// docs / quotas & limits
Kvóták és limitek
Az alábbi kvóta- és rate-limit értékek mind build időben az entitlements modulból származnak, így ez az oldal nem térhet el attól, amit a szerver ténylegesen érvényesít.
Csomagonkénti jogosultságok
| Ingyenes | Hobbi | Pro | Unlimited | |
|---|---|---|---|---|
| Szkennelések / hónap | 3 | 50 | 200 | Unlimited csomag¹ |
| Projektek (igazolt domainek) | 1 | 1 | 5 | 20 |
| API tokenek | 0 | 1 | 5 | 20 |
| Owner-depth scans | nem | igen | igen | igen |
| GitHub repo szkennelések | nem | nem | igen | igen |
| Ütemezett újraszkennelések | nem | nem | ≥3h ütem | ≥1h ütem |
| Élő fenyegetésészlelés | nem | nem | nem | igen |
| Megőrzés | 7 nap | 30 nap | 90 nap | 365 nap |
| Csapattag helyek | 1 | 1 | 1 | 5 |
| Támogatás | általános | általános | prioritásos | dedikált |
¹ Az Unlimited csomag vizsgálati keretére fair use szabály vonatkozik — lásd a Feltételek oldalt. ² Az alapértelmezett limit 20 aktív monitorozású tartomány ≥1h ütemezéssel. Hosszabb ütemezés cseréjében ennek növeléséhez írj a support@fixweb.app címre.
API rate limitek
Minden /api/v1/* és /api/mcp kérés a bearer token hashére kulcsolódik, és két ablakon megy át:
- Burst: 10 kérés másodpercenként.
- Steady: 60 kérés percenként.
429 esetén a válasz tartalmazza:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Az üzenet megnevezi, melyik ablak lépett életbe (burst (10/s) vs steady (60/min)), így a kliens backoff alkalmazkodhat.
Free csomag vizsgálati sebességkorlát (IP/24-enként)
A szervezetenkénti havi 3 vizsgálati felső határon felül a Free csomag felhasználói további IP/24 alapú sebességkorláttal találkoznak: óránként 3 vizsgálat, naponta 100. Ugyanaz a limiter fedi le az anonim azonnali vizsgálatokat is, ami megakadályozza a Free keret eldobható fiókokon keresztüli kihasználását. Bármelyik limit túllépése HTTP 429 Too Many Requests választ ad Retry-After fejléccel.
Regisztrációs throttle (IP/24 alapján)
IP/24-enként 5 sikeres regisztráció 24 óránként, hogy meggátolja az automatizált Free fiók létrehozást. A korlátozott callbackeket a /sign-in?error=rate_limited címre irányítja át.
Megőrzés
A szkennelések + találatok a fenti táblázat szerint automatikusan törlődnek. Az anonim egyszeri szkennelések a létrehozás után 24h-val lejárnak. Az audit logok 18 hónapig maradnak meg. A monitor snapshotok az utolsó 7 napra plusz a legfrissebb baseline-ra korlátozódnak minden (domain, jel) párhoz. Az elvetett alertok 90 nap után törlődnek. Minden megőrzési szabályt naponta érvényesít a /api/cron/retention-cleanup.