一行配置解决 Claude 的 "Unable to verify if domain xxx is safe to fetch" 报错

现象

在 Claude Desktop 或 Claude Code 中使用 WebFetch 工具抓取网页时，突然弹出一行红字：

Unable to verify if domain xxx is safe to fetch. This may be due to network restrictions or enterprise security policies blocking claude.ai.

此时全局代理明明是开着的，目标网站也能正常访问，就 Claude 自己报错。

这其实是 Claude 的一次「安全检查」被你的网络环境挡下来了，而不是目标网站有问题。

原因

WebFetch 在抓取任何目标网站之前，会先请求一个预检接口：

• “” + “” + “” +
  https://claude.ai/api/web/domain_info?domain=<目标域名>
• “” + “” + “” +

这个请求的目的是验证目标域名是否安全。但如果你的网络环境满足以下任一条件：

• 公司防火墙拦截了对 claude.ai 的请求
• 代理软件没有正确代理这个域名
• 科学上网规则遗漏了 claude.ai

这一步预检就会失败。即使目标网站本身完全可访问，Claude 也会拒绝抓取。

典型场景：你开着代理，规则里只代理了 OpenAI/Google 等常用域名，没覆盖 claude.ai。WebFetch 的预检请求就走直连，被墙拦截。

解决

根据社区讨论（claude-code#6388），Claude 提供了一个配置项，可以直接跳过这一步预检。

打开 Claude 的 settings.json，加上：

• “” + “” + “” + json
  {
  “skipWebFetchPreflight”: true
  }
• “” + “” + “” +

保存后重启 Claude，WebFetch 就能正常工作了。

这一行配置告诉 Claude：别做域名预检了，直接抓吧。对大多数个人用户来说，这个安全检查的作用有限——你要抓的网站你自己心里有数。

适用范围

这个配置适用于所有使用 Claude WebFetch 工具的场景：Claude Code、Claude Desktop，以及一切基于 Claude API 封装了 WebFetch MCP 的工具。

如果你用的是 Codex、Cursor 或其他 AI 编程工具遇到类似报错，原理相同——查一下对应工具有没有类似的配置开关，大概率有。

参考

• claude-code#6388 - Allow disabling the webpage safety check