// docs / quotas & limits
कोटा और सीमाएं
नीचे दिया हर quota और rate-limit value build time पर entitlements module से निकाला जाता है, इसलिए यह पेज server द्वारा वास्तव में enforce की जाने वाली चीज़ों से अलग नहीं हो सकता।
हर tier के entitlements
| मुफ़्त | शौक | प्रो | Unlimited | |
|---|---|---|---|---|
| स्कैन / माह | 3 | 50 | 200 | Unlimited प्लान¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | नहीं | हां | हां | हां |
| GitHub repo scans | नहीं | नहीं | हां | हां |
| Scheduled re-scans | नहीं | नहीं | ≥3h cadence | ≥1h cadence |
| Live threat detection | नहीं | नहीं | नहीं | हां |
| Retention | 7 दिन | 30 दिन | 90 दिन | 365 दिन |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ Unlimited प्लान का स्कैन कोटा फेयर यूज के अधीन है — शर्तें देखें। ² डिफ़ॉल्ट सीमा 20 ≥1h अंतराल वाले एक्टिव-मॉनिटरिंग डोमेन है। लंबे शेड्यूल अंतराल के बदले इसे बढ़ाने के लिए support@fixweb.app से संपर्क करें।
API rate limits
हर /api/v1/* और /api/mcp request bearer token के hash पर keyed होती है और दो windows से गुजरती है:
- Burst: प्रति second 10 requests।
- Steady: प्रति minute 60 requests।
429 पर response में यह शामिल होता है:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message में trip हुई window का नाम होता है (burst (10/s) बनाम steady (60/min)) ताकि client backoff adapt कर सके।
Free प्लान स्कैन रेट लिमिट (प्रति IP/24)
प्रति-संगठन प्रति माह 3 स्कैन की कैप के अलावा, Free प्लान यूज़र पर एक अतिरिक्त IP/24 रेट लिमिट लागू होती है: प्रति घंटे 3 स्कैन, प्रतिदिन 100। यही लिमिटर अनाम इंस्टेंट स्कैन को भी कवर करता है, जिससे डिस्पोज़ेबल अकाउंट के ज़रिये Free कोटे का दुरुपयोग रुकता है। किसी भी सीमा से अधिक रिक्वेस्ट HTTP 429 Too Many Requests के साथ Retry-After हेडर लौटाते हैं।
Signup throttle (per IP/24)
प्रति IP/24, 24 घंटे में 5 सफल साइन-अप, ताकि Free प्लान पर ऑटोमेटेड अकाउंट निर्माण न हो सके। रेट-लिमिट हुए कॉलबैक /sign-in?error=rate_limited पर रीडायरेक्ट कर देते हैं।
Retention
Scans + findings ऊपर की table के अनुसार auto-purge होते हैं। Anonymous one-shot scans creation के 24h बाद expire होते हैं। Audit logs 18 months तक retain होते हैं। Monitor snapshots last 7 days plus latest baseline per (domain, signal) तक prune होते हैं। Dismissed alerts 90 days बाद purge होते हैं। All retention daily /api/cron/retention-cleanup से enforced।