Firecrawl Lockdown Mode 通信ゼロのWeb取得

AIエージェントにWebの情報を渡したい。でも、スクレイピングのたびに外部へリクエストが飛ぶのはコンプライアンス上まずい——医療・金融・法務の現場では、この板挟みが日常です。

Firecrawlが2026年4月30日にリリースした「Lockdown Mode」は、外部通信を一切行わずにWebデータを返す新機能です。キャッシュ済みのデータだけを使い、URLすらログに残しません。

この記事でわかること

• Lockdown Modeの仕組みと通常スクレイピングとの違い
• 対象となるユースケースと対象外の場面
• API・SDK・CLI・MCPでの使い方
• 料金と注意点

https://docs.firecrawl.dev/features/lockdown

Firecrawlの概要

Firecrawlは、WebページをMarkdownやJSON、スクリーンショットなどAIが扱いやすい形式に変換するスクレイピングAPIです。GitHubスターは11万を超え、Y Combinator出身のスタートアップが運営しています。Claude、OpenClaw、Cursorなど主要なAIエージェントからMCPサーバー経由で直接呼び出せる点が特徴です。

通常のスクレイピングでは、リクエストのたびにFirecrawlが対象URLへ接続し、ページを取得してから整形して返します。この「外部への接続」が、規制産業ではハードルになっていました。

Lockdown Modeが解決する課題

医療機関がスクレイピングAPIを使う場合、対象URLやリクエストヘッダ自体が患者情報を含む可能性があります。金融機関では、外部通信の監査・承認プロセスが必要です。こうした環境では、たとえ取得先が安全でも「リクエストが外に出る」こと自体がリスクです。

Lockdown Modeは、この構造的な問題を根本から解消します。外部に一切通信しないため、監査対象となるアウトバウンドリクエストが発生しません。

仕組みの詳細

Lockdown Modeを有効にすると、Firecrawlの動作が4つの点で変わります。

外部通信の完全遮断

HTTPエンジン、robots.txtの取得、検索インデックスへの書き込み、音声変換など、外部へ通信するすべてのパスが遮断されます。対象URLへの接続は一切行われません。

キャッシュからの読み取りのみ

レスポンスはFirecrawlのインデックスに保存済みのデータから返されます。デフォルトのキャッシュ有効期間（maxAge）は2年に設定されており、過去にスクレイピングしたページであれば長期間にわたって取得可能です。

キャッシュミス時はエラーを返す

該当URLのキャッシュが存在しない場合、404エラーとエラーコードSCRAPE_LOCKDOWN_CACHE_MISSが返ります。通常モードのように「キャッシュがないから取りに行く」という動作はしません。URLのログも残りません。

ゼロデータ保持

LockdownリクエストはZDR（Zero Data Retention）として扱われます。URLは保存されず、レスポンスも長期ストレージに書き込まれません。ジョブデータはレスポンス返却後にクリーンアップされます。

使い方

スクレイピングリクエストにlockdown: trueを1つ追加するだけです。API、SDK、CLI、MCPサーバーのすべてで同じフラグが使えます。

Python SDKでの例：

from firecrawl import Firecrawl

firecrawl = Firecrawl(api_key="fc-YOUR_API_KEY")

result = firecrawl.scrape(
    'https://example.com',
    formats=['markdown'],
    lockdown=True,
)

CLIでは--lockdownフラグ、MCPサーバーでは引数に"lockdown": trueを指定します。対応SDKはPython、Node.js、Go、Rust、Java、.NET、Ruby、PHP、Elixirの9言語です。

事前にキャッシュを作る必要がある点には注意してください。Lockdown Modeはキャッシュ済みデータしか返せないため、初回は通常モードでスクレイピングしてキャッシュを生成し、以降のリクエストでLockdownに切り替える運用になります。

対象と対象外

Lockdown Modeが効果を発揮するのは、規制産業（医療・金融・法務）でアウトバウンド通信に監査や承認が必要な環境、URLそのものに機密情報が含まれる場面、過去に取得したページを再取得したい場合です。

一方、まだスクレイピングしたことのないURLや、リアルタイム性が求められるデータには向きません。キャッシュミスが返るだけで、自動的にフォールバックはしない設計です。

料金

キャッシュヒット時は5クレジット、キャッシュミス時は1クレジットが消費されます。通常スクレイピングは1ページ1クレジットなので、Lockdownのキャッシュヒットはやや高めです。ただし、ZDR（通常は追加課金が発生する機能）の追加料金はLockdownでは免除されます。

Firecrawlの料金プランは、無料枠が500クレジット（一回限り）、Hobbyプランが月16ドル（3,000クレジット）、Standardプランが月83ドル（100,000クレジット）です。

制限事項

Lockdown Modeは/v2/scrapeエンドポイントのみで利用可能です。crawl、map、extract、searchでは使えません。

キャッシュヒットの判定は、URL、モバイル設定、ロケーション、waitFor、広告ブロック設定、スクリーンショット設定、プロキシモードが一致する必要があります。レスポンスのmetadata.cacheStateがhitであれば正常にキャッシュから返されています。

コンプライアンスとAIエージェントの接点

AIエージェントが業務に組み込まれるにつれ、エージェントが外部へ行うリクエストの管理が課題になっています。Lockdown Modeは、その課題に対してインフラ側から答えを出したアプローチです。エージェント側にセキュリティロジックを組む必要がなく、APIのフラグ1つで制御できる設計は、開発者の負担を減らします。

規制環境でAIエージェントを運用する開発者にとって、選択肢の一つとして把握しておく価値があります。