// docs / quotas & limits
Quota እና limit
ከታች ያለው እያንዳንዱ quota እና rate-limit value በbuild time ከentitlements module ይመጣል፣ ስለዚህ ይህ page server በእውነት ከሚያስገድደው ነገር ሊለይ አይችልም።
የእያንዳንዱ tier entitlement
| ነጻ | ትርፍ ጊዜ ማሳለፊያ | ፕሮ | Unlimited | |
|---|---|---|---|---|
| በወር scan-ዎች | 3 | 50 | 200 | Unlimited ዕቅድ¹ |
| Project-ዎች (verified domain-ዎች) | 1 | 1 | 5 | 20 |
| API token-ዎች | 0 | 1 | 5 | 20 |
| Owner-depth scans | አይ | አዎ | አዎ | አዎ |
| GitHub repo scan-ዎች | አይ | አይ | አዎ | አዎ |
| Scheduled re-scan-ዎች | አይ | አይ | ≥3h cadence | ≥1h cadence |
| የቀጥታ የአደጋ መለየት | አይ | አይ | አይ | አዎ |
| Retention ጊዜ | 7 ቀናት | 30 ቀናት | 90 ቀናት | 365 ቀናት |
| Team seat-ዎች | 1 | 1 | 1 | 5 |
| Support ድጋፍ | standard ድጋፍ | standard ድጋፍ | priority ድጋፍ | dedicated ድጋፍ |
¹ የUnlimited ዕቅድ የስካን ኮታ በፍትሃዊ አጠቃቀም ስር ነው — ውሎችን ይመልከቱ። ² ነባሪው ገደብ በ≥1h ጊዜ active monitoring ውስጥ 20 ዶሜኖች ናቸው። ለረዥም የታቀደ ጊዜ ምትክ ይህን ለማሳደግ support@fixweb.appን ያነጋግሩ።
API rate limit
እያንዳንዱ /api/v1/* እና /api/mcp request በbearer token hash keyed ሆኖ በሁለት window ውስጥ ይሄዳል:
- Burst: በሴኮንድ 10 request።
- Steady: በደቂቃ 60 request።
በ429 ላይ response እነዚህን ያካትታል:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}የተtrip ያደረገው window በmessage ውስጥ named ይሆናል (burst (10/s) vs steady (60/min)) ስለዚህ client backoff adapt ማድረግ ይችላል።
የFree ዕቅድ ስካን ፍጥነት ገደብ (በIP/24)
ለድርጅት በወር 3 ስካን ጣራ ሰራዊት ጨምር፣ የFree ዕቅድ ተጠቃሚዎች ለIP/24 ተጨማሪ የፍጥነት ገደብ ያጋጥማቸዋል፦ በሰዓት 3 ስካን፣ በቀን 100። ተመሳሳዩ limiter ስውር ቅጽበታዊ ስካንን ይሸፍናል፣ ይህም በአንድ ጊዜ ጥቅም ላይ የሚውሉ መለያዎችን በመጠቀም የFree ኮታ መሟጠጥን ይከለክላል። ከማንኛውም ገደብ የሚበልጡ ጥያቄዎች ከRetry-After header ጋር HTTP 429 Too Many Requests ይመልሳሉ።
የምዝገባ ማቀዝቀዣ (በIP/24)
በFree ዕቅድ ውስጥ የራስ-ሰር መለያ መፍጠርን ለመከላከል በIP/24 በ24 ሰዓታት ውስጥ 5 የተሳኩ ምዝገባዎች። ፍጥነት የተገደቡ callbacks ወደ /sign-in?error=rate_limited ይዛወራሉ።
Retention ጊዜ
Scan + finding ከላይ ባለው table መሰረት auto-purge ይደረጋሉ። Anonymous one-shot scan ከcreation በኋላ በ24h expire ይሆናል። Audit log ለ18 months retain ይደረጋል። Monitor snapshot ወደ last 7 days እና latest baseline per (domain, signal) prune ይደረጋል። Dismissed alert ከ90 ቀን በኋላ purge ይደረጋል። Retention ሁሉ በ/api/cron/retention-cleanup በየቀኑ enforce ይደረጋል።