// docs / quotas & limits
Kvotalar və limitlər
Aşağıdakı hər quota və rate-limit dəyəri build time-da entitlements module-dan götürülür, buna görə bu səhifə server-in həqiqətən tətbiq etdiyindən kənara çıxa bilməz.
Tarif üzrə hüquqlar
| Pulsuz | Hobi | Pro | Sınırsız | |
|---|---|---|---|---|
| Skanlar / ay | 3 | 50 | 200 | Unlimited planı¹ |
| Layihələr (verified domains) | 1 | 1 | 5 | 20 |
| API tokenləri | 0 | 1 | 5 | 20 |
| Owner-depth scans | xeyr | bəli | bəli | bəli |
| GitHub repo skanları | xeyr | xeyr | bəli | bəli |
| Planlaşdırılmış re-scans | xeyr | xeyr | ≥3h cadence | ≥1h cadence |
| Canlı təhdid aşkarlanması | xeyr | xeyr | xeyr | bəli |
| Saxlama | 7 gün | 30 gün | 90 gün | 365 gün |
| Komanda yerləri | 1 | 1 | 1 | 5 |
| Dəstək | standart | standart | prioritetli | ayrılmış |
¹ Unlimited planının skan kvotası ədalətli istifadəyə tabedir — Şərtlər-ə baxın. ² Standart limit ≥1h tezlikdə aktiv monitorinqdə 20 domendir. Daha uzun planlaşdırılmış tezlik müqabilində onu artırmaq üçün support@fixweb.app ilə əlaqə saxlayın.
API sürət limitləri
Hər /api/v1/* və /api/mcp request bearer token hash-i üzrə keyed olur və iki windows-dan keçir:
- Burst: saniyədə 10 request.
- Steady: dəqiqədə 60 request.
429 zamanı response bunları ehtiva edir:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Trip olan window message-də adlandırılır (burst (10/s) vs steady (60/min)), beləliklə client backoff uyğunlaşa bilər.
Free planı skan sürət limiti (IP/24 üzrə)
Təşkilata görə aylıq 3 skan limitinə əlavə olaraq, Free plan istifadəçilərinə IP/24 üzrə əlavə sürət limiti tətbiq olunur: saatda 3 skan, gündə 100. Eyni limiter anonim ani skanları da əhatə edir, bu da birdəfəlik hesablar vasitəsilə Free kvotasının istifadəsinə mane olur. Hər hansı bir limiti aşan sorğular HTTP 429 Too Many Requests-i Retry-After başlığı ilə qaytarır.
Qeydiyyat throttle (per IP/24)
IP/24 üzrə 24 saat ərzində 5 uğurlu qeydiyyat, Free planında avtomatik hesab yaradılmasının qarşısını almaq üçün. Limitlənmiş callback-lər /sign-in?error=rate_limited-ə yönləndirir.
Saxlama
Scans + findings yuxarıdakı cədvələ görə auto-purge olur. Anonymous one-shot scans creation-dan 24h sonra expire olur. Audit logs 18 months saxlanır. Monitor snapshots last 7 days plus latest baseline per (domain, signal) qədər prune olunur. Dismissed alerts 90 days sonra purge olur. Bütün retention hər gün /api/cron/retention-cleanup ilə enforced olunur.