scrape, um resultado de busca, um link descoberto durante um rastreamento, uma página para a qual um agente navega — é verificada de acordo com a política da sua organização antes que qualquer conteúdo seja recuperado. Domínios que não estiverem em conformidade com a política são bloqueados.
A política é definida uma única vez no nível da organização e se aplica automaticamente a todos os endpoints. Você também pode permitir ajustes por request ou bloquear a política para que nenhuma request possa enfraquecê-la.
A Proteção contra ameaças é um recurso enterprise e é disponibilizada por organização. Entre em contato com a equipe da sua conta Firecrawl para habilitá-la na sua conta.
Modos
- Desativado (padrão) — nenhuma verificação de domínio é realizada.
- Normal — os domínios são verificados com base no Google Web Risk, que sinaliza domínios associados a malware, engenharia social (phishing) e software indesejado. +2 créditos por domínio verificado.
Controles da política
- Lista de bloqueio personalizada — domínios exatos ou globs (por exemplo,
*.example.com) que são sempre bloqueados, sem chamar o classificador. - Lista de permissões personalizada — domínios exatos ou globs que são sempre permitidos. A lista de permissões prevalece sobre todas as outras regras, então um domínio em que você confia nunca é bloqueado.
- TLDs bloqueados — domínios de nível superior bloqueados diretamente (por exemplo,
zip), com correspondência nos limites dos rótulos. - Limite de pontuação de risco — a pontuação normalizada (0–100) a partir da qual um veredito do classificador é tratado como bloqueio. Quanto menor, mais rigoroso. O padrão é
75. - Política de falha — o que fazer quando o classificador não puder ser acessado: bloquear (
closed, o padrão e recomendado para um controle de segurança) ou permitir (open).
Configurando a política
- Abra Configurações → Proteção contra Ameaças.
- Escolha um modo, defina o limite de pontuação de risco e adicione entradas à lista de bloqueio, à lista de permissões ou TLDs bloqueados.
- Escolha se deseja permitir substituições por requisição e defina a política em caso de falha.
- Salve. As mudanças entram em vigor imediatamente — a próxima requisição será avaliada de acordo com a nova política.
Sobrescritas por requisição
threatProtection opcional, para que uma requisição específica possa reforçar (ou, se sua organização permitir, ajustar) a política dessa chamada:
threatProtection será rejeitada com 403 — isso permite que um administrador garanta que a política da organização seja o nível mínimo para todas as requisições.
Quando um domínio é bloqueado
403 e um código de erro estável:
- Scraping, extração em lote, extração, agente — um alvo bloqueado retorna o erro
unsafe_domain_blockedpara essa URL. - Rastreamento — uma URL inicial bloqueada faz a solicitação falhar; links bloqueados descobertos durante o rastreamento são ignorados, e o rastreamento continua.
- Busca, mapeamento — domínios bloqueados são removidos dos resultados retornados, em vez de serem exibidos e recusados.
Cobrança
- Decisões tomadas inteiramente com base na sua própria política (correspondências com lista de bloqueio, lista de permissões ou TLDs bloqueados) não acionam o classificador e não geram cobrança de taxa de varredura.
- Uma requisição bloqueada ainda é cobrada pela varredura que gerou o veredito.
- Rastreamentos, buscas e mapeamentos verificam cada domínio único que encontram, então as taxas de varredura aumentam conforme o número de domínios distintos, e não o número de páginas.
Referência de erros
| Status | Quando |
|---|---|
403 | Uma solicitação visa um domínio bloqueado pela política (code: unsafe_domain_blocked). |
403 | Uma solicitação inclui uma sobrescrita de threatProtection enquanto as sobrescritas estão desabilitadas para a organização. |
403 | As opções de Proteção contra ameaças são usadas em uma equipe sem o recurso habilitado. |
Observações
- A política vale para toda a organização: ela se aplica automaticamente a cada chave de API e a cada endpoint.
- A lista de permissões sempre prevalece, então um domínio explicitamente confiável nunca é bloqueado pelo classificador nem por uma regra de TLD.
- Com a política de falha definida como
closed(o padrão), uma indisponibilidade do classificador faz com que as solicitações afetadas sejam bloqueadas, em vez de serem permitidas silenciosamente.

