// docs / quotas & limits
Quota និង limit
តម្លៃ quota និង rate-limit ខាងក្រោមទាំងអស់បានមកពី entitlements module នៅ build time ដូច្នេះទំព័រនេះមិនអាចឆ្ងាយពីអ្វីដែល server enforce ពិតប្រាកដបានទេ។
Entitlements តាម tier
| ឥតគិតថ្លៃ | ចំណូលចិត្ត | ឯកទេស | Unlimited | |
|---|---|---|---|---|
| Scans / month | 3 | 50 | 200 | គម្រោង Unlimited¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | ទេ | បាទ/ចាស | បាទ/ចាស | បាទ/ចាស |
| GitHub repo scans | ទេ | ទេ | បាទ/ចាស | បាទ/ចាស |
| Scheduled re-scans | ទេ | ទេ | ≥3h cadence | ≥1h cadence |
| Live threat detection | ទេ | ទេ | ទេ | បាទ/ចាស |
| Retention | 7 ថ្ងៃ | 30 ថ្ងៃ | 90 ថ្ងៃ | 365 ថ្ងៃ |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ កូតាស្កេនរបស់គម្រោង Unlimited ស្ថិតក្រោមការប្រើប្រាស់សមរម្យ — សូមមើល លក្ខខណ្ឌ។ ² ដែនកំណត់លំនាំដើមគឺ ២០ ដែននៅក្នុងការត្រួតពិនិត្យ active នៅ ≥1h cadence។ ទាក់ទងមក support@fixweb.app ដើម្បីបង្កើនវាដោយប្តូរយក cadence កំណត់ពេលយូរជាងមុន។
API rate limits
រាល់ request /api/v1/* និង /api/mcp ត្រូវបាន key លើ hash នៃ bearer token ហើយ run តាម windows ពីរ:
- Burst: 10 requests ក្នុងមួយវិនាទី។
- Steady: 60 requests ក្នុងមួយនាទី។
នៅ 429, response រួមមាន:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Window ដែល tripped ត្រូវបានដាក់ឈ្មោះក្នុង message (burst (10/s) vs steady (60/min)) ដូច្នេះ client backoff អាច adapt។
ដែនកំណត់ល្បឿនស្កេនគម្រោង Free (ក្នុង IP/24)
បន្ថែមលើពិដានស្កេន ៣ ក្នុងមួយខែក្នុងមួយអង្គភាព អ្នកប្រើប្រាស់គម្រោង Free ប្រឈមនឹងដែនកំណត់ល្បឿនបន្ថែមក្នុង IP/24: ស្កេន ៣ ក្នុងមួយម៉ោង, ១០០ ក្នុងមួយថ្ងៃ។ Limiter ដូចគ្នាគ្របដណ្តប់លើការស្កេនភ្លាមៗដែលមិនបញ្ចេញឈ្មោះ ដើម្បីការពារការប្រើប្រាស់កូតា Free តាមរយៈគណនីប្រើម្តង។ សំណើដែលលើសពីដែនកំណត់ណាមួយត្រឡប់ HTTP 429 Too Many Requests ជាមួយ Retry-After header។
Signup throttle (per IP/24)
ការចុះឈ្មោះជោគជ័យ ៥ ដងក្នុង IP/24 ក្នុងរយៈពេល ២៤ ម៉ោង ដើម្បីការពារការបង្កើតគណនីគម្រោង Free ដោយស្វ័យប្រវត្តិ។ Callback ដែលត្រូវបានកំណត់ល្បឿន redirect ទៅ /sign-in?error=rate_limited។
Retention
Scans + findings auto-purge តាម table ខាងលើ។ Anonymous one-shot scans expire 24h បន្ទាប់ពីបង្កើត។ Audit logs retain 18 ខែ។ Monitor snapshots prune ទៅ 7 ថ្ងៃចុងក្រោយ បូក baseline ថ្មីបំផុតតាម (domain, signal)។ Dismissed alerts purge បន្ទាប់ពី 90 ថ្ងៃ។ Retention ទាំងអស់ enforce រៀងរាល់ថ្ងៃដោយ /api/cron/retention-cleanup។