// docs / quotas & limits
Kvóty a limity
Každá hodnota kvóty a omezení počtu požadavků níže pochází z modulu oprávnění v době sestavení, takže tato stránka se nikdy nemůže lišit od toho, co server skutečně vynucuje.
Oprávnění podle tarifu
| Zdarma | Hobby | Pro | Unlimited | |
|---|---|---|---|---|
| Skeny / měsíc | 3 | 50 | 200 | Plán Unlimited¹ |
| Projekty (ověřené domény) | 1 | 1 | 5 | 20 |
| API tokeny | 0 | 1 | 5 | 20 |
| Owner-depth scans | ne | ano | ano | ano |
| Skeny repozitářů GitHub | ne | ne | ano | ano |
| Plánované reskeny | ne | ne | kadence ≥3h | kadence ≥1h |
| Živá detekce hrozeb | ne | ne | ne | ano |
| Uchovávání | 7 dní | 30 dní | 90 dní | 365 dní |
| Místa v týmu | 1 | 1 | 1 | 5 |
| Podpora | standardní | standardní | prioritní | dedikovaná |
¹ Kvóta skenování plánu Unlimited podléhá pravidlu fair use — viz Podmínky. ² Výchozí limit je 20 domén v aktivním monitorování s kadencí ≥1h. Pro jeho navýšení výměnou za delší naplánovanou kadenci kontaktujte support@fixweb.app.
API rate limity
Každý požadavek /api/v1/* a /api/mcp je klíčovaný hashem bearer tokenu a prochází dvěma okny:
- Burst: 10 požadavků za sekundu.
- Steady: 60 požadavků za minutu.
Při 429 odpověď obsahuje:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Okno, které spadlo, je pojmenované ve zprávě (burst (10/s) vs steady (60/min)), aby se klientský backoff mohl přizpůsobit.
Limit rychlosti skenování plánu Free (na IP/24)
Kromě měsíčního stropu 3 skenování na organizaci platí pro uživatele plánu Free další limit na IP/24: 3 skenování za hodinu, 100 za den. Stejný limiter pokrývá i anonymní okamžitá skenování, což zabraňuje vyčerpání kvóty Free přes jednorázové účty. Požadavky překračující kterýkoli limit vracejí HTTP 429 Too Many Requests s hlavičkou Retry-After.
Throttle registrací (podle IP/24)
5 úspěšných registrací na IP/24 za 24 hodin, aby se zabránilo automatickému vytváření účtů plánu Free. Callbacky omezené limitem se přesměrují na /sign-in?error=rate_limited.
Uchovávání
Skeny + nálezy se automaticky mažou podle tabulky výše. Anonymní jednorázové skeny vyprší 24h po vytvoření. Audit logy se uchovávají 18 měsíců. Snapshoty monitoru se prořezávají na posledních 7 dní plus nejnovější baseline pro pár (doména, signál). Zavřené alerty se mažou po 90 dnech. Všechno uchovávání denně vynucuje /api/cron/retention-cleanup.