Passer au contenu principal
Les restrictions d’adresses IP permettent à votre équipe de gérer une liste d’autorisation d’adresses IP et de plages CIDR depuis lesquelles les requêtes API doivent provenir. Cette liste est appliquée côté serveur lors de l’authentification de chaque requête authentifiée, de sorte qu’une clé API divulguée ou exfiltrée devient inutilisable en dehors de vos réseaux approuvés. La liste d’autorisation est définie au niveau de l’équipe : elle s’applique à toutes les clés API de l’équipe en même temps.
Les restrictions d’adresses IP sont une fonctionnalité Enterprise et sont activées par organisation. Contactez l’équipe Firecrawl responsable de votre compte pour les activer sur votre compte.
Il s’agit du contrôle entrant — c’est-à-dire d’où vos requêtes vers Firecrawl peuvent provenir. Si vous cherchez la direction sortante (des IP d’egress statiques pour le trafic de Firecrawl vers vos systèmes, afin que vous puissiez mettre Firecrawl sur liste d’autorisation), consultez Fonctionnalités Enterprise.

Ce que vous pouvez ajouter à la liste d’autorisation

Les entrées peuvent être :
  • Adresses IPv4 individuelles — p. ex. 203.0.113.7
  • Adresses IPv6 individuelles — p. ex. 2001:db8::1
  • Plages CIDR, IPv4 ou IPv6 — p. ex. 10.0.0.0/8, 2001:db8::/32
Les clients qui se connectent via une adresse IPv6 mappée sur IPv4 (::ffff:203.0.113.7) sont normalisés vers leur forme IPv4 avant la correspondance. Une entrée IPv4 les couvre donc aussi. La liste d’autorisation n’est appliquée que lorsqu’elle est non vide. Une liste d’autorisation vide signifie qu’il n’y a aucune restriction : une équipe ne peut donc pas se bloquer elle-même avant d’avoir configuré la moindre adresse IP.

Configuration de la liste d’autorisation

Les administrateurs de l’équipe gèrent la liste d’autorisation depuis les paramètres avancés dans le dashboard. Ajoutez ou supprimez des entrées, puis cliquez sur Save — les modifications prennent effet en une minute environ.

Application

La vérification s’effectue lors de l’authentification, ce qui garantit une couverture uniforme de chaque surface authentifiée : toutes les versions de l’API, les points de terminaison d’état et d’annulation des jobs, ainsi que les connexions websocket d’état. Il n’existe aucun moyen de la contourner au niveau de la requête. Une requête provenant d’une IP qui ne figure pas dans la liste d’autorisation est rejetée avec un 403 :
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/settings?tab=advanced"
}

Référence des erreurs

ÉtatQuand
403L’adresse IP de la requête ne figure pas dans la liste d’autorisation de l’équipe.
500La liste d’autorisation n’a pas pu être vérifiée. Les requêtes sont rejetées par défaut, plutôt que de contourner la restriction. Réessayez dans quelques instants.

Remarques

  • Les restrictions d’adresses IP ne consomment aucun crédit.
  • Les restrictions d’adresses IP sont indépendantes des Restrictions de clé ; une équipe peut utiliser les deux, et une même clé peut être limitée simultanément par le format, le point de terminaison et le réseau d’origine.