Las Restricciones de claves son una función empresarial y se habilitan por organización. Ponte en contacto con el equipo de cuenta de Firecrawl para habilitarlas en tu cuenta.
Lo que puedes restringir
- Formatos permitidos — los formatos de salida que la clave puede solicitar (p. ej.,
markdown). Cuando se configura, la clave solo puede solicitar formatos de la lista. - Endpoints permitidos — los grupos de endpoints que la clave puede invocar (p. ej.,
scrape,crawl). Cuando se configura, la clave solo puede invocar endpoints de esos grupos.
Configurar una clave
- Abre el menú ⋯ de la clave que quieres restringir y selecciona Restrictions.
- Selecciona los formatos y/o endpoints permitidos. Si no seleccionas nada en una sección, esa dimensión queda sin restricciones.
- Guarda. Aparecerá una insignia de Restricted en la clave y los cambios se aplicarán en aproximadamente un minuto.
Restricciones de formatos
/v2/scrape, /v2/batch/scrape, /v2/crawl (mediante scrapeOptions) y /v2/search (mediante scrapeOptions), además de sus equivalentes en v1.
Se rechaza cualquier solicitud que pida un formato que no esté en la lista:
Acciones que devuelven contenido
formats: screenshot, scrape, executeJavascript y pdf. En una clave con formatos restringidos, se tratan como su formato equivalente:
- La acción
screenshotsolo se permite siscreenshotestá en la lista de formatos permitidos. - Las acciones
scrape,executeJavascriptypdfno tienen un formato equivalente y siempre se rechazan en una clave con formatos restringidos.
wait, click, write, press, scroll) no se ven afectadas.
Restricciones de endpoints
403:
scrape, batch-scrape, crawl, map, search, extract, agent, parse, browser, monitor, research, llmstxt, deep-research, fireclaw.
Algunas reglas hacen que la lista de permitido sea práctica:
- El estado y la cancelación de un trabajo comparten el grupo de su tipo de trabajo. Por ejemplo, si
crawlestá permitido,GET /v2/crawl/{id}(estado), el endpoint de errores de crawl y la cancelación también lo están; no hace falta listarlos por separado. - Los endpoints de cuenta y metadatos siempre son accesibles (por ejemplo,
/v2/team/*,/v2/concurrency-check), por lo que la gestión interna del SDK sigue funcionando independientemente de la lista de permitido. - Los endpoints que hacen scraping internamente están controlados por su propio grupo.
extractyagentobtienen páginas como parte de su trabajo, por lo que requierenextract/agenten la lista de permitido; permitir soloscrapeno les da acceso.
API v0 heredada
v0 es anterior a estos controles, por lo que una clave con cualquier restricción configurada no puede usarla y recibirá un 403. Usa la API v2 en su lugar.
Referencia de errores
| Estado | Cuándo |
|---|---|
403 | Un formato solicitado no figura en la lista de formatos permitidos de la clave. |
403 | Se usa una acción que devuelve contenido con una clave restringida por formato. |
403 | Un endpoint no figura en la lista de endpoints permitidos de la clave. |
403 | Una clave restringida invoca la API heredada v0. |
500 | No se pudo verificar la configuración de restricciones. Las solicitudes fallan de forma restrictiva (se rechazan) en lugar de omitir la restricción. Vuelve a intentarlo en breve. |
Notas
- Las restricciones se aplican por clave, así que puedes entregar una clave con restricciones a un agente mientras mantienes una clave sin restricciones para uso interactivo.
- Los cambios se propagan a la API en aproximadamente un minuto. No hay forma de deshabilitar su cumplimiento desde una solicitud.
- Las restricciones de clave son independientes de las restricciones de IP; una clave puede tener ambas.

