在个人电脑上,Claude Code 连不上通常是 key 或网络问题。但在企业网络里,情况会复杂得多:公司代理、TLS 检查、自定义 CA、mTLS、出口白名单都会影响 Claude Code。
Claude Code 官方企业网络配置文档说明,它支持通过环境变量配置代理、自定义证书和 mTLS。这些变量也可以写进 settings.json 的 env 字段。
Proxy:让请求走公司代理
Claude Code 支持标准代理环境变量。官方推荐 HTTPS 代理,也可以设置 HTTP 代理和 NO_PROXY。需要注意的是,官方文档明确说明 Claude Code 不支持 SOCKS 代理。
export HTTPS_PROXY=https://proxy.example.com:8080
export NO_PROXY="localhost,127.0.0.1,.example.com"
claude带账号密码的代理
如果企业代理需要 Basic Auth,可以把账号密码放进代理 URL。但不要把真实密码硬编码到脚本里,更好的做法是用安全凭据存储或由企业网关统一处理。
export HTTPS_PROXY=http://username:[email protected]:8080CA:解决证书信任问题
很多企业会做 TLS inspection。官方文档说明 Claude Code 默认信任内置 Mozilla CA 和系统证书存储,可以通过 CLAUDE_CODE_CERT_STORE 控制信任来源。
export CLAUDE_CODE_CERT_STORE=system如果企业使用自定义 CA,也可以通过 Node 的 NODE_EXTRA_CA_CERTS 指向证书文件。
export NODE_EXTRA_CA_CERTS=/path/to/ca-cert.pemmTLS:客户端证书认证
有些企业网关要求客户端证书。Claude Code 支持设置客户端证书、私钥和可选密码。
export CLAUDE_CODE_CLIENT_CERT=/path/to/client-cert.pem
export CLAUDE_CODE_CLIENT_KEY=/path/to/client-key.pem
export CLAUDE_CODE_CLIENT_KEY_PASSPHRASE="your-passphrase"什么时候用 LLM Gateway 更合适
如果企业代理需要 NTLM、Kerberos 等复杂认证,官方文档也建议考虑支持这些认证方式的 LLM Gateway。对企业来说,网关通常比让每个开发者单独配代理更可控。
如果你不想自己维护网关、证书、模型映射、上游兼容和各种错误排查,可以了解 YYLX.IO 鱼鱼连线。它更适合想直接稳定使用 Claude Code、Codex、Gemini CLI、Cline 等 AI 编程工具的用户。
总结
企业网络下的 Claude Code 配置,本质是三层:代理负责能不能出去,CA 负责证书信任,mTLS 负责客户端身份。遇到问题时按这三层拆开排查。
发表回复