// docs / quotas & limits
Kvotur & mørk
Hvør kvotu- og rate-limit-virði niðanfyri kemur úr entitlements-modulinum við build-tíð, so henda síðan kann ikki reka frá tí, sum tænarin veruliga handhevjar.
Entitlements fyri hvørt stig
| Frítt | Hobby | Pro | Ubegrænset | |
|---|---|---|---|---|
| Skanningar / mánað | 3 | 50 | 200 | Unlimited ætlan¹ |
| Verkætlanir (váttað domenir) | 1 | 1 | 5 | 20 |
| API tokenar | 0 | 1 | 5 | 20 |
| Owner-depth scans | nei | ja | ja | ja |
| GitHub-repo-skanningar | nei | nei | ja | ja |
| Planlagdar endurskanningar | nei | nei | ≥3h rytma | ≥1h rytma |
| Livandi hóttanareftirlit | nei | nei | nei | ja |
| Goymslutíð | 7 dagar | 30 dagar | 90 dagar | 365 dagar |
| Team-sessir | 1 | 1 | 1 | 5 |
| Stuðul | vanligur | vanligur | framíhjárættur | tileinkaður |
¹ Skanningarkvotan í Unlimited-planinum er treytað av rímiligari nýtslu — sí Terms. ² Verkætlanarmarkið er sum standard 20 aktivt-vakta øki við ≥1t kadensu. Set teg í samband við support@fixweb.app fyri at hækka tað móti einari longri skrásettari kadensu.
API rate-mørk
Hvør /api/v1/* og /api/mcp request verður keyað á ein hash av bearer-tokeninum og koyrir gjøgnum tvey vindeygu:
- Burst: 10 requests um sekundið.
- Steady: 60 requests um minuttin.
Við 429 inniheldur svarið:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Vindeygað sum trippaði verður nevnt í boðunum (burst (10/s) mótvegis steady (60/min)), so ein client backoff kann tillaga seg.
Skannings hraða mark á Free ætlanini (pr. IP/24)
Umframt mánaðarliga marki á 3 skannir pr. felag, hava brúkarar av Free ætlanini eitt eyka hraða mark pr. IP/24: 3 skannir um tímann, 100 um dagin. Sami limiter dekkar eisini ónevndar bráðar skannir, sum forðar at brúka Free kvotuna gjøgnum eingangskontur. Umbønir, sum fara út um nakra mark, lata aftur HTTP 429 Too Many Requests við Retry-After header.
Signup-throttle (per IP/24)
5 vælmenaðar innskrávingar pr. IP/24 hvørjar 24 tímar, fyri at forða automatiska konto-stovnan á Free ætlanini. Markaðar callbacks víga til /sign-in?error=rate_limited.
Goymslutíð
Skanningar + findings verða auto-purged eftir talvuni omanfyri. Anonymar one-shot skanningar renna út 24h eftir stovnan. Audit logs verða goymd í 18 mánaðir. Monitor snapshots verða pruned til seinastu 7 dagar plus nýggjasta baseline fyri hvørt (domain, signal). Dismissed alerts verða purged eftir 90 døgum. Øll retention verður handhevjað dagliga av /api/cron/retention-cleanup.