// docs / quotas & limits
Kwotas en limiete
Elke kwota- en tempo-limietwaarde hieronder kom tydens bou vanaf die entitlements-module, so hierdie bladsy kan nie wegdryf van wat die server werklik afdwing nie.
Per-vlak regte
| Gratis | Stokperdjie | Pro | Unlimited | |
|---|---|---|---|---|
| Skanderings / maand | 3 | 50 | 200 | Onbeperk-plan¹ |
| Projekte (geverifieerde domeine) | 1 | 1 | 5 | 20 |
| API-tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | nee | ja | ja | ja |
| GitHub-repo-skanderings | nee | nee | ja | ja |
| Geskeduleerde herskanderings | nee | nee | ≥3h-kadens | ≥1h-kadens |
| Lewendige bedreigingsopsporing | nee | nee | nee | ja |
| Bewaring | 7 dae | 30 dae | 90 dae | 365 dae |
| Spanplekke | 1 | 1 | 1 | 5 |
| Ondersteuning | standaard | standaard | prioriteit | toegewy |
¹ Die Onbeperk-plan se skanderingkwota is onderhewig aan billike gebruik — sien Terms. ² Die projeklimiet is standaard 20 aktiewe-monitering-domeine teen ≥1u-kadens. Kontak support@fixweb.app om dit te verhoog in ruil vir 'n langer geskeduleerde kadens.
API-tempo-limiete
Elke /api/v1/*- en /api/mcp-versoek word op ’n hash van die bearer-token gesleutel en loop deur twee vensters:
- Burst: 10 versoeke per sekonde.
- Steady: 60 versoeke per minuut.
By 429 sluit die antwoord in:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Die venster wat geaktiveer is, word in die boodskap genoem (burst (10/s) teenoor steady (60/min)) sodat ’n kliënt-backoff kan aanpas.
Gratis-plan se skanderingstempo-limiet (per IP/24)
Bo en behalwe die per-organisasie-limiet van 3 skanderings per maand, het gebruikers op die Gratis-plan 'n ekstra per-IP/24-tempo-limiet: 3 skanderings per uur, 100 per dag. Dieselfde limieter dek anonieme kitskanderings, wat voorkom dat Gratis-kwota deur weggooirekeninge geoes word. Versoeke wat enige limiet oorskry, kry HTTP 429 Too Many Requests met 'n Retry-After-kop.
Aanmeldtempo (per IP/24)
5 suksesvolle registrasies per IP/24 per 24 uur, om outomatiese skepping van Gratis-planrekeninge te voorkom. Tempo-beperkte terugroepe herlei na /sign-in?error=rate_limited.
Bewaring
Skanderings + bevindinge word outomaties volgens die tabel hierbo uitgevee. Anonieme eenmalige skanderings verval 24h ná skepping. Audit logs word 18 maande gehou. Monitor-momentopnames snoei tot die laaste 7 dae plus die jongste basislyn per (domain, signal). Verwerpte waarskuwings word ná 90 dae uitgevee. Alle bewaring word daagliks deur /api/cron/retention-cleanup afgedwing.