを通じて制御されます。257ネットワークアクセスはサンドボックス外で実行されるプロキシサーバーを通じて制御されます。

258 258 

259* **ドメイン制限**：事前に許可されたドメインはありません。コマンドが新しいドメインにアクセスする必要がある場合、Claude Code はプロンプトを表示します。[`allowedDomains`](/ja/settings#sandbox-settings)でドメインを事前に許可してプロンプトを回避します。259* **ドメイン制限**：事前に許可されたドメインはありません。コマンドが新しいドメインにアクセスする必要がある場合、Claude Code はプロンプトを表示します。v2.1.191 以降では、「はい」を選択すると現在のセッションの残りの期間、そのホストが許可されるため、同じホストへの後続の接続はプロンプトを表示しません。[`allowedDomains`](/ja/settings#sandbox-settings)でドメインを事前に許可してプロンプトを回避します。

260* **管理ロックダウン**：[`allowManagedDomainsOnly`](/ja/settings#sandbox-settings)が管理設定で設定されている場合、許可されていないドメインはプロンプトの代わりに自動的にブロックされ、管理設定からの `allowedDomains` のみが尊重されます。260* **管理ロックダウン**：[`allowManagedDomainsOnly`](/ja/settings#sandbox-settings)が管理設定で設定されている場合、許可されていないドメインはプロンプトの代わりに自動的にブロックされ、管理設定からの `allowedDomains` のみが尊重されます。

261* **カスタムプロキシサポート**：高度なユーザーは発信トラフィックにカスタムルールを実装できます261* **カスタムプロキシサポート**：高度なユーザーは発信トラフィックにカスタムルールを実装できます

262* **包括的なカバレッジ**：制限はすべてのスクリプト、プログラム、およびコマンドによって生成されるサブプロセスに適用されます262* **包括的なカバレッジ**：制限はすべてのスクリプト、プログラム、およびコマンドによって生成されるサブプロセスに適用されます

202}202}

203```203```

204 204 

205[エンドポイント管理](/ja/settings#settings-files)MDM プロファイルまたはシステム `managed-settings.json` ファイルでこのキーを設定して、最初の起動時にクローズされた失敗動作を適用することもできます。サーバーペイロードが配信される前です。v2.1.191 以降、このフラグは上記の[優先順位ルール](#settings-precedence)の例外です。キャッシュされたサーバー管理ペイロードも存在する場合でも、任意の管理ソースで設定されている場合は尊重されるため、MDM 配信値はサーバー管理設定が存在する場合は無視されません。設定フェッチは `Cache-Control: no-cache` ヘッダーも送信するため、中間 HTTP プロキシは古い応答を提供しません。

206 

205この設定を有効にする前に、ネットワークポリシーが `api.anthropic.com` への接続を許可していることを確認してください。そのエンドポイントに到達できない場合、CLI は起動時に終了し、ユーザーは Claude Code を開始できません。207この設定を有効にする前に、ネットワークポリシーが `api.anthropic.com` への接続を許可していることを確認してください。そのエンドポイントに到達できない場合、CLI は起動時に終了し、ユーザーは Claude Code を開始できません。

206 208 

207v2.1.139 以降、`claude auth` サブコマンド（`claude auth login` など）はこのチェックから除外されるため、期限切れの認証情報が設定フェッチが失敗する理由である場合、ユーザーは再認証できます。209v2.1.139 以降、`claude auth` サブコマンド（`claude auth login` など）はこのチェックから除外されるため、期限切れの認証情報が設定フェッチが失敗する理由である場合、ユーザーは再認証できます。

183セキュリティ強制フィールドは、存在するが無効な場合、全体的に削除されるのではなく、フィールドごとに処理されます：183セキュリティ強制フィールドは、存在するが無効な場合、全体的に削除されるのではなく、フィールドごとに処理されます：

184 184 

185| フィールド | 存在するが無効な場合の動作 |185| フィールド | 存在するが無効な場合の動作 |

186| :--------------------------- | :------------------------------------------------------------------------------------------------------------------------------- |186| :--------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |

187| `allowedMcpServers` | 空のホワイトリストとして強制されるため、値が修正されるまで MCP サーバーは許可されません。個別の無効なエントリは削除され、有効なサブセットが強制されます。 |187| `allowedMcpServers` | 空のホワイトリストとして強制されるため、値が修正されるまで MCP サーバーは許可されません。個別の無効なエントリは削除され、有効なサブセットが強制されます。 |

188| `allowManagedMcpServersOnly` | `true` として扱われます。 |188| `allowManagedMcpServersOnly` | `true` として扱われます。 |

189| `availableModels` | {/* min-version: 2.1.175 */}空のホワイトリストとして強制されるため、値が修正されるまでデフォルトモデルのみが利用可能です。文字列以外の個別エントリは削除され、有効なサブセットが強制されます。v2.1.175 以降に適用されます。 |189| `availableModels` | {/* min-version: 2.1.175 */}空のホワイトリストとして強制されるため、値が修正されるまでデフォルトモデルのみが利用可能です。文字列以外の個別エントリは削除され、有効なサブセットが強制されます。v2.1.175 以降に適用されます。 |

190| `enforceAvailableModels` | {/* min-version: 2.1.175 */}`true` として扱われます。v2.1.175 以降に適用されます。 |190| `enforceAvailableModels` | {/* min-version: 2.1.175 */}`true` として扱われます。v2.1.175 以降に適用されます。 |

191| `forceLoginOrgUUID` | 値が修正されるまで、どの組織もログインを許可されません。 |191| `forceLoginOrgUUID` | 値が修正されるまで、どの組織もログインを許可されません。 |

192| `deniedMcpServers` | 個別の無効なエントリは削除され、有効なサブセットが強制されます。完全に無効な値は警告とともに削除されます。すべてのサーバーを拒否するとポリシーが名前を付けなかったサーバーをブロックするため。 |192| `deniedMcpServers` | 個別の無効なエントリは削除され、有効なサブセットが強制されます。完全に無効な値は警告とともに削除されます。すべてのサーバーを拒否するとポリシーが名前を付けなかったサーバーをブロックするため。 |

193| `sandbox.credentials` | {/* min-version: 2.1.191 */}個別の無効なエントリが `files` または `envVars` に含まれている場合は、警告とともに削除され、有効なサブセットが強制されます。完全に無効な `credentials` 値は警告とともに削除されますが、`sandbox` の残りは引き続き適用されます。v2.1.191 以降に適用されます。 |

193 194 

194`requiredMinimumVersion` と `requiredMaximumVersion` は設計上失敗して開きます：無効な値は強制されるのではなく削除されるため、不正なポリシープッシュが Claude Code の起動を防ぐことはできません。195`requiredMinimumVersion` と `requiredMaximumVersion` は設計上失敗して開きます：無効な値は強制されるのではなく削除されるため、不正なポリシープッシュが Claude Code の起動を防ぐことはできません。

195 196 

222| `allowManagedMcpServersOnly` | （Managed 設定のみ）managed 設定からの `allowedMcpServers` のみが尊重されます。`deniedMcpServers` はすべてのソースからマージされます。ユーザーは引き続き MCP サーバーを追加できますが、管理者定義のホワイトリストのみが適用されます。[Managed MCP 構成](/ja/managed-mcp)を参照してください | `true` |223| `allowManagedMcpServersOnly` | （Managed 設定のみ）managed 設定からの `allowedMcpServers` のみが尊重されます。`deniedMcpServers` はすべてのソースからマージされます。ユーザーは引き続き MCP サーバーを追加できますが、管理者定義のホワイトリストのみが適用されます。[Managed MCP 構成](/ja/managed-mcp)を参照してください | `true` |

223| `allowManagedPermissionRulesOnly` | （Managed 設定のみ）ユーザーおよびプロジェクト設定が `allow`、`ask`、または `deny` 権限ルールを定義するのを防止します。managed 設定のルールのみが適用されます。[Managed のみの設定](/ja/permissions#managed-only-settings)を参照してください | `true` |224| `allowManagedPermissionRulesOnly` | （Managed 設定のみ）ユーザーおよびプロジェクト設定が `allow`、`ask`、または `deny` 権限ルールを定義するのを防止します。managed 設定のルールのみが適用されます。[Managed のみの設定](/ja/permissions#managed-only-settings)を参照してください | `true` |

224| `alwaysThinkingEnabled` | すべてのセッションに対してデフォルトで[拡張思考](/ja/model-config#extended-thinking)を有効にします。通常は直接編集するのではなく `/config` コマンドを通じて構成されます。思考をオフにするには、`env` で [`MAX_THINKING_TOKENS=0`](/ja/env-vars)を設定します。これにより Anthropic API での思考が無効になります。ただし Fable 5 では思考をオフにすることはできません。[サードパーティプロバイダー](/ja/third-party-integrations)では、代わりに `thinking` パラメータを省略し、適応推論モデルは引き続き思考する可能性があります | `true` |225| `alwaysThinkingEnabled` | すべてのセッションに対してデフォルトで[拡張思考](/ja/model-config#extended-thinking)を有効にします。通常は直接編集するのではなく `/config` コマンドを通じて構成されます。思考をオフにするには、`env` で [`MAX_THINKING_TOKENS=0`](/ja/env-vars)を設定します。これにより Anthropic API での思考が無効になります。ただし Fable 5 では思考をオフにすることはできません。[サードパーティプロバイダー](/ja/third-party-integrations)では、代わりに `thinking` パラメータを省略し、適応推論モデルは引き続き思考する可能性があります | `true` |

225| `apiKeyHelper` | `/bin/sh` で実行される認証値を生成するカスタムスクリプト。この値は、モデルリクエストの `X-Api-Key` および `Authorization: Bearer` ヘッダーとして送信されます。[`CLAUDE_CODE_API_KEY_HELPER_TTL_MS`](/ja/env-vars)でリフレッシュ間隔を設定します | `/bin/generate_temp_api_key.sh` |226| `apiKeyHelper` | システムシェル（macOS と Linux では `/bin/sh`、Windows では `cmd`）を通じて実行される認証値を生成するカスタムコマンド。この値は、モデルリクエストの `X-Api-Key` および `Authorization: Bearer` ヘッダーとして送信されます。[`CLAUDE_CODE_API_KEY_HELPER_TTL_MS`](/ja/env-vars)でリフレッシュ間隔を設定します | `/bin/generate_temp_api_key.sh` |

226| `attribution` | git コミットとプルリクエストの属性をカスタマイズします。[属性設定](#attribution-settings)を参照してください | `{"commit": "🤖 Generated with Claude Code", "pr": ""}` |227| `attribution` | git コミットとプルリクエストの属性をカスタマイズします。[属性設定](#attribution-settings)を参照してください | `{"commit": "🤖 Generated with Claude Code", "pr": ""}` |

227| `autoCompactEnabled` | {/* min-version: 2.1.119 */}コンテキストが制限に近づくと、会話を自動的にコンパクトにします。デフォルト：`true`。`/config` に**自動コンパクト**として表示されます。環境変数で無効にするには、`env` で [`DISABLE_AUTO_COMPACT`](/ja/env-vars)を設定します | `false` |228| `autoCompactEnabled` | {/* min-version: 2.1.119 */}コンテキストが制限に近づくと、会話を自動的にコンパクトにします。デフォルト：`true`。`/config` に**自動コンパクト**として表示されます。環境変数で無効にするには、`env` で [`DISABLE_AUTO_COMPACT`](/ja/env-vars)を設定します | `false` |

228| `autoMemoryDirectory` | [自動メモリ](/ja/memory#storage-location)ストレージ用のカスタムディレクトリ。絶対パスまたは `~/` プレフィックス付きパスを受け入れます。プロジェクトまたはローカル設定からは、ワークスペース信頼ダイアログを受け入れた後にのみ尊重されます。クローンされたリポジトリがこのファイルを提供できるため | `"~/my-memory-dir"` |229| `autoMemoryDirectory` | [自動メモリ](/ja/memory#storage-location)ストレージ用のカスタムディレクトリ。絶対パスまたは `~/` プレフィックス付きパスを受け入れます。プロジェクトまたはローカル設定からは、ワークスペース信頼ダイアログを受け入れた後にのみ尊重されます。クローンされたリポジトリがこのファイルを提供できるため | `"~/my-memory-dir"` |

206ほとんどの組織は、追加の構成なしでクラウドプロバイダーを直接使用できます。ただし、組織に特定のネットワークまたは管理要件がある場合は、企業プロキシまたは LLM ゲートウェイを構成する必要がある場合があります。これらは一緒に使用できる異なる構成です。206ほとんどの組織は、追加の構成なしでクラウドプロバイダーを直接使用できます。ただし、組織に特定のネットワークまたは管理要件がある場合は、企業プロキシまたは LLM ゲートウェイを構成する必要がある場合があります。これらは一緒に使用できる異なる構成です。

207 207 

208* **企業プロキシ**: HTTP/HTTPS プロキシを通じてトラフィックをルーティングします。組織がセキュリティ監視、コンプライアンス、またはネットワークポリシー実装のためにすべての送信トラフィックをプロキシサーバーを通じて渡す必要がある場合に使用します。`HTTPS_PROXY` または `HTTP_PROXY` 環境変数で構成します。[エンタープライズネットワーク構成](/ja/network-config)で詳細をご覧ください。208* **企業プロキシ**: HTTP/HTTPS プロキシを通じてトラフィックをルーティングします。組織がセキュリティ監視、コンプライアンス、またはネットワークポリシー実装のためにすべての送信トラフィックをプロキシサーバーを通じて渡す必要がある場合に使用します。`HTTPS_PROXY` または `HTTP_PROXY` 環境変数で構成します。[エンタープライズネットワーク構成](/ja/network-config)で詳細をご覧ください。

209* **LLM ゲートウェイ**: Claude Code とクラウドプロバイダーの間に位置して、認証とルーティングを処理するサービスです。チーム全体の一元化された使用状況追跡、カスタムレート制限または予算、または一元化された認証管理が必要な場合に使用します。`ANTHROPIC_BASE_URL`、`ANTHROPIC_BEDROCK_BASE_URL`、`ANTHROPIC_AWS_BASE_URL`、または `ANTHROPIC_VERTEX_BASE_URL` 環境変数で構成します。[LLM ゲートウェイ構成](/ja/llm-gateway)で詳細をご覧ください。209* **LLM ゲートウェイ**: Claude Code とクラウドプロバイダーの間に位置して、認証とルーティングを処理するサービスです。チーム全体の一元化された使用状況追跡、カスタムレート制限または予算、または一元化された認証管理が必要な場合に使用します。`ANTHROPIC_BASE_URL`、`ANTHROPIC_BEDROCK_BASE_URL`、`ANTHROPIC_AWS_BASE_URL`、または `ANTHROPIC_VERTEX_BASE_URL` 環境変数で構成します。[LLM ゲートウェイ](/ja/llm-gateway)で詳細をご覧ください。

210 210 

211以下の例は、シェルまたはシェルプロファイル（`.bashrc`、`.zshrc`）で設定する環境変数を示しています。その他の構成方法については、[設定](/ja/settings)を参照してください。211以下の例は、シェルまたはシェルプロファイル（`.bashrc`、`.zshrc`）で設定する環境変数を示しています。その他の構成方法については、[設定](/ja/settings)を参照してください。

212 212 

270 270 

271 # LLM ゲートウェイを構成271 # LLM ゲートウェイを構成

272 export ANTHROPIC_FOUNDRY_BASE_URL='https://your-llm-gateway.com'272 export ANTHROPIC_FOUNDRY_BASE_URL='https://your-llm-gateway.com'

273 export CLAUDE_CODE_SKIP_FOUNDRY_AUTH=1 # ゲートウェイが Azure 認証を処理する場合273 export ANTHROPIC_FOUNDRY_API_KEY=your-gateway-key # x-api-key として送信

274 ```274 ```

275 </Tab>275 </Tab>

276</Tabs>276</Tabs>

304 # LLM ゲートウェイを構成304 # LLM ゲートウェイを構成

305 export ANTHROPIC_VERTEX_BASE_URL='https://your-llm-gateway.com/vertex'305 export ANTHROPIC_VERTEX_BASE_URL='https://your-llm-gateway.com/vertex'

306 export CLAUDE_CODE_SKIP_VERTEX_AUTH=1 # ゲートウェイが GCP 認証を処理する場合306 export CLAUDE_CODE_SKIP_VERTEX_AUTH=1 # ゲートウェイが GCP 認証を処理する場合

307 export ANTHROPIC_VERTEX_PROJECT_ID=your-gcp-project-id

308 export CLOUD_ML_REGION=us-east5

307 ```309 ```

308 </Tab>310 </Tab>

309</Tabs>311</Tabs>