// docs / quotas & limits
Kuota & batas
Setiap nilai kuota dan batas laju di bawah ini berasal dari modul entitlement pada waktu build, sehingga halaman ini tidak bisa melenceng dari yang benar-benar diberlakukan server.
Entitlement per tingkatan
| Gratis | Hobi | Pro | Tak Terbatas | |
|---|---|---|---|---|
| Pemindaian / bulan | 3 | 50 | 200 | Paket UnlimitedΒΉ |
| Proyek (domain terverifikasi) | 1 | 1 | 5 | 20 |
| Token API | 0 | 1 | 5 | 20 |
| Owner-depth scans | tidak | ya | ya | ya |
| Pemindaian repo GitHub | tidak | tidak | ya | ya |
| Pemindaian ulang terjadwal | tidak | tidak | cadence β₯3j | cadence β₯1j |
| Deteksi ancaman langsung | tidak | tidak | tidak | ya |
| Retensi | 7 hari | 30 hari | 90 hari | 365 hari |
| Kursi tim | 1 | 1 | 1 | 5 |
| Dukungan | standar | standar | prioritas | khusus |
ΒΉ Kuota pemindaian paket Unlimited tunduk pada penggunaan wajar β lihat Ketentuan. Β² Batas default adalah 20 domain dalam pemantauan aktif dengan irama β₯1h. Hubungi support@fixweb.app untuk menaikkannya dengan imbalan irama terjadwal yang lebih panjang.
Batas laju API
Setiap request /api/v1/* dan /api/mcp dikunci pada hash token bearer dan melewati dua window:
- Burst: 10 request per detik.
- Steady: 60 request per menit.
Pada 429, respons menyertakan:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded β steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Window yang terpicu dinamai dalam pesan (burst (10/s) vs steady (60/min)) sehingga backoff klien dapat beradaptasi.
Batas kecepatan pemindaian paket Free (per IP/24)
Selain batas 3 pemindaian per bulan per organisasi, pengguna paket Free juga menghadapi batas tambahan per IP/24: 3 pemindaian per jam, 100 per hari. Limiter yang sama mencakup pemindaian instan anonim, mencegah pemborosan kuota Free melalui akun sekali pakai. Permintaan yang melampaui salah satu batas mengembalikan HTTP 429 Too Many Requests dengan header Retry-After.
Throttle pendaftaran (per IP/24)
5 pendaftaran sukses per IP/24 setiap 24 jam, untuk mencegah pembuatan akun paket Free secara otomatis. Callback yang dibatasi diarahkan ke /sign-in?error=rate_limited.
Retensi
Pemindaian + temuan otomatis dibersihkan sesuai tabel di atas. Pemindaian sekali jalan anonim kedaluwarsa 24j setelah dibuat. Audit log disimpan 18 bulan. Snapshot monitor dipangkas ke 7 hari terakhir plus baseline terbaru per (domain, sinyal). Alert yang di-dismiss dibersihkan setelah 90 hari. Semua retensi diberlakukan setiap hari oleh /api/cron/retention-cleanup.