// docs / quotas & limits
الحصص والحدود
كل قيمة للحصة وحدود المعدل أدناه مشتقة من وحدة الاستحقاقات وقت البناء، لذلك لا يمكن لهذه الصفحة أن تنحرف عما يفرضه الخادم فعليًا.
استحقاقات كل باقة
| مجاني | هواية | احترافي | غير محدود | |
|---|---|---|---|---|
| فحوص / شهر | 3 | 50 | 200 | خطة Unlimited¹ |
| المشاريع (نطاقات موثّقة) | 1 | 1 | 5 | 20 |
| رموز API | 0 | 1 | 5 | 20 |
| Owner-depth scans | لا | نعم | نعم | نعم |
| فحوص مستودعات GitHub | لا | لا | نعم | نعم |
| إعادة فحص مجدولة | لا | لا | وتيرة ≥3h | وتيرة ≥1h |
| رصد التهديدات المباشر | لا | لا | لا | نعم |
| الاحتفاظ | 7 يومًا | 30 يومًا | 90 يومًا | 365 يومًا |
| مقاعد الفريق | 1 | 1 | 1 | 5 |
| الدعم | قياسي | قياسي | أولوية | مخصص |
¹ تخضع حصة الفحوصات في خطة Unlimited للاستخدام العادل — راجع الشروط. ² الحد الافتراضي هو 20 نطاقًا في المراقبة النشطة بتردد ≥1h. تواصل مع support@fixweb.app لرفع الحد مقابل تردد مجدول أطول.
حدود معدل API
كل طلب /api/v1/* و/api/mcp يبنى على تجزئة رمز Bearer ويمر عبر نافذتين:
- اندفاع: 10 طلبات في الثانية.
- ثابت: 60 طلبًا في الدقيقة.
عند 429، تتضمن الاستجابة:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}تُسمى النافذة التي تعطلت في الرسالة (burst (10/s) مقابل steady (60/min)) حتى يتمكن تراجع العميل من التكيف.
حد سرعة الفحص لخطة Free (لكل IP/24)
إضافة إلى السقف الشهري البالغ 3 فحوصات لكل مؤسسة، يخضع مستخدمو خطة Free لحد إضافي لكل IP/24: 3 فحوصات في الساعة و 100 في اليوم. يشمل الحدّ نفسه الفحوصات الفورية المجهولة، مما يمنع استنزاف حصة Free عبر حسابات مؤقتة. تُعيد الطلبات التي تتخطى أيًا من الحدين HTTP 429 Too Many Requests مع رأس Retry-After.
خنق التسجيل (لكل IP/24)
5 عمليات تسجيل ناجحة لكل IP/24 خلال 24 ساعة، لمنع الإنشاء الآلي لحسابات خطة Free. تُعاد توجيه الاستجابات المحدودة إلى /sign-in?error=rate_limited.
الاحتفاظ
تُزال الفحوص + النتائج تلقائيًا وفق الجدول أعلاه. تنتهي الفحوص المجهولة لمرة واحدة بعد 24h من الإنشاء. تُحتفظ سجلات التدقيق لمدة 18 شهرًا. تُقلّم لقطات المراقبة إلى آخر 7 أيام إضافة إلى أحدث خط أساس لكل (نطاق، إشارة). تُزال التنبيهات المرفوضة بعد 90 يومًا. يُفرض كل الاحتفاظ يوميًا بواسطة /api/cron/retention-cleanup.