メインコンテンツへスキップ
IP制限を使うと、APIリクエストの送信元として許可するIPアドレスとCIDR範囲の許可リストをチームで管理できます。この許可リストは、認証済みのすべてのリクエストに対して認証時にサーバー側で適用されるため、APIキーが漏えいまたは不正に持ち出されても、承認済みネットワークの外では使用できません。 許可リストはチーム単位で適用されます。つまり、チームのすべてのAPIキーに一括で適用されます。
IP制限はエンタープライズ向け機能で、組織ごとに有効化されます。ご利用のアカウントで有効にするには、Firecrawlのアカウントチームまでお問い合わせください。
これは受信側の制御です。つまり、Firecrawlへのリクエストの送信元を制限するものです。送信側の制御 (Firecrawlからお使いのシステムへの通信で使われる固定送信元IP。これによりFirecrawlを許可リストに追加できます) をお探しの場合は、Enterprise featuresを参照してください。

許可リストに追加できる項目

追加できるエントリは次のとおりです。
  • 単一の IPv4 アドレス — 例: 203.0.113.7
  • 単一の IPv6 アドレス — 例: 2001:db8::1
  • CIDR 範囲 (IPv4 または IPv6) — 例: 10.0.0.0/82001:db8::/32
IPv4-mapped IPv6 (::ffff:203.0.113.7) 経由で接続するクライアントは、照合前に IPv4 形式に正規化されるため、IPv4 のエントリで一致します。 許可リストは、空でない場合にのみ適用されます。空の許可リストは制限なしを意味するため、IP をまだ 1 つも設定していない段階でチーム自身がアクセスできなくなることはありません。

許可リストの設定

チーム管理者は、ダッシュボードの詳細設定から許可リストを管理します。項目を追加または削除して保存すると、変更は約1分で反映されます。

適用

このチェックは認証時に実行されるため、認証が必要なすべての対象に一律で適用されます。これには、すべての API バージョン、job のステータス確認およびキャンセル用エンドポイント、ならびに websocket のステータス接続が含まれます。リクエスト単位でこれを回避することはできません。 許可リストに含まれていない IP からのリクエストは、403 で拒否されます。
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/settings?tab=advanced"
}

エラーリファレンス

ステータス発生条件
403リクエスト元の IP アドレスがチームの許可リストに含まれていません。
500許可リストを検証できませんでした。リクエストは制限を回避せず、フェイルクローズ (拒否) されます。しばらくしてから再試行してください。

注意事項

  • IP Restrictions でクレジットが消費されることはありません。
  • IP Restrictions は Key Restrictions とは独立しており、チームでは両方を併用できます。また、1 つのキーに対して format、endpoint、origin network による制限を同時に適用できます。