> ## Documentation Index
> Fetch the complete documentation index at: https://docs.firecrawl.dev/llms.txt
> Use this file to discover all available pages before exploring further.

# 脅威保護

> 組織が管理するポリシーを使って、すべてのエンドポイントで危険なドメインへのリクエストをブロックします。サーバー側で適用されます。

脅威保護を使うと、組織で Firecrawl による危険なドメインへのアクセスをブロックできます。有効にすると、リクエストが取得しようとするすべての URL — `scrape` ターゲット、検索結果、クロール中に見つかったリンク、エージェントが移動するページ — が、コンテンツを取得する前に組織のポリシーに照らしてチェックされます。ポリシーに適合しないドメインへのアクセスは拒否されます。

このポリシーは組織レベルで一度定義すれば、自動的にすべてのエンドポイントに適用されます。また、リクエストごとの調整を許可することも、どのリクエストでもこのポリシーを弱められないように固定することもできます。

<Note>
  脅威保護はエンタープライズ機能であり、組織ごとに有効化されます。アカウントで有効にするには、Firecrawl のアカウントチームにお問い合わせください。
</Note>

<div id="modes">
  ## モード
</div>

脅威保護 には、組織レベルで設定する 2 つのモードがあります。

* **Off** (デフォルト) — ドメインチェックは実行されません。
* **Normal** — ドメインは [Google Web Risk](https://cloud.google.com/web-risk) と照合され、マルウェア、ソーシャルエンジニアリング (フィッシング) 、不要なソフトウェアに関連するドメインが検出されます。**スキャンしたドメイン 1 件あたり +2 クレジット。**

ドメインレピュテーションチェックは、データを保護するために設計されています。ほとんどのリクエストでは、定期的に同期される脅威リストに対してローカルでチェックが完了するため、スクレイピングする URL が分類器に送信されることはなく、トラフィックに関する判定結果が Firecrawl に保存されることもありません。

<div id="policy-controls">
  ## ポリシー制御
</div>

分類器に加えて、ポリシーには次の項目を含めることができます。

* **カスタムブラックリスト** — 分類器を呼び出さずに常にブロックされる、完全一致のドメインまたはグロブ (例: `*.example.com`) 。
* **カスタムホワイトリスト** — 常に許可される、完全一致のドメインまたはグロブ。ホワイトリストは他のすべてのルールに優先するため、信頼するドメインがブロックされることはありません。
* **ブロックする TLD** — ラベル境界で照合され、無条件にブロックされるトップレベルドメイン (例: `zip`) 。
* **リスクスコアのしきい値** — 分類器の判定をブロックとして扱う正規化スコア (0–100) のしきい値。低いほど厳格になります。デフォルトは `75` です。
* **障害時ポリシー** — 分類器に到達できない場合の動作: **block** (`closed`。デフォルトであり、セキュリティ制御として推奨) または **allow** (`open`) 。

ブラックリストまたはホワイトリストに追加したカスタムドメインは、分類器と同じホストの正規化方式で照合されるため、アドレスの別のエンコード形式 (たとえば整数形式の IP) を使ってリストの条件をすり抜けることはできません。

<div id="configuring-the-policy">
  ## ポリシーの設定
</div>

チーム管理者は、ダッシュボードの[組織設定](https://www.firecrawl.dev/app/settings?tab=threat-protection)から 脅威保護 を設定します。

1. **設定 → 脅威保護** を開きます。
2. モードを選択し、リスクスコアのしきい値を設定して、ブラックリスト、ホワイトリスト、またはブロック対象の TLD エントリを追加します。
3. リクエストごとのオーバーライドを許可するかどうかを選択し、失敗時のポリシーを設定します。
4. 保存します。変更は即時に反映され、次のリクエストから新しいポリシーに基づいて評価されます。

ポリシーを表示または変更できるのはチーム管理者のみです。それ以外のユーザーには読み取り専用の表示のみが表示されます.

<div id="per-request-overrides">
  ## リクエストごとのオーバーライド
</div>

URL を受け付けるすべてのエンドポイントでは、任意の `threatProtection` オブジェクトも指定できます。これにより、個々のリクエストごとに、その呼び出しに適用するポリシーをより厳格にしたり (または、組織で許可されている場合は調整したり) できます。

```json theme={null}
{
  "url": "https://example.com",
  "threatProtection": {
    "mode": "normal",
    "riskScoreThreshold": 50,
    "blacklist": ["*.risky.example"]
  }
}
```

オーバーライドは、組織のポリシーにフィールドごとにマージされます。組織で**リクエストのオーバーライドが無効化されている**場合、`threatProtection` オブジェクトを含むリクエストは `403` で拒否されます。これにより、管理者は組織のポリシーがすべてのリクエストに適用される下限であることを保証できます。

チームで脅威保護が**強制**されている場合でも、オーバーライドでポリシーをさらに厳格にすることはできますが、`"mode": "off"` を含めることはできません。これを含むリクエストは `403` で拒否されます。

<div id="when-a-domain-is-blocked">
  ## ドメインがブロックされている場合
</div>

ブロックされたリクエストは、`403` と固定のエラーコードを返して失敗します。

```json theme={null}
{
  "success": false,
  "code": "unsafe_domain_blocked",
  "error": "This domain (risky.example) is blocked by your organization's threat protection policy (rule: blacklist). If you believe this is a mistake, contact your organization administrator to adjust the policy (e.g. whitelist the domain)."
}
```

挙動はエンドポイントごとに若干異なり、それぞれ最も実用的な動作になるよう設計されています。

* **Scrape, batch scrape, extract, agent** — ブロックされた対象では、その URL に対して `unsafe_domain_blocked` エラーが返されます。
* **Crawl** — ブロックされたシード URL はリクエスト全体を失敗させます。クロールの途中で見つかったブロック済みのリンクはスキップされ、クロールは継続されます。
* **Search, map** — ブロックされたドメインは、結果に表示して拒否するのではなく、返される結果から除外されます。

リクエストが別のドメインにリダイレクトされた場合、コンテンツを取得する前に転送先が再チェックされるため、リダイレクトを使ってブロックされたドメインに到達することはできません。

<div id="billing">
  ## 課金
</div>

ドメインスキャンには、Normal モードでは**スキャンしたドメインごとに +2 クレジット**がかかり、リクエストの基本コストに加算されます。補足事項は以下のとおりです。

* 独自のポリシー (ブラックリスト、ホワイトリスト、または ブロック対象の TLD への一致) のみで完結する判定では、分類器は呼び出されず、スキャン料金は**課金されません**。
* ブロックされたリクエストでも、判定を出したスキャン分は課金されます。
* スキャンは 1 回のスクレイピング内で重複排除されます。同一ドメインへのリダイレクトによる再チェックでは元のスキャン結果が使われますが、別のドメインに到達するリダイレクトは 2 回目のスキャンとなります。
* **クロールとバッチスクレイプは、すべてのページを個別にチェックします。** 判定がページ間で再利用されることはありません。トラフィックに関する情報は何も保存されないため (上記参照)、Normal モードでは、ページが同じドメイン上にあっても、**スクレイピングしたページごとに +2 クレジット**かかると考えてください。
* **検索とマップ**では、結果セット内の各一意ドメインをリクエストごとに 1 回スキャンするため、スキャン料金は返された異なるドメイン数に応じて増加します。

<div id="error-reference">
  ## エラーリファレンス
</div>

| ステータス | 発生条件                                                                         |
| ----- | ---------------------------------------------------------------------------- |
| `403` | リクエストの対象が、ポリシーでブロックされたドメインである (`code: unsafe_domain_blocked`) 。              |
| `403` | 組織でオーバーライドが無効になっているにもかかわらず、リクエストに `threatProtection` のオーバーライドが含まれている。        |
| `403` | チームで脅威保護が強制されているにもかかわらず、`threatProtection` のオーバーライドで `mode: "off"` が設定されている。 |
| `403` | 脅威保護 オプションが、その機能が有効になっていないチームで使用されている。                                       |

<div id="notes">
  ## 注意事項
</div>

* このポリシーは組織全体に適用され、すべてのAPIキーとすべてのエンドポイントに自動的に適用されます。
* ホワイトリストが常に優先されるため、明示的に信頼されたドメインが分類器やTLDルールによってブロックされることはありません。
* 障害時ポリシーが`closed` (デフォルト) に設定されている場合、分類器で障害が発生すると、影響を受けるリクエストは暗黙的に許可されるのではなく、ブロックされます。
