密钥限制是企业版功能,按组织控制启用。请联系你的 Firecrawl 账户团队,为你的账户启用此功能。
你可以限制的内容
- 允许的格式 — 该密钥可请求的输出格式 (例如
markdown) 。设置后,密钥只能请求列表中的格式。 - 允许的端点 — 该密钥可调用的端点分组 (例如
scrape、crawl) 。设置后,密钥只能调用这些分组中的端点。
配置密钥
- 打开要限制的密钥上的 ⋯ 菜单,然后选择 Restrictions。
- 选择允许的 formats 和/或 端点。如果某个部分不选择任何内容,则该项不受限制。
- 点击 Save。密钥上会显示 Restricted 标记,变更大约会在一分钟内生效。
格式限制
/v2/scrape、/v2/batch/scrape、/v2/crawl (通过 scrapeOptions) 以及 /v2/search (通过 scrapeOptions) ,另外也包括它们对应的 v1 版本。
如果请求中包含列表之外的任何格式,就会被拒绝:
返回内容的 actions
formats 字段返回——包括 screenshot、scrape、executeJavascript 和 pdf。对于受格式限制的密钥,这些 actions 会按其对应的等效格式处理:
- 只有当允许的 formats 列表中包含
screenshot时,才允许使用screenshotaction。 scrape、executeJavascript和pdfactions 没有对应的等效格式,因此在受格式限制的密钥上始终会被拒绝。
wait、click、write、press、scroll) 不受影响。
端点限制
403:
scrape、batch-scrape、crawl、map、search、extract、agent、parse、browser、monitor、research、llmstxt、deep-research、fireclaw。
以下几条规则让允许列表更便于实际使用:
- 任务状态和取消操作归属于对应任务类型的分组。 例如,如果允许了
crawl,那么GET /v2/crawl/{id}(状态) 、crawl 的错误端点以及取消操作也都会自动允许——无需单独列出。 - 账户和元数据端点始终可访问 (例如
/v2/team/*、/v2/concurrency-check) ,因此无论允许列表如何设置,SDK 的内部管理逻辑都能正常工作。 - 内部执行抓取的端点受其自身分组控制。
extract和agent会在执行过程中抓取页面,因此它们需要在允许列表中包含extract/agent——仅允许scrape并不会同时授予这些权限。
旧版 v0 API
v0 API 早于这些控制机制,因此,只要密钥配置了任何限制,就无法使用该 API,并会收到 403。请改用 v2 API。
错误说明
| 状态 | 发生情况 |
|---|---|
403 | 请求的格式不在该密钥的 allowed-formats 列表中。 |
403 | 在受格式限制的密钥上使用了会返回内容的 action。 |
403 | 该 endpoint 不在该密钥的 allowed-endpoints 列表中。 |
403 | 受限密钥调用了旧版 v0 API。 |
500 | 无法验证限制配置。请求会以故障关闭的方式失败 (即被拒绝) ,而不是绕过限制。请稍后重试。 |
注意事项
- 这些限制是按密钥分别生效的,因此你可以给代理分发一个权限受限的密钥,同时保留一个不受限制的密钥用于交互式使用。
- 更改大约会在一分钟内同步到 API。无法在请求中禁用强制执行。
- 密钥限制与 IP 限制 相互独立;一个密钥可以同时设置这两种限制。

