企业级功能
2026/6/26大约 2 分钟
企业级功能
Claude Code 的企业级能力集中体现在集中管理、安全合规、可观测性三个维度。
集中管理(Managed Settings)
管理员可通过多种方式向全组织推送配置:
| 方式 | 平台 | 说明 |
|---|---|---|
| 服务器下发 | 全平台 | claude.ai 管理后台 |
| MDM / OS 策略 | macOS / Windows | Jamf、Intune、Group Policy |
| 文件部署 | 全平台 | 系统目录下的 managed-settings.json |
| 分片部署 | 全平台 | managed-settings.d/ 目录支持多团队独立管理 |
Managed Settings 优先级最高,不可被用户覆盖。
角色权限管理(RBAC)
Enterprise 计划的 RBAC 功能:
- 手动或通过 SCIM 从身份提供商同步用户组
- 为每个组分配自定义角色,定义其可使用的 Claude 能力
- 按部门限制功能,随采用率逐步放开
安全与合规
沙箱策略
{
"sandbox": {
"enabled": true,
"allowManagedDomainsOnly": true,
"allowManagedReadPathsOnly": true
}
}权限管理
allowManagedPermissionRulesOnly:禁止用户自定义权限规则allowManagedHooksOnly:只加载组织级 HooksallowManagedMcpServersOnly:MCP 白名单由管理员控制blockedMarketplaces:封禁不安全的市场来源
凭证保护
- API Key 日志自动脱敏
apiKeyHelper动态生成短期凭证CLAUDE_CODE_HIDE_ACCOUNT_INFO隐藏账号信息
OpenTelemetry 可观测性
Claude Code 支持 OpenTelemetry:
- 会话级事件追踪
- Skill 激活遥测(
skill_activated事件,含调用触发类型) - 子进程不继承
OTEL_*环境变量(v2.1.128)
用量分析与成本控制
通过 Analytics API 获取 Claude Cowork 的采纳和使用数据。用量仪表板显示 Token 消耗、会话统计和成本分布。
Routines(云端定时自动化)
企业/团队可通过 Routines(/schedule、claude.ai/code/routines)在 Anthropic 托管基础设施上按 Cron 或 GitHub 事件自主运行会话,无需自建调度器。详见第 21 章。
代码审查 CI/CD
- GitHub Actions 和 GitLab CI/CD 集成
- 自动 PR 审查
- 自动 Issue 分类
资料来源:Claude Code 官方文档、RBAC