📚AI 编程官方教程中文版
官方教程中文版安全与网络

配置网络

理解 OpenCode 的代理变量、NO_PROXY 和企业自定义证书配置。

这页解决的是企业网络或代理环境下的连接问题。普通家庭网络通常不需要配置;如果你在公司网络、透明代理、内网网关或自建 LLM 网关后面使用 OpenCode,就需要先把网络路径理顺。

OpenCode 支持标准代理环境变量和自定义证书,适用于企业网络环境。

代理变量怎么理解

OpenCode 遵循标准代理环境变量。最常见的是 HTTPS_PROXYHTTP_PROXYNO_PROXY

新手只需要先记住三件事:

  • 优先配置 HTTPS_PROXY,因为模型 API 通常走 HTTPS。
  • 只有没有 HTTPS 代理时才考虑 HTTP_PROXY
  • 必须把 localhost127.0.0.1 放进 NO_PROXY

TUI 与本地 HTTP 服务器进行通信。你必须为此连接绕过代理,以防止路由循环。

最小配置形态是:

export HTTPS_PROXY=https://proxy.example.com:8080
export NO_PROXY=localhost,127.0.0.1

你可以使用 CLI 标志来配置服务器的端口和主机名。

需要账号密码的代理

如果你的代理需要基本身份验证,请在 URL 中包含凭据。

不要把密码写进仓库、脚本或团队共享配置。更稳的做法是把代理 URL 放在本机环境变量或系统凭据管理器里,只在当前 shell session 里读取。

对于需要高级身份验证(如 NTLM 或 Kerberos)的代理,建议使用支持相应身份验证方式的 LLM 网关。

自定义证书

如果你的企业使用自定义 CA 进行 HTTPS 连接,请配置 OpenCode 以信任这些证书。

关键变量是 NODE_EXTRA_CA_CERTS,它指向企业 CA 证书文件。这个配置同时适用于代理连接和直接 API 访问。

如果配置后仍然失败,优先判断这三件事:

  1. 证书文件路径是否存在,当前用户是否可读
  2. 代理是否真的用于模型 API 请求
  3. 本地服务地址是否被 NO_PROXY 绕过

官方来源

管理权限

基于官方 OpenCode Permissions 教程,面向新手讲清 allow、ask、deny、外部目录和 Agent 级权限边界。

接入 GitHub

在 GitHub Issue 和 Pull Request 中安全地使用 OpenCode。

On this page

代理变量怎么理解需要账号密码的代理自定义证书官方来源