엔터프라이즈 네트워크 구성
프록시 서버, 사용자 정의 인증 기관(CA), 상호 전송 계층 보안(mTLS) 인증을 통해 엔터프라이즈 환경에서 Claude Code를 구성합니다.
Claude Code는 환경 변수를 통해 다양한 엔터프라이즈 네트워크 및 보안 구성을 지원합니다. 여기에는 회사 프록시 서버를 통한 트래픽 라우팅, 사용자 정의 인증 기관(CA) 신뢰, 향상된 보안을 위한 상호 전송 계층 보안(mTLS) 인증서를 사용한 인증이 포함됩니다.
프록시 구성
환경 변수
Claude Code는 표준 프록시 환경 변수를 준수합니다:
# HTTPS 프록시 (권장)
export HTTPS_PROXY=https://proxy.example.com:8080
# HTTP 프록시 (HTTPS를 사용할 수 없는 경우)
export HTTP_PROXY=http://proxy.example.com:8080
# 특정 요청에 대해 프록시 우회 - 공백으로 구분된 형식
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# 특정 요청에 대해 프록시 우회 - 쉼표로 구분된 형식
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# 모든 요청에 대해 프록시 우회
export NO_PROXY="*"
기본 인증
프록시에 기본 인증이 필요한 경우 프록시 URL에 자격 증명을 포함합니다:
export HTTPS_PROXY=http://username:password@proxy.example.com:8080
CA 인증서 저장소
기본적으로 Claude Code는 번들로 제공되는 Mozilla CA 인증서와 운영 체제의 인증서 저장소를 모두 신뢰합니다. CrowdStrike Falcon 및 Zscaler와 같은 엔터프라이즈 TLS 검사 프록시는 루트 인증서가 OS 신뢰 저장소에 설치되어 있으면 추가 구성 없이 작동합니다.
CLAUDE_CODE_CERT_STORE는 쉼표로 구분된 소스 목록을 허용합니다. 인식되는 값은 Claude Code와 함께 제공되는 Mozilla CA 세트의 경우 bundled, 운영 체제 신뢰 저장소의 경우 system입니다. 기본값은 bundled,system입니다.
번들로 제공되는 Mozilla CA 세트만 신뢰하려면:
export CLAUDE_CODE_CERT_STORE=bundled
OS 인증서 저장소만 신뢰하려면:
export CLAUDE_CODE_CERT_STORE=system
사용자 정의 CA 인증서
엔터프라이즈 환경에서 사용자 정의 CA를 사용하는 경우 Claude Code를 구성하여 이를 직접 신뢰하도록 합니다:
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem
mTLS 인증
클라이언트 인증서 인증이 필요한 엔터프라이즈 환경의 경우:
# 인증용 클라이언트 인증서
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
# 클라이언트 개인 키
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
# 선택 사항: 암호화된 개인 키의 암호
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"
네트워크 액세스 요구 사항
Claude Code는 다음 URL에 대한 액세스가 필요합니다. 특히 컨테이너화되거나 제한된 네트워크 환경에서 프록시 구성 및 방화벽 규칙에 이러한 URL을 허용 목록에 추가하십시오.
| URL | 필요한 용도 |
|---|---|
api.anthropic.com |
Claude API 요청 |
claude.ai |
claude.ai 계정 인증 |
platform.claude.com |
Anthropic Console 계정 인증 |
downloads.claude.ai |
플러그인 실행 파일 다운로드; 네이티브 설치 관리자 및 네이티브 자동 업데이터 |
storage.googleapis.com |
{/* max-version: 2.1.115 */}2.1.116 이전 버전의 네이티브 설치 관리자 및 네이티브 자동 업데이터 |
bridge.claudeusercontent.com |
Chrome의 Claude 확장 프로그램 WebSocket 브리지 |
*.claudeusercontent.com |
claude.ai에서 아티팩트 보기. 뷰어는 이 원본의 샌드박스 서브도메인에서 각 아티팩트의 콘텐츠를 로드합니다. CLI 자체가 아닌 뷰어의 브라우저에서 필요합니다 |
raw.githubusercontent.com |
/release-notes에 대한 변경 로그 피드 및 업데이트 후 표시되는 릴리스 노트; 플러그인 마켓플레이스 설치 횟수 |
npm을 통해 Claude Code를 설치하거나 자신의 바이너리 배포를 관리하는 경우 최종 사용자는 downloads.claude.ai 또는 storage.googleapis.com에 대한 액세스가 필요하지 않을 수 있습니다.
Claude Code는 기본적으로 선택적 운영 원격 분석을 전송하며, 환경 변수를 사용하여 이를 비활성화할 수 있습니다. 허용 목록을 최종 확정하기 전에 원격 분석을 비활성화하는 방법은 원격 분석 서비스를 참조하십시오.
Amazon Bedrock, Google Vertex AI 또는 Microsoft Foundry를 사용할 때 모델 트래픽 및 인증은 api.anthropic.com, claude.ai 또는 platform.claude.com 대신 공급자로 이동합니다. WebFetch 도구는 설정에서 skipWebFetchPreflight: true를 설정하지 않는 한 도메인 안전 검사를 위해 여전히 api.anthropic.com을 호출합니다.
웹의 Claude Code 및 Code Review는 Anthropic 관리 인프라에서 리포지토리에 연결합니다. GitHub Enterprise Cloud 조직이 IP 주소로 액세스를 제한하는 경우 설치된 GitHub Apps에 대한 IP 허용 목록 상속 활성화를 수행하십시오. Claude GitHub App은 IP 범위를 등록하므로 이 설정을 활성화하면 수동 구성 없이 액세스할 수 있습니다. 대신 범위를 허용 목록에 수동으로 추가하거나 다른 방화벽을 구성하려면 Anthropic API IP 주소를 참조하십시오.
자체 호스팅 GitHub Enterprise Server 인스턴스가 방화벽 뒤에 있는 경우 동일한 Anthropic API IP 주소를 허용 목록에 추가하여 Anthropic 인프라가 GHES 호스트에 도달하여 리포지토리를 복제하고 검토 의견을 게시할 수 있도록 합니다.