As Restrições de chave são um recurso enterprise e são habilitadas por organização. Entre em contato com a equipe da sua conta Firecrawl para habilitá-las na sua conta.
O que você pode restringir
- Formatos permitidos — os formatos de resultado que a chave pode solicitar (por exemplo,
markdown). Quando definidos, a chave só pode solicitar formatos que estejam na lista. - Endpoints permitidos — os grupos de endpoints que a chave pode chamar (por exemplo,
scrape,crawl). Quando definidos, a chave só pode chamar endpoints desses grupos.
Configurando uma chave
- Abra o menu ⋯ na chave que você quer restringir e escolha Restrictions.
- Selecione os formatos e/ou endpoints permitidos. Não selecionar nada em uma seção deixa essa dimensão sem restrições.
- Save. Um selo Restricted aparece na chave, e as mudanças entram em vigor em cerca de um minuto.
Restrições de formato
/v2/scrape, /v2/batch/scrape, /v2/crawl (via scrapeOptions) e /v2/search (via scrapeOptions), além dos equivalentes em v1.
Uma request que solicita qualquer formato fora da lista é rejeitada:
Ações que retornam conteúdo
formats — screenshot, scrape, executeJavascript e pdf. Em uma chave com restrição de formatos, elas são tratadas como seu formato equivalente:
- A ação
screenshotsó é permitida sescreenshotestiver na lista de formatos permitidos. - As ações
scrape,executeJavascriptepdfnão têm formato equivalente e são sempre rejeitadas em uma chave com restrição de formatos.
wait, click, write, press, scroll) não são afetadas.
Restrições de endpoint
403:
scrape, batch-scrape, crawl, map, search, extract, agent, parse, browser, monitor, research, llmstxt, deep-research, fireclaw.
Algumas regras tornam a lista de permissões prática:
- O status e o cancelamento de um job compartilham o grupo do tipo de job. Por exemplo, se
crawlestiver permitido,GET /v2/crawl/{id}(status), o endpoint de erros de crawl e o cancelamento também estarão permitidos — você não precisa listá-los separadamente. - Os endpoints de conta e metadados estão sempre acessíveis (por exemplo,
/v2/team/*,/v2/concurrency-check), então o gerenciamento interno do SDK continua funcionando independentemente da lista de permissões. - Endpoints que fazem scraping internamente são controlados pelo próprio grupo.
extracteagentacessam páginas como parte do seu funcionamento, então exigemextract/agentna lista de permissões — permitir apenasscrapenão concede acesso a eles.
API v0 legada
v0 legada é anterior a esses controles, portanto, uma chave com qualquer restrição configurada não pode usá-la e receberá 403. Use a API v2 em vez dela.
Referência de erros
| Status | Quando |
|---|---|
403 | Um formato solicitado não está na lista de formatos permitidos da chave. |
403 | Uma ação que retorna conteúdo é usada com uma chave restrita a formatos. |
403 | Um endpoint não está na lista de endpoints permitidos da chave. |
403 | Uma chave restrita chama a API legada v0. |
500 | Não foi possível verificar a configuração de restrição. As requisições falham em modo fechado (são rejeitadas) em vez de ignorar a restrição. Tente novamente em instantes. |
Observações
- As restrições são por chave, então você pode fornecer uma chave bloqueada a um agente, mantendo uma chave sem restrições para uso interativo.
- As mudanças são aplicadas à API em cerca de um minuto. Não há como desativar essa aplicação de dentro de uma requisição.
- As Restrições de Chave são independentes das Restrições de IP; uma chave pode ter ambas.

