跳转到内容

企业部署概览

把 Claude Code 从「开发者本机一个工具」搬进「全公司基础设施」,就像把一辆改装跑车开进总装车间:得装上门禁系统(IAM)、安全带(合规与审计)、仪表盘(监控与成本)、统一供电(云厂商托管模型)。装好之后,它依然是那辆跑得飞快的车,但每一脚油门都有迹可循。

这一篇给企业 IT、安全、平台团队一个鸟瞰图:什么时候要做企业部署、有哪几种托管方式、企业级能力从哪儿来、推广路径怎么走。

个人开发者用 Claude Code,开箱即用:装上、登录、开干。但放到一个几十上百人的团队,问题就来了:

痛点 个人用没事 企业部署要解决
数据走哪儿 走 Anthropic 公网 走 Bedrock / Vertex / 自建网关,数据驻留可控
谁能登录 自己账号 统一身份、自动选组织、禁止 bypass
谁能接哪些 MCP 个人随便接 managed-mcp.json 白名单管控
钱花到哪去了 没人管 Console workspace 集中追踪、按团队拆账
合规怎么过 谈不上 SOC 2 / ISO 27001、审计日志、最小权限
沙箱防越权 开不开看心情 企业策略统一开关沙箱、禁止 bypassPermissions

一句话:企业部署的本质是把「个人习惯」换成「组织纪律」,同时不丢速度

Claude Code 的模型调用有三种走法,企业按自身云战略选:

托管方式 模型在哪儿 数据驻留 适合
Claude API 直连 Anthropic 公网 Anthropic 区域 已有 Anthropic 合同、不强制云驻留
AWS Bedrock AWS 账号内 你选的 AWS Region AWS 重度用户、要走 SSO/OIDC
GCP Vertex AI GCP 项目内 你选的 GCP Region GCP 重度用户、要走 WIF

三种方式的开关就是一个环境变量:

Terminal window
# 直连(默认)
# 什么都不用设
# 走 AWS Bedrock
export CLAUDE_CODE_USE_BEDROCK=1
# 走 GCP Vertex AI
export CLAUDE_CODE_USE_VERTEX=1

具体认证、跳过认证(用 LLM 网关时)、CI 集成,见 AWS BedrockGCP Vertex AI网络与 LLM 网关

企业能力不是另买一个产品,而是同一套 Claude Code,叠上策略文件 + 身份 + 监控三件套。

managed-settings.json:企业策略总开关

Section titled “managed-settings.json:企业策略总开关”

managed-settings.json最高优先级的配置,放在系统级路径,员工改不了、只能遵守。它可以:

  • 锁死权限红线(permissions.deny
  • 强制登录方式(forceLoginMethod
  • 强制组织(forceLoginOrgUUID
  • 禁止 bypassPermissions 模式(disableBypassPermissionsMode: "disable"
  • 限定可用 MCP 服务器(allowedMcpServers / deniedMcpServers
  • 限定额外可访问目录(additionalDirectories

详见 IAM 身份管理Settings

企业级 MCP 配置文件,由 IT 统一发布 MCP 服务器清单——比如内部 Jira、Confluence、自建数据库代理——员工自动加载,不必每个项目自己配。

forceLoginMethod 强制走 claudeai 还是 consoleforceLoginOrgUUID 把人自动归到正确组织。详见 IAM

  • /cost 命令看当前会话花了多少 token、多少钱。
  • Console workspace 集中追踪全团队用量。
  • OpenTelemetry metrics(CLAUDE_CODE_ENABLE_TELEMETRY + OTEL_METRICS_EXPORTER)接到现有可观测体系。
  • 详见 监控与成本管理

合规是企业部署的安全带——不系也能开,但出事就飞出去。

维度 Anthropic 已做的 企业要做的
安全 SOC 2 Type 2、ISO 27001、Permission-based 架构、沙箱 配置 managed-settings、开 sandbox、审 MCP 来源
隐私 Limited retention、restricted access、user control over training 评估是否禁非必要流量(CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC
合规 审计日志、最小权限 选数据驻留方式(Bedrock / Vertex / 网关)

详见 安全与合规数据隐私与使用

/sandbox 把 Claude 的 bash 与文件写限制在一个无菌操作台里——读全机、只写当前目录及子目录、网络走代理。Linux 用 bubblewrap、macOS 用 Seatbelt。也可以用 Devcontainer 整套隔离。详见 沙箱与 Devcontainer

企业部署不是一刀切,而是从总装车间先开一条小线

  1. 试点:选 3–5 个早期使用者、一个非关键项目,跑 2 周看效果与成本。
  2. 沉淀规范:把试点里跑得好的规则写进 managed-settings.jsonCLAUDE.md、MCP 清单。
  3. 部门铺开:一个部门一个部门地上,每上一波看一次 Console workspace 成本曲线。
  4. 全公司推广:开培训、做内部 CLAUDE.md 模板、监控使用率与异常。

详见 团队推广经验

你是 看下一篇
平台工程师,要选托管方式 AWS Bedrock / GCP Vertex AI / 网络与 LLM 网关
安全工程师,要配沙箱 沙箱与 Devcontainer
IT 管理员,要锁权限 IAM 身份管理
合规团队,要看认证 安全与合规
隐私官,要看数据流 数据隐私与使用
财务,要控成本 监控与成本管理
技术负责人,要推广 团队推广经验

企业部署不复杂,但它把「能用」变成「能放心用」。后面的文章一篇一个抓手,慢慢拆。