// docs / quotas & limits
Quota နှင့် limit များ
အောက်ရှိ quota နှင့် rate-limit value တစ်ခုချင်းစီသည် build time တွင် entitlements module မှ ဆင်းသက်လာသောကြောင့် ဤစာမျက်နှာသည် server က တကယ် enforce လုပ်သည့်အရာနှင့် မကွဲနိုင်ပါ။
Tier အလိုက် entitlement များ
| အခမဲ့ | ဝါသနာ | ပရို | Unlimited | |
|---|---|---|---|---|
| Scan / month | 3 | 50 | 200 | Unlimited အစီအစဉ်¹ |
| Project များ (verified domains) | 1 | 1 | 5 | 20 |
| API token များ | 0 | 1 | 5 | 20 |
| Owner-depth scans | မရှိပါ | ရှိသည် | ရှိသည် | ရှိသည် |
| GitHub repo scan များ | မရှိပါ | မရှိပါ | ရှိသည် | ရှိသည် |
| Scheduled re-scan များ | မရှိပါ | မရှိပါ | ≥3h cadence | ≥1h cadence |
| Live threat detection | မရှိပါ | မရှိပါ | မရှိပါ | ရှိသည် |
| Retention | 7 ရက် | 30 ရက် | 90 ရက် | 365 ရက် |
| Team seat များ | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ Unlimited အစီအစဉ်၏ scan ကန့်သတ်ချက်သည် fair use အောက်တွင်ရှိသည် — Terms ကိုကြည့်ပါ။ ² ပုံသေကန့်သတ်ချက်မှာ ≥1h အကြိမ်အရေအတွက်ဖြင့် active monitoring တွင် 20 domain ဖြစ်သည်။ ပိုရှည်သော အချိန်ဇယားအကြိမ်အရေအတွက်အတွက် ကန့်သတ်ချက်တိုးရန် support@fixweb.app သို့ ဆက်သွယ်ပါ။
API rate limit များ
/api/v1/* နှင့် /api/mcp request တိုင်းကို bearer token ၏ hash ပေါ်တွင် key လုပ်ပြီး window နှစ်ခုမှတစ်ဆင့် run သည်:
- Burst: တစ်စက္ကန့် 10 request။
- Steady: တစ်မိနစ် 60 request။
429 တွင် response သည် အောက်ပါတို့ ပါဝင်သည်:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Trip ဖြစ်သော window ကို message ထဲတွင် အမည်ပေးထားသည် (burst (10/s) vs steady (60/min)) ထို့ကြောင့် client backoff က adapt လုပ်နိုင်သည်။
Free အစီအစဉ် scan အမြန်နှုန်းကန့်သတ် (IP/24 လျှင်)
အဖွဲ့အစည်းတစ်ခုလျှင် တစ်လ scan သုံးကြိမ် ကန့်သတ်ချက်အပြင် Free အစီအစဉ်အသုံးပြုသူများသည် IP/24 လျှင် ထပ်မံ ကန့်သတ်ချက်ရှိသည်: တစ်နာရီ scan သုံးကြိမ်၊ တစ်ရက် ၁၀၀ ကြိမ်။ တူညီသော limiter သည် အမည်မဖော်သော instant scan များကိုလည်း ထိန်းချုပ်သည်၊ ၎င်းသည် တစ်ကြိမ်သုံး အကောင့်များဖြင့် Free ကန့်သတ်ချက် ကုန်ခမ်းစေခြင်းကို တားဆီးသည်။ ကန့်သတ်ချက်တစ်ခုကို ကျော်လွန်သော တောင်းဆိုမှုများသည် Retry-After header နှင့်အတူ HTTP 429 Too Many Requests ပြန်ပေးသည်။
Signup throttle (per IP/24)
Free အစီအစဉ်တွင် အကောင့်အလိုအလျောက် ဖန်တီးခြင်းကို တားဆီးရန် IP/24 လျှင် ၂၄ နာရီတွင် အောင်မြင်သော sign-up ၅ ကြိမ်။ ကန့်သတ်ထားသော callback များသည် /sign-in?error=rate_limited သို့ redirect လုပ်သည်။
Retention
Scan + finding များကို အထက်ပါ table အလိုက် auto-purge လုပ်သည်။ Anonymous one-shot scan များသည် ဖန်တီးပြီး 24h အကြာ expire ဖြစ်သည်။ Audit log များကို 18 လ သိမ်းသည်။ Monitor snapshot များကို နောက်ဆုံး 7 ရက်နှင့် (domain, signal) အလိုက် နောက်ဆုံး baseline သို့ prune လုပ်သည်။ Dismissed alert များကို 90 ရက်အကြာ purge လုပ်သည်။ Retention အားလုံးကို /api/cron/retention-cleanup က နေ့စဉ် enforce လုပ်သည်။