// docs / quotas & limits
Kuota & had
Setiap nilai kuota dan had kadar di bawah datang daripada modul entitlement pada masa build, jadi halaman ini tidak boleh tersasar daripada apa yang sebenarnya dikuatkuasakan server.
Entitlement mengikut tier
| Percuma | Hobi | Pro | Unlimited | |
|---|---|---|---|---|
| Imbasan / bulan | 3 | 50 | 200 | Pelan UnlimitedΒΉ |
| Projek (domain disahkan) | 1 | 1 | 5 | 20 |
| Token API | 0 | 1 | 5 | 20 |
| Owner-depth scans | tidak | ya | ya | ya |
| Imbasan repo GitHub | tidak | tidak | ya | ya |
| Imbasan semula berjadual | tidak | tidak | cadence β₯3j | cadence β₯1j |
| Pengesanan ancaman langsung | tidak | tidak | tidak | ya |
| Retensi | 7 hari | 30 hari | 90 hari | 365 hari |
| Seat pasukan | 1 | 1 | 1 | 5 |
| Sokongan | standard | standard | keutamaan | khusus |
ΒΉ Kuota imbasan pelan Unlimited tertakluk kepada penggunaan adil β lihat Terma. Β² Had lalai ialah 20 domain dalam pemantauan aktif pada kadens β₯1h. Hubungi support@fixweb.app untuk menaikkannya sebagai pertukaran untuk kadens berjadual yang lebih panjang.
Had kadar API
Setiap request /api/v1/* dan /api/mcp dikunci pada hash token bearer dan melalui dua window:
- Burst: 10 request sesaat.
- Steady: 60 request seminit.
Pada 429, respons menyertakan:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded β steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Window yang tercetus dinamakan dalam mesej (burst (10/s) vs steady (60/min)) supaya backoff klien boleh menyesuaikan diri.
Had kadar imbasan pelan Free (setiap IP/24)
Selain had 3 imbasan sebulan setiap organisasi, pengguna pelan Free menghadapi had tambahan setiap IP/24: 3 imbasan sejam, 100 sehari. Limiter yang sama meliputi imbasan segera tanpa nama, mengelakkan kuota Free dihabiskan melalui akaun sekali guna. Permintaan yang melebihi mana-mana had mengembalikan HTTP 429 Too Many Requests dengan header Retry-After.
Throttle pendaftaran (per IP/24)
5 pendaftaran berjaya setiap IP/24 setiap 24 jam, untuk mengelakkan penciptaan akaun pelan Free secara automatik. Callback yang dihadkan dialihkan ke /sign-in?error=rate_limited.
Retensi
Imbasan + dapatan dipadam automatik mengikut jadual di atas. Imbasan sekali jalan anonim tamat tempoh 24j selepas dicipta. Audit log disimpan selama 18 bulan. Snapshot monitor dipangkas kepada 7 hari terakhir ditambah baseline terkini per (domain, isyarat). Alert yang di-dismiss dipadam selepas 90 hari. Semua retensi dikuatkuasakan setiap hari oleh /api/cron/retention-cleanup.