// docs / quotas & limits
Քվոտաներ և սահմանաչափեր
Ստորև նշված յուրաքանչյուր քվոտա և rate-limit արժեք build time-ում վերցվում է entitlements module-ից, ուստի այս էջը չի կարող շեղվել այն բանից, ինչ server-ը իրականում կիրառում է։
Մակարդակային իրավունքներ
| Անվճար | Հոբբի | Պրո | Unlimited | |
|---|---|---|---|---|
| Սկաններ / ամիս | 3 | 50 | 200 | Unlimited պլան¹ |
| Նախագծեր (verified domains) | 1 | 1 | 5 | 20 |
| API token-ներ | 0 | 1 | 5 | 20 |
| Owner-depth scans | ոչ | այո | այո | այո |
| GitHub repo սկաններ | ոչ | ոչ | այո | այո |
| Պլանավորված re-scans | ոչ | ոչ | ≥3h հաճախականություն | ≥1h հաճախականություն |
| Կենդանի սպառնալիքների հայտնաբերում | ոչ | ոչ | ոչ | այո |
| Պահպանում | 7 օր | 30 օր | 90 օր | 365 օր |
| Թիմի տեղեր | 1 | 1 | 1 | 5 |
| Աջակցություն | ստանդարտ | ստանդարտ | առաջնահերթ | նվիրված |
¹ Unlimited պլանի սկանավորման քվոտան ենթակա է արդար օգտագործման պայմանին — տե՛ս Պայմաններ: ² Լռելյայն սահմանաչափը 20 դոմեն է ակտիվ մոնիտորինգում ≥1h հաճախականությամբ։ Ավելի երկար ժամանակացույցի դիմաց այն բարձրացնելու համար գրե՛ք support@fixweb.app:
API արագության սահմանաչափեր
Յուրաքանչյուր /api/v1/* և /api/mcp request keyed է bearer token-ի hash-ով և անցնում է երկու windows-ով՝
- Burst: 10 requests per second։
- Steady: 60 requests per minute։
429-ի դեպքում response-ը ներառում է՝
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Tripped window-ը նշվում է message-ում (burst (10/s) vs steady (60/min)), որպեսզի client backoff-ը կարողանա հարմարվել։
Free պլանի սկանավորման արագության սահման (IP/24-ի համար)
Մեկ կազմակերպության համար ամսական 3 սկանավորման սահմանաչափից բացի, Free պլանի օգտատերերն ունեն լրացուցիչ սահման IP/24-ի համար՝ ժամում 3 սկանավորում, օրը 100։ Նույն limiter-ը ներառում է անանուն ակնթարթային սկանավորումները, որպեսզի չհնարավորվի Free քվոտան մաշել մեկանգամյա հաշիվներով։ Որևէ սահմանը գերազանցող հարցումները վերադարձնում են HTTP 429 Too Many Requests Retry-After վերնագրով:
Գրանցման throttling (per IP/24)
IP/24-ի համար 24 ժամում 5 հաջող գրանցում՝ Free պլանի ինքնաշխատ հաշիվների ստեղծումը կանխելու համար։ Սահմանված callback-ները վերահղվում են /sign-in?error=rate_limited հասցեին:
Պահպանում
Scans + findings-ը auto-purge են լինում վերևի աղյուսակի համաձայն։ Anonymous one-shot scans-ը expire են լինում ստեղծումից 24h հետո։ Audit logs-ը պահվում է 18 ամիս։ Monitor snapshots-ը prune է արվում վերջին 7 օրին գումարած ամենավերջին baseline-ը յուրաքանչյուր (domain, signal)-ի համար։ Dismissed alerts-ը purge են արվում 90 օր հետո։ Ամբողջ retention-ը ամեն օր enforced է /api/cron/retention-cleanup-ով։