企业部署概览
企业部署概览
Section titled “企业部署概览”把 Claude Code 从「开发者本机一个工具」搬进「全公司基础设施」,就像把一辆改装跑车开进总装车间:得装上门禁系统(IAM)、安全带(合规与审计)、仪表盘(监控与成本)、统一供电(云厂商托管模型)。装好之后,它依然是那辆跑得飞快的车,但每一脚油门都有迹可循。
这一篇给企业 IT、安全、平台团队一个鸟瞰图:什么时候要做企业部署、有哪几种托管方式、企业级能力从哪儿来、推广路径怎么走。
为什么要做企业部署
Section titled “为什么要做企业部署”个人开发者用 Claude Code,开箱即用:装上、登录、开干。但放到一个几十上百人的团队,问题就来了:
| 痛点 | 个人用没事 | 企业部署要解决 |
|---|---|---|
| 数据走哪儿 | 走 Anthropic 公网 | 走 Bedrock / Vertex / 自建网关,数据驻留可控 |
| 谁能登录 | 自己账号 | 统一身份、自动选组织、禁止 bypass |
| 谁能接哪些 MCP | 个人随便接 | managed-mcp.json 白名单管控 |
| 钱花到哪去了 | 没人管 | Console workspace 集中追踪、按团队拆账 |
| 合规怎么过 | 谈不上 | SOC 2 / ISO 27001、审计日志、最小权限 |
| 沙箱防越权 | 开不开看心情 | 企业策略统一开关沙箱、禁止 bypassPermissions |
一句话:企业部署的本质是把「个人习惯」换成「组织纪律」,同时不丢速度。
三种托管方式
Section titled “三种托管方式”Claude Code 的模型调用有三种走法,企业按自身云战略选:
| 托管方式 | 模型在哪儿 | 数据驻留 | 适合 |
|---|---|---|---|
| Claude API 直连 | Anthropic 公网 | Anthropic 区域 | 已有 Anthropic 合同、不强制云驻留 |
| AWS Bedrock | AWS 账号内 | 你选的 AWS Region | AWS 重度用户、要走 SSO/OIDC |
| GCP Vertex AI | GCP 项目内 | 你选的 GCP Region | GCP 重度用户、要走 WIF |
三种方式的开关就是一个环境变量:
# 直连(默认)# 什么都不用设
# 走 AWS Bedrockexport CLAUDE_CODE_USE_BEDROCK=1
# 走 GCP Vertex AIexport CLAUDE_CODE_USE_VERTEX=1具体认证、跳过认证(用 LLM 网关时)、CI 集成,见 AWS Bedrock、GCP Vertex AI、网络与 LLM 网关。
企业级能力从哪儿来
Section titled “企业级能力从哪儿来”企业能力不是另买一个产品,而是同一套 Claude Code,叠上策略文件 + 身份 + 监控三件套。
managed-settings.json:企业策略总开关
Section titled “managed-settings.json:企业策略总开关”managed-settings.json 是最高优先级的配置,放在系统级路径,员工改不了、只能遵守。它可以:
- 锁死权限红线(
permissions.deny) - 强制登录方式(
forceLoginMethod) - 强制组织(
forceLoginOrgUUID) - 禁止 bypassPermissions 模式(
disableBypassPermissionsMode: "disable") - 限定可用 MCP 服务器(
allowedMcpServers/deniedMcpServers) - 限定额外可访问目录(
additionalDirectories)
managed-mcp.json:企业 MCP 清单
Section titled “managed-mcp.json:企业 MCP 清单”企业级 MCP 配置文件,由 IT 统一发布 MCP 服务器清单——比如内部 Jira、Confluence、自建数据库代理——员工自动加载,不必每个项目自己配。
IAM 身份管理
Section titled “IAM 身份管理”forceLoginMethod 强制走 claudeai 还是 console,forceLoginOrgUUID 把人自动归到正确组织。详见 IAM。
/cost命令看当前会话花了多少 token、多少钱。- Console workspace 集中追踪全团队用量。
- OpenTelemetry metrics(
CLAUDE_CODE_ENABLE_TELEMETRY+OTEL_METRICS_EXPORTER)接到现有可观测体系。 - 详见 监控与成本管理。
安全、隐私、合规三件套
Section titled “安全、隐私、合规三件套”合规是企业部署的安全带——不系也能开,但出事就飞出去。
| 维度 | Anthropic 已做的 | 企业要做的 |
|---|---|---|
| 安全 | SOC 2 Type 2、ISO 27001、Permission-based 架构、沙箱 | 配置 managed-settings、开 sandbox、审 MCP 来源 |
| 隐私 | Limited retention、restricted access、user control over training | 评估是否禁非必要流量(CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC) |
| 合规 | 审计日志、最小权限 | 选数据驻留方式(Bedrock / Vertex / 网关) |
沙箱与 Devcontainer
Section titled “沙箱与 Devcontainer”/sandbox 把 Claude 的 bash 与文件写限制在一个无菌操作台里——读全机、只写当前目录及子目录、网络走代理。Linux 用 bubblewrap、macOS 用 Seatbelt。也可以用 Devcontainer 整套隔离。详见 沙箱与 Devcontainer。
推广路径:从试点到全公司
Section titled “推广路径:从试点到全公司”企业部署不是一刀切,而是从总装车间先开一条小线:
- 试点:选 3–5 个早期使用者、一个非关键项目,跑 2 周看效果与成本。
- 沉淀规范:把试点里跑得好的规则写进
managed-settings.json、CLAUDE.md、MCP 清单。 - 部门铺开:一个部门一个部门地上,每上一波看一次 Console workspace 成本曲线。
- 全公司推广:开培训、做内部 CLAUDE.md 模板、监控使用率与异常。
详见 团队推广经验。
这一篇之后看什么
Section titled “这一篇之后看什么”| 你是 | 看下一篇 |
|---|---|
| 平台工程师,要选托管方式 | AWS Bedrock / GCP Vertex AI / 网络与 LLM 网关 |
| 安全工程师,要配沙箱 | 沙箱与 Devcontainer |
| IT 管理员,要锁权限 | IAM 身份管理 |
| 合规团队,要看认证 | 安全与合规 |
| 隐私官,要看数据流 | 数据隐私与使用 |
| 财务,要控成本 | 监控与成本管理 |
| 技术负责人,要推广 | 团队推广经验 |
企业部署不复杂,但它把「能用」变成「能放心用」。后面的文章一篇一个抓手,慢慢拆。