Les restrictions de clé sont une fonctionnalité Enterprise et sont activées par organisation. Contactez l’équipe Firecrawl en charge de votre compte pour les faire activer sur votre compte.
Ce que vous pouvez restreindre
- Formats autorisés — les formats de sortie que la clé peut demander (par ex.
markdown). Lorsqu’elle est définie, la clé ne peut demander que les formats figurant dans cette liste. - Points de terminaison autorisés — les groupes de points de terminaison que la clé peut appeler (par ex.
scrape,crawl). Lorsqu’elle est définie, la clé ne peut appeler que les points de terminaison appartenant à ces groupes.
Configurer une clé
- Ouvrez le menu ⋯ de la clé que vous souhaitez restreindre et choisissez Restrictions.
- Sélectionnez les formats et/ou les points de terminaison autorisés. Si vous ne sélectionnez rien dans une section, ce paramètre reste sans restriction.
- Save. Un badge Restricted apparaît sur la clé, et les modifications prennent effet au bout d’environ une minute.
Restrictions de format
/v2/scrape, /v2/batch/scrape, /v2/crawl (via scrapeOptions) et /v2/search (via scrapeOptions), ainsi que leurs équivalents v1.
Toute requête qui demande un format ne figurant pas dans cette liste est rejetée :
Actions qui renvoient du contenu
formats — screenshot, scrape, executeJavascript et pdf. Avec une clé soumise à une restriction de formats, elles sont traitées comme leur format équivalent :
- L’action
screenshotn’est autorisée que siscreenshotfigure dans la liste des formats autorisés. - Les actions
scrape,executeJavascriptetpdfn’ont pas de format équivalent et sont donc toujours rejetées avec une clé soumise à une restriction de formats.
wait, click, write, press, scroll) ne sont pas concernées.
Restrictions des points de terminaison
403 :
scrape, batch-scrape, crawl, map, search, extract, agent, parse, browser, monitor, research, llmstxt, deep-research, fireclaw.
Quelques règles rendent la liste d’autorisation facile à utiliser :
- L’état d’un job et son annulation relèvent du même groupe que leur type de job. Par exemple, si
crawlest autorisé,GET /v2/crawl/{id}(état), le point de terminaison des erreurs de crawl et l’annulation sont eux aussi autorisés — vous n’avez pas à les lister séparément. - Les points de terminaison liés au compte et aux métadonnées sont toujours accessibles (par ex.
/v2/team/*,/v2/concurrency-check), afin que la gestion interne du SDK continue de fonctionner quelle que soit la liste d’autorisation. - Les points de terminaison qui effectuent du scraping en interne sont régis par leur propre groupe.
extractetagentrécupèrent des pages dans le cadre de leur exécution ; ils nécessitent doncextract/agentdans la liste d’autorisation — autoriser uniquementscrapene les autorise pas.
API v0 héritée
v0 héritée est antérieure à ces contrôles. Par conséquent, une clé pour laquelle une restriction est configurée ne peut pas l’utiliser et renverra un code 403. Utilisez plutôt l’API v2.
Référence des erreurs
| État | Quand |
|---|---|
403 | Un format demandé ne figure pas dans la liste des formats autorisés pour la clé. |
403 | Une action qui renvoie du contenu est utilisée avec une clé restreinte à certains formats. |
403 | Un point de terminaison ne figure pas dans la liste des points de terminaison autorisés pour la clé. |
403 | Une clé restreinte appelle l’API v0 héritée. |
500 | La configuration des restrictions n’a pas pu être vérifiée. Les requests échouent en mode fermé (elles sont rejetées) au lieu de contourner la restriction. Réessayez dans quelques instants. |
Remarques
- Les restrictions s’appliquent par clé. Vous pouvez donc attribuer à un agent une clé verrouillée, tout en conservant une clé sans restriction pour une utilisation interactive.
- Les modifications sont prises en compte par l’API en environ une minute. Il n’existe aucun moyen de désactiver l’application des restrictions depuis une requête.
- Les restrictions de clé sont indépendantes des restrictions IP ; une clé peut cumuler les deux.

