SpyBara
Go Premium

network-config.md 2026-06-29 23:02 UTC to 2026-06-30 23:02 UTC

2 added, 2 removed.

2026
Tue 30 23:02 Mon 29 23:02 Sat 27 01:01 Fri 26 23:00 Thu 25 23:58 Wed 24 22:02 Tue 23 22:00 Mon 22 23:59 Fri 19 22:58 Thu 18 22:00 Wed 17 17:02 Tue 16 21:57 Mon 15 23:02 Sat 13 21:59 Fri 12 22:00 Thu 11 23:01 Wed 10 23:57 Tue 9 06:34 Mon 8 06:52 Sat 6 06:24 Fri 5 06:45 Thu 4 06:52 Wed 3 06:53 Tue 2 06:51

Конфигурация сети для предприятия

Настройте Claude Code для корпоративных сред с прокси-серверами, пользовательскими центрами сертификации (CA) и взаимной аутентификацией Transport Layer Security (mTLS).

Claude Code поддерживает различные конфигурации сети и безопасности предприятия через переменные окружения. Это включает маршрутизацию трафика через корпоративные прокси-серверы, доверие пользовательским центрам сертификации (CA) и аутентификацию с помощью сертификатов взаимного Transport Layer Security (mTLS) для повышенной безопасности.

Конфигурация прокси

Переменные окружения

Claude Code соответствует стандартным переменным окружения прокси:

# HTTPS прокси (рекомендуется)
export HTTPS_PROXY=https://proxy.example.com:8080

# HTTP прокси (если HTTPS недоступен)
export HTTP_PROXY=http://proxy.example.com:8080

# Обход прокси для конкретных запросов - формат с разделением пробелом
export NO_PROXY="localhost 192.168.1.1 example.com .example.com"
# Обход прокси для конкретных запросов - формат с разделением запятой
export NO_PROXY="localhost,192.168.1.1,example.com,.example.com"
# Обход прокси для всех запросов
export NO_PROXY="*"

Базовая аутентификация

Если ваш прокси требует базовую аутентификацию, включите учетные данные в URL прокси:

export HTTPS_PROXY=http://username:password@proxy.example.com:8080

Хранилище сертификатов CA

По умолчанию Claude Code доверяет как своему встроенному набору сертификатов Mozilla CA, так и хранилищу сертификатов вашей операционной системы. Чтение хранилища ОС требует среды выполнения с tls.getCACertificates: встроенный установщик всегда его имеет, а установки npm требуют Node 22.15 или более поздней версии. На более старых версиях Node применяются только встроенный набор и NODE_EXTRA_CA_CERTS. Корпоративные прокси с TLS-инспекцией, такие как CrowdStrike Falcon и Zscaler, работают без дополнительной конфигурации, когда их корневой сертификат установлен в хранилище доверия ОС и среда выполнения может его прочитать.

CLAUDE_CODE_CERT_STORE принимает список источников, разделенный запятыми. Признанные значения: bundled для набора Mozilla CA, поставляемого с Claude Code, и system для хранилища доверия операционной системы. По умолчанию используется bundled,system.

Для доверия только встроенному набору Mozilla CA:

export CLAUDE_CODE_CERT_STORE=bundled

Для доверия только хранилищу сертификатов ОС:

export CLAUDE_CODE_CERT_STORE=system

Пользовательские сертификаты CA

Если ваша корпоративная среда использует пользовательский CA, настройте Claude Code для доверия ему напрямую:

export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pem

Аутентификация mTLS

Для корпоративных сред, требующих аутентификацию с помощью сертификата клиента:

# Сертификат клиента для аутентификации
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem

# Приватный ключ клиента
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem

# Опционально: Парольная фраза для зашифрованного приватного ключа
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"

Требования к доступу в сети

Claude Code требует доступ к следующим URL. Добавьте их в белый список в конфигурации прокси и правилах брандмауэра, особенно в контейнеризованных или ограниченных сетевых средах.

URL Требуется для
api.anthropic.com Запросы Claude API
claude.ai Аутентификация учетной записи claude.ai
platform.claude.com Аутентификация учетной записи Anthropic Console
downloads.claude.ai Загрузки исполняемых файлов плагинов; встроенный установщик и встроенное автоматическое обновление
storage.googleapis.com {/* max-version: 2.1.115 */}Встроенный установщик и встроенное автоматическое обновление в версиях до 2.1.116
bridge.claudeusercontent.com Мост WebSocket расширения Claude в Chrome
*.claudeusercontent.com Просмотр артефактов на claude.ai. Средство просмотра загружает содержимое каждого артефакта из изолированного поддомена этого источника. Требуется в браузере средства просмотра, а не в самом CLI
raw.githubusercontent.com Лента журнала изменений для /release-notes и примечания к выпуску, отображаемые после обновления; счетчики установок в маркетплейсе плагинов

Если вы устанавливаете Claude Code через npm или управляете собственным распределением бинарных файлов, конечным пользователям может не потребоваться доступ к downloads.claude.ai или storage.googleapis.com.

Claude Code также отправляет дополнительную операционную телеметрию по умолчанию, которую вы можете отключить с помощью переменных окружения. См. Услуги телеметрии, чтобы узнать, как отключить её перед окончательным формированием вашего белого списка.

При использовании Amazon Bedrock, Google Vertex AI, Microsoft Foundry или сеанса шлюза приложений Claude с входом, трафик модели и аутентификация идут к вашему поставщику или шлюзу вместо api.anthropic.com, claude.ai или platform.claude.com. Инструмент WebFetch по-прежнему вызывает api.anthropic.com для своей проверки безопасности домена, если вы не установите skipWebFetchPreflight: true в параметрах.

Claude Code в веб-версии и Code Review подключаются к вашим репозиториям из управляемой Anthropic инфраструктуры. Если ваша организация GitHub Enterprise Cloud ограничивает доступ по IP-адресу, включите наследование списка разрешенных IP для установленных GitHub Apps. GitHub App Claude регистрирует свои диапазоны IP, поэтому включение этого параметра позволяет получить доступ без ручной конфигурации. Чтобы добавить диапазоны в список разрешенных вручную вместо этого, или для настройки других брандмауэров, см. IP-адреса Anthropic API.

Для самостоятельно размещаемых экземпляров GitHub Enterprise Server за брандмауэром добавьте в белый список те же IP-адреса Anthropic API, чтобы инфраструктура Anthropic могла достичь вашего хоста GHES для клонирования репозиториев и публикации комментариев к рецензиям.

Дополнительные ресурсы