團隊設置
了解如何讓您的團隊加入 Claude Code,包括用戶管理、安全性和最佳實踐。
用戶管理
設置 Claude Code 需要訪問 Anthropic 模型。對於團隊,您可以通過以下三種方式之一設置 Claude Code 訪問權限:- 通過 Anthropic Console 使用 Anthropic API
- Amazon Bedrock
- Google Vertex AI
- 使用您現有的 Anthropic Console 帳戶或創建新的 Anthropic Console 帳戶
- 您可以通過以下任一方法添加用戶:
- 在 Console 內批量邀請用戶(Console -> Settings -> Members -> Invite)
- 設置 SSO
- 邀請用戶時,他們需要以下角色之一:
- “Claude Code” 角色意味著用戶只能創建 Claude Code API 密鑰
- “Developer” 角色意味著用戶可以創建任何類型的 API 密鑰
- 每個被邀請的用戶需要完成以下步驟:
- 接受 Console 邀請
- 檢查系統要求
- 安裝 Claude Code
- 使用 Console 帳戶憑證登錄
- 按照 Bedrock 文檔 或 Vertex 文檔 操作
- 向用戶分發環境變量和生成雲憑證的說明。閱讀更多關於如何在此處管理配置。
- 用戶可以安裝 Claude Code
我們如何處理安全問題
您的代碼安全至關重要。Claude Code 的核心是安全性。我們按照 Anthropic 全面安全計劃的要求開發了 Claude Code,就像我們開發所有應用程序和服務一樣。您可以在 Anthropic Trust Center 閱讀更多關於我們的計劃並請求訪問資源(如我們的 SOC 2 Type 2 報告、ISO 27001 證書等)。 我們設計 Claude Code 默認具有嚴格的只讀權限,包括讀取當前工作目錄中的文件,以及特定的 bash 命令,如date、pwd 和 whoami。當 Claude Code 請求執行額外操作(如編輯文件、運行測試和執行 bash 命令)時,它會向用戶請求許可。當 Claude Code 請求許可時,用戶可以僅批准該實例或允許它自動運行該命令。我們支持細粒度權限,使您能夠精確指定代理可以做什麼(例如運行測試、運行 linter)和不允許做什麼(例如更新雲基礎設施)。這些權限設置可以檢入版本控制並分發給組織中的所有開發人員,也可以由個別開發人員自定義。
對於 Claude Code 的企業部署,我們還支持企業管理策略設置。這些設置優先於用戶和項目設置,允許系統管理員強制執行用戶無法覆蓋的安全策略。了解如何配置企業管理策略設置。
我們設計 Claude Code 具有透明性和安全性。例如,我們允許模型在執行 git 命令前先提出建議,從而讓用戶控制是否授予或拒絕許可。這使用戶和組織能夠直接配置自己的權限,而不是試圖監控所有可能的解決方案。
代理系統與 AI 聊天體驗有根本不同,因為代理能夠調用與現實世界交互的工具,並在更長時間內行動。代理系統是非確定性的,我們有許多內置保護措施來減輕用戶風險。
- 提示注入是指模型輸入以不希望的方式改變模型行為。為了降低這種風險,我們添加了一些產品內緩解措施:
- 默認情況下,進行網絡請求的工具需要用戶批准
- Web 獲取使用單獨的上下文窗口,以避免將潛在惡意提示注入主上下文窗口
- 首次在新代碼庫中運行 Claude Code 時,我們會提示您確認您信任該代碼
- 首次看到新的 MCP 服務器(通過
.mcp.json配置)時,我們會提示您確認您信任這些服務器 - 當我們檢測到具有潛在命令注入(由提示注入導致)的 bash 命令時,即使用戶已將其列入白名單,我們也會要求用戶手動批准該命令
- 如果我們無法可靠地將 bash 命令與白名單許可匹配,我們會關閉並提示用戶手動批准
- 當模型生成複雜的 bash 命令時,我們會為用戶生成自然語言描述,以便他們理解該命令的作用
- 提示疲勞。 我們支持按用戶、按代碼庫或按組織將常用的安全命令列入白名單。我們還允許您切換到接受編輯模式,一次接受多個編輯,將許可提示集中在可能有副作用的工具上(例如 bash)
數據流和依賴關係
apiKeyHelper 從替代鑰匙串讀取。默認情況下,此幫助程序在 5 分鐘後或收到 HTTP 401 響應時被調用;指定 CLAUDE_CODE_API_KEY_HELPER_TTL_MS 允許自定義刷新間隔。
Claude Code 從用戶的機器連接到 Statsig 服務,以記錄操作指標,如延遲、可靠性和使用模式。此日誌記錄不包括任何代碼或文件路徑。數據在傳輸過程中使用 TLS 加密,在靜態時使用 256 位 AES 加密。在 Statsig 安全文檔 中閱讀更多信息。要選擇退出 Statsig 遙測,請設置 DISABLE_TELEMETRY 環境變量。
Claude Code 從用戶的機器連接到 Sentry 進行操作錯誤日誌記錄。數據在傳輸過程中使用 TLS 加密,在靜態時使用 256 位 AES 加密。在 Sentry 安全文檔 中閱讀更多信息。要選擇退出錯誤日誌記錄,請設置 DISABLE_ERROR_REPORTING 環境變量。
當用戶運行 /bug 命令時,包含代碼在內的完整對話歷史副本將發送給 Anthropic。數據在傳輸和靜態時都會加密。可選地,在我們的公共存儲庫中創建 Github 問題。要選擇退出錯誤報告,請設置 DISABLE_BUG_COMMAND 環境變量。
默認情況下,使用 Bedrock 或 Vertex 時,我們禁用所有非必要流量(包括錯誤報告、遙測和錯誤報告功能)。您也可以通過設置 CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC 環境變量一次性選擇退出所有這些。以下是完整的默認行為:
| 服務 | Anthropic API | Vertex API | Bedrock API |
|---|---|---|---|
| Statsig(指標) | 默認開啟。DISABLE_TELEMETRY=1 可禁用。 | 默認關閉。CLAUDE_CODE_USE_VERTEX 必須為 1。 | 默認關閉。CLAUDE_CODE_USE_BEDROCK 必須為 1。 |
| Sentry(錯誤) | 默認開啟。DISABLE_ERROR_REPORTING=1 可禁用。 | 默認關閉。CLAUDE_CODE_USE_VERTEX 必須為 1。 | 默認關閉。CLAUDE_CODE_USE_BEDROCK 必須為 1。 |
Anthropic API(/bug 報告) | 默認開啟。DISABLE_BUG_COMMAND=1 可禁用。 | 默認關閉。CLAUDE_CODE_USE_VERTEX 必須為 1。 | 默認關閉。CLAUDE_CODE_USE_BEDROCK 必須為 1。 |
settings.json(閱讀更多)。
Claude Code 在本地以純文本形式存儲對話歷史,以便用戶可以恢復先前的對話。對話保留 30 天,用戶可以通過運行 rm -r ~/.claude/projects/*/ 提前刪除它們。保留期可以使用 cleanupPeriodDays 設置自定義;與其他設置一樣,您可以將此設置檢入您的存儲庫,全局設置使其適用於所有存儲庫,或使用企業策略為所有員工管理它。卸載 claude 不會刪除歷史記錄。
管理成本
使用 Anthropic API 時,您可以限制 Claude Code 工作區的總支出。要配置,請按照這些說明操作。管理員可以通過按照這些說明查看成本和使用情況報告。 在 Bedrock 和 Vertex 上,Claude Code 不會從您的雲端發送指標。為了獲取成本指標,一些大型企業報告使用 LiteLLM,這是一個開源工具,幫助公司按密鑰跟踪支出。該項目與 Anthropic 無關,我們尚未審核其安全性。 對於團隊使用,Claude Code 按 API 令牌消耗收費。平均而言,使用 Sonnet 3.7 的 Claude Code 每月每位開發人員的成本約為 $50-60 美元,但根據用戶運行的實例數量以及是否在自動化中使用它,存在很大差異。組織的最佳實踐
- 我們強烈建議投資文檔,以便 Claude Code 理解您的代碼庫。許多組織在存儲庫根目錄中創建一個
CLAUDE.md文件(我們也稱之為記憶),其中包含系統架構、如何運行測試和其他常用命令,以及為代碼庫貢獻的最佳實踐。該文件通常檢入源代碼控制,以便所有用戶都能從中受益。了解更多。 - 如果您有自定義開發環境,我們發現創建一個”一鍵式”安裝 Claude Code 的方法是在整個組織中擴大採用的關鍵。
- 鼓勵新用戶嘗試使用 Claude Code 進行代碼庫問答,或處理較小的錯誤修復或功能請求。要求 Claude Code 制定計劃。檢查 Claude 的建議,如果它偏離軌道,請提供反饋。隨著時間的推移,隨著用戶更好地理解這種新範式,他們將更有效地讓 Claude Code 以更具代理性的方式運行。
- 安全團隊可以配置 Claude Code 允許和不允許做的事情的管理權限,這些權限不能被本地配置覆蓋。了解更多。
- MCP 是給予 Claude Code 更多信息的好方法,例如連接到票務管理系統或錯誤日誌。我們建議由一個中央團隊配置 MCP 服務器,並將
.mcp.json配置檢入代碼庫,以便所有用戶受益。了解更多。