firecrawl-security-basics

Skill do zarządzania bezpieczeństwem Firecrawl — chroni klucze API, weryfikuje sygnatury webhooków i audytuje konfigurację dostępu. Firecrawl API keys zaczynają się od fc- i dają pełny dostęp do scrapowania, crawlowania i ekstrakcji danych — ten skill pokazuje, jak je bezpiecznie przechowywać w zmiennych środowiskowych, walidować przed użyciem oraz weryfikować autentyczność payloadów webhooków za pomocą HMAC-SHA256. Idealny dla developerów integrujących Firecrawl w produkcji.

1. Zainstaluj skill w swoim środowisku Claude Code, Codex lub OpenClaw — skill obsługuje operacje Read, Write i Grep na plikach konfiguracyjnych.

2. Przygotuj plik .env w katalogu projektu i umieść w nim klucz API w formacie FIRECRAWL_API_KEY=fc-your-api-key-here. Nigdy nie commituj tego pliku do repozytorium — dodaj .env, .env.local i .env.*.local do .gitignore.

3. W kodzie TypeScript/JavaScript zaimportuj bibliotekę Firecrawl i waliduj obecność klucza API przed inicjalizacją klienta — sprawdź, czy zmienna środowiskowa istnieje i zaczyna się od prefiksu fc-, w przeciwnym razie rzuć błąd.

4. Jeśli używasz asynchronicznych callbacków webhooków, zaimplementuj weryfikację sygnatury — Firecrawl podpisuje payloady za pomocą HMAC-SHA256 i przesyła sygnaturę w nagłówku X-Firecrawl-Signature. Użyj funkcji createHmac z modułu crypto do porównania oczekiwanej sygnatury z przesłaną.

5. Wyzwól skill frazami takimi jak "firecrawl security", "firecrawl secrets", "secure firecrawl", "firecrawl API key security" lub "firecrawl webhook signature" — skill automatycznie zasugeruje odpowiednie kroki zabezpieczenia dla Twojej konfiguracji.