// docs / quotas & limits
Quota û sînor
Hemû nirxên quota û rate-limit yên li jêr di dema buildê de ji modula entitlements têne derxistin, ji ber vê rûpel tu carî ji tiştê ku server bi rastî enforce dike dûr nakeve.
Mafên her astê
| Belaş | Hobî | Pro | Sınırsız | |
|---|---|---|---|---|
| Scan / meh | 3 | 50 | 200 | Plana Unlimited¹ |
| Projeler (domainên piştrastkirî) | 1 | 1 | 5 | 20 |
| Tokenên API | 0 | 1 | 5 | 20 |
| Owner-depth scans | na | erê | erê | erê |
| Scanên repo-ya GitHub | na | na | erê | erê |
| Re-scanên plansazkirî | na | na | cadence-a ≥3h | cadence-a ≥1h |
| Dîtina tehdîdên zindî | na | na | na | erê |
| Ragirtin | 7 roj | 30 roj | 90 roj | 365 roj |
| Cihên tîmê | 1 | 1 | 1 | 5 |
| Piştgirî | asayî | asayî | pêşîn | taybetkirî |
¹ Quota skanê ya plana Unlimited bin xebata adil de ye — li Mercan binêre. ² Sînorê standard 20 domain di çavdêriya aktîf de bi kadansa ≥1h e. Ji bo zêdekirina wê di şûna kadansa plansazkirî ya dirêjtir de bi support@fixweb.app re têkilî daynin.
Sînorên rêjeya API
Her request-a /api/v1/* û /api/mcp li ser hash-a bearer token keyed e û bi du paceyan re derbas dibe:
- Burst: 10 request di çirkeyekê de.
- Steady: 60 request di xulekekê de.
Li ser 429, bersiv ev dihewîne:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Paceya ku ketî di peyamê de tê navandin (burst (10/s) li hember steady (60/min)) da backoff-a client bikare xwe biguncîne.
Sînorê leza skanê ya plana Free (ji her IP/24)
Ji bilî sînorê mehane yê 3 skanan ji her saziyê, bikarhênerên plana Free rastî sînorê leza zêde ji her IP/24 tên: 3 skan di saetekê de, 100 di rojekê de. Heman limiter skanên anonîm yên tavilê jî vedihewîne, ku rê li ber bikaranîna quota Free bi rêya hesabên carekê digire. Daxwazên ku ji her sînorî derbas dibin HTTP 429 Too Many Requests bi headerê Retry-After vedigerînin.
Throttle-a signup (per IP/24)
5 tomarên serketî ji her IP/24 di her 24 saetan de, ji bo astengkirina afirandina otomatîk a hesabên plana Free. Callbackên sînorkirî vediguherînin /sign-in?error=rate_limited.
Ragirtin
Scan + findings li gorî tabloya jorîn bixwe purge dibin. Scanên anonymous one-shot 24h piştî afirandinê expire dibin. Audit log 18 mehan têne ragirtin. Snapshotên monitor dibin 7 rojên dawî plus baseline-a dawî ji bo her (domain, signal). Hişyariyên dismissed piştî 90 rojan purge dibin. Hemû ragirtin rojane ji aliyê /api/cron/retention-cleanup ve enforce dibe.