Saltar al contenido principal
Las restricciones de IP permiten a tu equipo mantener una lista de permitido de direcciones IP y rangos CIDR desde los que deben originarse las solicitudes a la API. Esta lista de permitido se aplica en el servidor durante la autenticación en cada solicitud autenticada, por lo que una clave de API filtrada o extraída no sirve fuera de tus redes aprobadas. La lista de permitido se aplica a nivel de equipo: afecta a todas las claves de API del equipo al mismo tiempo.
Las restricciones de IP son una función para empresas y se habilitan por organización. Ponte en contacto con el equipo de cuenta de Firecrawl para activarlas en tu cuenta.
Este es el control de entrada: desde dónde pueden provenir tus solicitudes a Firecrawl. Si buscas la dirección de salida (IP de egreso estáticas para el tráfico de Firecrawl hacia tus sistemas, para que puedas incluir Firecrawl en tu lista de permitido), consulta funciones para empresas.

Qué puedes incluir en la lista de permitido

Las entradas pueden ser:
  • Direcciones IPv4 individuales — p. ej. 203.0.113.7
  • Direcciones IPv6 individuales — p. ej. 2001:db8::1
  • Rangos CIDR, IPv4 o IPv6 — p. ej. 10.0.0.0/8, 2001:db8::/32
Los clientes que se conectan mediante IPv6 con IPv4 mapeada (::ffff:203.0.113.7) se normalizan a su formato IPv4 antes de la comprobación, por lo que una entrada IPv4 también los cubre. La lista de permitido se aplica solo cuando no está vacía. Una lista de permitido vacía significa que no hay restricciones, por lo que un equipo nunca puede quedarse sin acceso antes de haber configurado alguna IP.

Configuración de la lista de permitido

Los administradores del equipo gestionan la lista de permitido desde Configuración avanzada del dashboard. Agrega o elimina entradas y guarda: los cambios surten efecto en aproximadamente un minuto.

Aplicación

La verificación se realiza durante la autenticación, por lo que cubre de forma uniforme todos los puntos autenticados: todas las versiones de la API, los endpoints de estado y cancelación de trabajos, y las conexiones websocket de estado. No hay ninguna forma de omitirla a nivel de solicitud. Una solicitud desde una IP que no está en la lista de permitidos se rechaza con un 403:
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/settings?tab=advanced"
}

Referencia de errores

EstadoCuándo
403La dirección IP de la solicitud no está en la lista de permitido del equipo.
500No se pudo verificar la lista de permitido. Las solicitudes se cierran por defecto (se rechazan) en lugar de omitir la restricción. Vuelve a intentarlo en breve.

Notas

  • Las restricciones de IP no consumen créditos.
  • Las restricciones de IP son independientes de las Restricciones de claves; un equipo puede usar ambas, y una sola clave puede estar limitada por formato, endpoint y red de origen al mismo tiempo.