> ## Documentation Index
> Fetch the complete documentation index at: https://docs.firecrawl.dev/llms.txt
> Use this file to discover all available pages before exploring further.

# IP 限制

> 将你团队的 API 密钥限制为仅可从已批准的 IP 地址或 CIDR 范围允许列表所在网络使用。由服务器端强制执行。

IP 限制允许你的团队维护一个由 IP 地址和 CIDR 范围组成的允许列表，API 请求必须来自其中。允许列表会在每个已通过身份验证的请求上由服务器端在身份验证期间强制执行，因此，泄露或被窃取的 API 密钥在你批准的网络之外将无法使用。

允许列表的作用范围是团队级别：它会同时应用于该团队的所有 API 密钥。

<Note>
  IP 限制是一项企业版功能，并按组织进行控制。请联系你的 Firecrawl 账户团队，为你的账户启用此功能。
</Note>

<Note>
  这是*入站*控制——也就是你发往 Firecrawl 的请求可以来自哪里。如果你要找的是*出站*方向 (Firecrawl 发往你的系统的流量所使用的静态出口 IP，以便你将 Firecrawl 加入允许列表) ，请参见 [Enterprise features](/zh/enterprise)。
</Note>

<div id="what-you-can-allowlist">
  ## 可加入允许列表的内容
</div>

条目可以是：

* **单个 IPv4 地址** — 例如 `203.0.113.7`
* **单个 IPv6 地址** — 例如 `2001:db8::1`
* **CIDR 范围**，可以是 IPv4 或 IPv6 — 例如 `10.0.0.0/8`、`2001:db8::/32`

通过 IPv4-mapped IPv6 (`::ffff:203.0.113.7`) 连接的客户端，会在匹配前被标准化为其 IPv4 形式，因此 IPv4 条目同样适用于它们。

只有当允许列表**非空**时，才会强制执行。空的允许列表表示不做限制，因此团队在尚未配置任何 IP 之前，不会把自己拒之门外。

<div id="configuring-the-allowlist">
  ## 配置允许列表
</div>

团队管理员可在 Dashboard 的[企业控制 → IP 限制](https://www.firecrawl.dev/app/enterprise-controls?tab=ip-restriction)中管理允许列表。添加或删除条目并保存，更改大约会在一分钟内生效。

<div id="enforcement">
  ## 强制执行
</div>

该检查在身份验证期间执行，因此会统一覆盖所有已通过身份验证的入口：所有 API 版本、任务状态和取消端点，以及 WebSocket 状态连接。无法在单个请求层面绕过此检查。

来自不在允许列表中的 IP 的请求会被拒绝，并返回 `403`：

```json theme={null}
{
  "success": false,
  "error": "Request blocked: IP address 198.51.100.24 is not on this team's allowed IP list. Team admins can manage allowed IPs at https://www.firecrawl.dev/app/enterprise-controls?tab=ip-restriction"
}
```

<div id="error-reference">
  ## 错误参考
</div>

| 状态    | 何时                                             |
| ----- | ---------------------------------------------- |
| `403` | 请求的 IP 地址不在团队的允许列表中。                           |
| `500` | 无法验证允许列表。请求会以默认拒绝的方式处理 (即被拒绝) ，而不会绕过此限制。请稍后重试。 |

<div id="notes">
  ## 说明
</div>

* IP 限制不会消耗额度。
* IP 限制与 [密钥限制](/zh/features/key-restrictions) 相互独立；团队可以同时使用两者，单个密钥也可以同时按格式、端点和来源网络进行限制。
