// docs / quotas & limits
Quotas & limits
Доорх quota болон rate-limit value бүр build time-д entitlements module-оос гардаг тул энэ page server үнэхээр enforce хийдэг зүйлээс зөрөхгүй.
Tier бүрийн эрхүүд
| Үнэгүй | Хобби | Про | Unlimited | |
|---|---|---|---|---|
| Scans / month | 3 | 50 | 200 | Unlimited төлөвлөгөө¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | үгүй | тийм | тийм | тийм |
| GitHub repo scans | үгүй | үгүй | тийм | тийм |
| Scheduled re-scans | үгүй | үгүй | ≥3h cadence | ≥1h cadence |
| Live threat илрүүлэлт | үгүй | үгүй | үгүй | тийм |
| Retention | 7 өдөр | 30 өдөр | 90 өдөр | 365 өдөр |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ Unlimited төлөвлөгөөний скан квот шударга хэрэглээний дагуу — Нөхцөл үзнэ үү. ² Анхдагч хязгаар ≥1h хурдтайгаар active monitoring-д 20 домэйн юм. Урт хуваарьт хурдыг солих оронд үүнийг өсгөхийн тулд support@fixweb.app-тай холбоо барина уу.
API rate limits
/api/v1/* болон /api/mcp request бүр bearer token hash дээр keyed бөгөөд хоёр window-оор явна:
- Burst: секундэд 10 requests.
- Steady: минутанд 60 requests.
429 үед response дараахыг агуулна:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Аль window tripped болсныг message дотор нэрлэнэ (burst (10/s) vs steady (60/min)), тиймээс client backoff adapt хийж чадна.
Free төлөвлөгөөний скан хурдны хязгаар (IP/24-д)
Байгууллага бүрийн сард 3 скан хязгаараас гадна Free төлөвлөгөөний хэрэглэгчид IP/24-д нэмэлт хурдны хязгаартай тулгардаг: цагт 3 скан, өдөрт 100. Тэр л limiter нь нэр хүндгүй шууд скануудыг хамардаг бөгөөд нэг удаагийн ашиглалтын дансаар Free квотыг дуусгахаас сэргийлдэг. Аль ч хязгаараас давсан хүсэлтүүд Retry-After header-тэй HTTP 429 Too Many Requests буцаадаг.
Signup throttle (IP/24 бүрээр)
Free төлөвлөгөөнд автоматаар данс үүсгэхээс сэргийлэхийн тулд IP/24-д 24 цагт 5 амжилттай бүртгэл. Хязгаарлагдсан callback-ууд /sign-in?error=rate_limited руу шилждэг.
Retention
Scans + findings дээрх table-ийн дагуу auto-purge болно. Anonymous one-shot scans creation-оос 24h дараа expire болно. Audit logs 18 months хадгална. Monitor snapshots last 7 days + (domain, signal) бүрийн latest baseline хүртэл prune. Dismissed alerts 90 days дараа purge. Бүх retention daily /api/cron/retention-cleanup-аар enforced.