威胁防护是一项企业版功能,按组织开通。如需为您的账户启用此功能,请联系您的 Firecrawl 账户团队。
模式
- 关闭 (默认值) — 不进行任何域名检查。
- 正常 — 域名会与 Google Web Risk 进行比对;该服务会标记与恶意软件、社会工程攻击 (网络钓鱼) 和有害软件相关的域名。每扫描一个域名需消耗 +2 额度。
策略控制
- 自定义黑名单 —— 始终封禁的精确域名或 glob (例如
*.example.com) ,无需调用分类器。 - 自定义白名单 —— 始终允许的精确域名或 glob。白名单优先于所有其他规则,因此你信任的域名绝不会被封禁。
- 封禁的 TLD —— 直接封禁的顶级域名 (例如
zip) ,按标签边界匹配。 - 风险评分阈值 —— 归一化分数 (0–100) ;达到或高于该分数时,分类器的判定会被视为封禁。数值越低,策略越严格。默认值为
75。 - 失败策略 —— 当无法访问分类器时的处理方式:封禁 (
closed,默认值,也是安全控制场景下的推荐设置) 或 允许 (open) 。
配置策略
- 打开 Settings → Threat Protection。
- 选择一种模式,设置风险评分阈值,并添加黑名单、白名单或已封禁 TLD 条目。
- 选择是否允许按请求覆盖,并设置失败策略。
- 保存。更改会立即生效——下一个请求将按新策略进行评估。
单次请求覆盖
threatProtection 对象,因此你可以针对单次请求收紧该次调用的策略 (或者,如果你的组织允许,也可以进行调整) :
threatProtection 对象的请求都会被拒绝,并返回 403——这样管理员就能确保组织策略是每个请求都必须遵守的最低基线。
当域名被封禁时
403 失败,并返回一个固定的错误代码:
- Scrape, batch scrape, extract, agent — 被封禁的目标会针对该 URL 返回
unsafe_domain_blocked错误。 - Crawl — 被封禁的种子 URL 会导致请求失败;在爬取过程中发现的被封禁链接会被跳过,爬取会继续。
- Search, map — 被封禁的域名会从返回结果中移除,而不是返回后再拒绝。
计费
- 如果判定完全基于你自己的策略 (黑名单、白名单或 blocked-TLD 匹配) ,则不会调用分类器,因此不会收取扫描费用。
- 即使请求被封禁,生成该判定结果的扫描仍会照常收费。
- 抓取、搜索和映射会扫描其遇到的每个唯一域名,因此扫描费用会随不同域名的数量增加,而不是随页面数量增加。
错误参考
| 状态 | 何时出现 |
|---|---|
403 | 请求的目标域名被策略封禁 (code: unsafe_domain_blocked) 。 |
403 | 请求包含 threatProtection 覆盖设置,但该组织已禁用覆盖设置。 |
403 | 在未启用该功能的团队中使用了威胁防护选项。 |
说明
- 该策略在整个组织范围内生效:会自动应用于每个 API 密钥和每个端点。
- 白名单始终优先生效,因此被明确设为受信任的域名绝不会被分类器或 TLD 规则封禁。
- 当失败策略设为
closed(默认值) 时,如果分类器发生故障,受影响的请求会被拦截,而不会被默认放行。

