组织可以通过 Anthropic 直接部署,或通过云服务商部署 Claude Code。本文帮助你选择适合你的配置。
部署方案对比
主要选项总览
| 功能维度 | Teams/Enterprise(推荐) | Anthropic Console | Amazon Bedrock | Google Vertex AI | Microsoft Foundry |
|---|---|---|---|---|---|
| 最适合 | 大多数组织 | 个人开发者 | AWS 原生部署 | GCP 原生部署 | Azure 原生部署 |
| 计费方式 | Teams:$150/座/月(Premium)<br>Enterprise:联系销售 | 按量计费 | 通过 AWS 按量计费 | 通过 GCP 按量计费 | 通过 Azure 按量计费 |
| Prompt 缓存 | ✅ 默认启用 | ✅ 默认启用 | ✅ 默认启用 | ✅ 默认启用 | ✅ 默认启用 |
| 认证方式 | Claude.ai SSO 或邮箱 | API Key | API Key 或 AWS 凭证 | GCP 凭证 | API Key 或 Microsoft Entra ID |
| 包含 Claude Web 版 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 企业功能 | 团队管理、SSO、使用监控 | 无 | IAM 策略、CloudTrail | IAM 角色、Cloud Audit Logs | RBAC、Azure Monitor |
Claude for Teams vs Claude for Enterprise
Teams:自助服务,适合快速启动的小团队
- 协作功能和管理工具
- 统一计费管理
- 无需基础设施配置
Enterprise:适合有合规要求的大型组织
- SSO 和域名捕获
- 基于角色的权限控制
- 合规 API 访问
- 组织级 Claude Code 配置的托管策略设置
三大云服务商配置
Amazon Bedrock
# 启用 Bedrock
export CLAUDE_CODE_USE_BEDROCK=1
export AWS_REGION=us-east-1
# 配置企业代理(可选)
export HTTPS_PROXY='https://proxy.example.com:8080'通过 LLM Gateway 路由:
export CLAUDE_CODE_USE_BEDROCK=1
export ANTHROPIC_BEDROCK_BASE_URL='https://your-llm-gateway.com/bedrock'
export CLAUDE_CODE_SKIP_BEDROCK_AUTH=1 # 如果 Gateway 处理 AWS 认证Google Vertex AI
export CLAUDE_CODE_USE_VERTEX=1
export CLOUD_ML_REGION=us-east5
export ANTHROPIC_VERTEX_PROJECT_ID=your-project-id
# 企业代理
export HTTPS_PROXY='https://proxy.example.com:8080'通过 LLM Gateway:
export CLAUDE_CODE_USE_VERTEX=1
export ANTHROPIC_VERTEX_BASE_URL='https://your-llm-gateway.com/vertex'
export CLAUDE_CODE_SKIP_VERTEX_AUTH=1Microsoft Foundry
export CLAUDE_CODE_USE_FOUNDRY=1
export ANTHROPIC_FOUNDRY_RESOURCE=your-resource
export ANTHROPIC_FOUNDRY_API_KEY=your-api-key # 或省略使用 Entra ID 认证
# 企业代理
export HTTPS_PROXY='https://proxy.example.com:8080'通过 LLM Gateway:
export CLAUDE_CODE_USE_FOUNDRY=1
export ANTHROPIC_FOUNDRY_BASE_URL='https://your-llm-gateway.com'
export CLAUDE_CODE_SKIP_FOUNDRY_AUTH=1验证配置:在 Claude Code 中运行 /status 确认代理和 Gateway 配置已生效。
代理与 LLM Gateway
两种配置可以同时使��,各有不同用途:
| 配置类型 | 适用场景 | 配置方式 |
|---|---|---|
| 企业代理 | 出站流量必须经过代理(合规、安全监控、网络策略) | HTTPS_PROXY / HTTP_PROXY |
| LLM Gateway | 跨团队统一使用追踪、自定义速率限制、集中认证管理 | ANTHROPIC_BASE_URL 等 |
企业最佳实践
1. 投入文档和 Memory 建设
组织级 CLAUDE.md 文件是 Claude Code 理解代码库的关键,可以部署在多个层级:
系统级(组织全员共享):
macOS: /Library/Application Support/ClaudeCode/CLAUDE.md
Linux: /etc/claude-code/CLAUDE.md
Windows: C:\ProgramData\ClaudeCode\CLAUDE.md
仓库级:在仓库根目录创建 CLAUDE.md,包含:
- 项目架构说明
- 构建命令
- 贡献规范
- 测试运行方式
将仓库级 CLAUDE.md 提交到版本控制,所有团队成员自动受益。
2. 简化部署流程
创建「一键安装」方式是提高组织内 Claude Code 采用率的关键。
建议提供一个安装脚本,自动完成:
- 安装 Claude Code
- 配置云服务商认证
- 设置企业代理
- 写入组织级 CLAUDE.md
3. 引导式上手路径
推荐新用户从低风险任务开始:
- 先用 Q&A 模式:让 Claude Code 解释代码库,不做任何修改
- 处理小型 Bug:修复明确定义的小 Bug,人工 Review 全部改动
- 让 Claude 制定计划:先让 Claude 输出实现方案,确认无误再执行
- 逐步放开自主权:随着信任建立,允许更多自主执行
4. 云服务商部署必须固定模型版本
通过 Bedrock、Vertex AI 或 Foundry 部署时,必须固定模型版本:
export ANTHROPIC_DEFAULT_OPUS_MODEL=claude-opus-4-6-20251001
export ANTHROPIC_DEFAULT_SONNET_MODEL=claude-sonnet-4-6-20250922
export ANTHROPIC_DEFAULT_HAIKU_MODEL=claude-haiku-4-6-20250922原因:不固定版本时,Claude Code 的别名会解析到最新版本。当 Anthropic 发布新模型但你的账号尚未启用时,会导致用户遇到错误。
5. 配置安全策略
安全团队可以配置托管权限(Managed Permissions),限制 Claude Code 允许和禁止的操作,且这些配置无法被本地配置覆盖:
// 部署到系统目录的 settings.json
{
"permissions": {
"allow": ["Bash(git *)", "Read"],
"deny": ["Bash(rm -rf *)", "WebFetch"]
}
}6. 利用 MCP 扩展集成能力
MCP 是为 Claude Code 添加自定义工具和数据源的标准方式:
- 连接内部 Ticket 系统(Jira、Linear)
- 接入错误日志平台(Datadog、Sentry)
- 整合代码质量工具(SonarQube)
推荐做法:由中央团队统一配置 MCP Server,将 .mcp.json 提交到代码库,所有用户自动获得这些工具。
部署后下一步
- 团队推广:分享安装说明,引导成员完成认证
- 创建共享 CLAUDE.md:在主仓库中建立组织级文档
- 配置权限策略:review 安全设置,定义允许/禁止行为
- 监控使用情况:通过 Teams/Enterprise 控制台跟踪使用量和成本
原文:Enterprise deployment overview - Claude Code Docs | 来源:Anthropic 官方文档