关于Claude Code开启sandbox沙箱之后curl命令无法访问局域网

系统环境

  • 宿主机:win11

  • WSL2:ubuntu 24.04

  • WSL 网络模式:NAT模式

  • Claude Code:2.1.81 (安装到WSL中)

  • Claude Code 沙箱配置 (~/.claude/settings.json代码片段如下)

    json 复制代码
    {
      "sandbox": {
        "enabled": true,
        "autoAllowBashIfSandboxed": true,
        "allowUnsandboxedCommands": false,
        "excludedCommands": ["docker"],
        "filesystem": {
          "allowWrite": ["//tmp/build"],
          "denyRead": ["~/.config/opencode", "~/.codex", "~/.local/share/opencode", "~/.ssh"]
        },
        "network": {
          "allowedDomains": ["github.com"],
          "allowUnixSockets": [
            "/var/run/docker.sock"
          ]
        }
      }
    }

问题现象

在 claude cli 中,执行bash命令,命令为通过 curl 访问宿主机win11局域网中的设备。

发现执行 curl 命令时总是出现关于 Uses proxy env variable no_proxy == 'localhost,127.0.0.1,::1,*.local,.local,169.254.0.0/16,10.0. 0.0/8,172.16.0.0/12,192.168.0.0/16' 的提示。导致自动化测试时失败。

问题分析

claude code 开启沙箱之后,会自动设置 NO_PROXYno_proxy,设置值为 localhost,127.0.0.1,::1,*.local,.local,169.254.0.0/16,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

另外还会设置 http_proxy=http://localhost:3128https_proxy=http://localhost:3128

我尝试了在 ~/.claude/settings.jsonenv 中设置 no_proxyNO_PROXY 为空,实际没有效果

curl 纳入 excludedCommands ,即 "excludedCommands": ["docker", "curl"] ,理论上 curl 命令就不应该在沙箱中运行了,但是实际发现仍然在沙箱中运行。查了一下 Claude Code 仓库的 issue ,发现属于官方文档中的一个bug。

该照提示进行修改,将 "excludedCommands": ["docker", "curl"] 修改为 "excludedCommands": ["docker:*", "curl:*"] 可以解决问题。

相关推荐
岁岁养乐多3 小时前
Claude Code 的 Prompt 工程:从静态分离到缓存优化的深度解析
prompt·ai编程
惢雨3 小时前
AI 开发技巧(实战技巧)
人工智能·ai编程
怕浪猫4 小时前
第12章 实战项目四:电商销售与服务Agent
aigc·openai·ai编程
甲维斯13 小时前
马斯克Grok4.5太会了!狙击GPT5.6,贴脸Opus4.8!
人工智能·ai编程
花椒技术16 小时前
告别狂野式 AI Coding:Harness Engineering 在 H5 项目里的最小闭环实践
agent·ai编程·前端工程化
碎_浪16 小时前
给键盘党的英语记忆工具:我做了一款「打字背单词」桌面应用
前端·程序员·ai编程
米小虾17 小时前
2026年AI Agent生态全面爆发:从MCP协议到智能体协作,开发者必须抓住的下一波浪潮
agent·ai编程
码流怪侠18 小时前
【GitHub】Strix 深度解析:开源 AI 渗透测试工具的架构、原理与实战
github·agent·ai编程
程序员鱼皮19 小时前
Claude Code 官方教你 Loop 工程,附 6 大省 token 技巧!
ai编程
王中阳Go19 小时前
AI编程实践:规则 + 技能 + 子代理 + 钩子,拆解Trae AI 开发规范的完整落地范式
后端·agent·ai编程