// docs / quotas & limits
Kvoter og grænser
Alle kvote- og rate-limit-værdier nedenfor kommer fra entitlement-modulet ved build time, så denne side aldrig kan afvige fra det, serveren faktisk håndhæver.
Entitlements pr. niveau
| Gratis | Hobby | Pro | Ubegrænset | |
|---|---|---|---|---|
| Scanninger / måned | 3 | 50 | 200 | Unlimited-planen¹ |
| Projekter (verificerede domæner) | 1 | 1 | 5 | 20 |
| API-tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | nej | ja | ja | ja |
| GitHub-reposcanninger | nej | nej | ja | ja |
| Planlagte genscanninger | nej | nej | ≥3t kadence | ≥1t kadence |
| Live-trusselsregistrering | nej | nej | nej | ja |
| Opbevaring | 7 dage | 30 dage | 90 dage | 365 dage |
| Teampladser | 1 | 1 | 1 | 5 |
| Support | standard | standard | prioriteret | dedikeret |
¹ Scanningskvoten for Unlimited-planen er underlagt rimelig brug — se Vilkår. ² Standardgrænsen er 20 domæner i aktiv overvågning med kadence ≥1h. Kontakt support@fixweb.app for at hæve den mod en længere planlagt kadence.
API-rate limits
Hver /api/v1/*- og /api/mcp-request keyes på en hash af bearer-tokenet og kører gennem to vinduer:
- Burst: 10 requests pr. sekund.
- Steady: 60 requests pr. minut.
Ved 429 indeholder svaret:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Det vindue, der blev ramt, navngives i beskeden (burst (10/s) vs steady (60/min)), så en klient-backoff kan tilpasse sig.
Scanningshastighedsgrænse for Free-planen (per IP/24)
Ud over organisationens månedlige loft på 3 scanninger har brugere af Free-planen en ekstra hastighedsgrænse per IP/24: 3 scanninger i timen, 100 om dagen. Samme begrænser dækker også anonyme øjeblikkelige scanninger, hvilket forhindrer brug af Free-kvoten via engangskonti. Anmodninger, der overskrider en af grænserne, returnerer HTTP 429 Too Many Requests med en Retry-After-header.
Signup-throttle (pr. IP/24)
5 vellykkede tilmeldinger per IP/24 hver 24. time, for at forhindre automatiseret kontooprettelse på Free-planen. Begrænsede callbacks omdirigerer til /sign-in?error=rate_limited.
Opbevaring
Scanninger + fund auto-purges efter tabellen ovenfor. Anonyme engangsscanninger udløber 24t efter oprettelse. Audit logs opbevares i 18 måneder. Monitor-snapshots beskæres til de seneste 7 dage plus den nyeste baseline pr. (domæne, signal). Afviste alarmer slettes efter 90 dage. Al opbevaring håndhæves dagligt af /api/cron/retention-cleanup.