// docs / quotas & limits
Limity i ograniczenia
Każda wartość limitu i ograniczenia zapytań poniżej pochodzi z modułu uprawnień w czasie kompilacji, więc ta strona nigdy nie może rozejść się z tym, co faktycznie egzekwuje serwer.
Uprawnienia per plan
| Darmowy | Hobby | Pro | Unlimited | |
|---|---|---|---|---|
| Skany / miesiąc | 3 | 50 | 200 | Plan Unlimited¹ |
| Projekty (zweryfikowane domeny) | 1 | 1 | 5 | 20 |
| Tokeny API | 0 | 1 | 5 | 20 |
| Owner-depth scans | nie | tak | tak | tak |
| Skany repozytoriów GitHub | nie | nie | tak | tak |
| Zaplanowane reskany | nie | nie | kadencja ≥3h | kadencja ≥1h |
| Wykrywanie zagrożeń na żywo | nie | nie | nie | tak |
| Retencja | 7 dni | 30 dni | 90 dni | 365 dni |
| Miejsca w zespole | 1 | 1 | 1 | 5 |
| Wsparcie | standardowe | standardowe | priorytetowe | dedykowane |
¹ Limit skanów planu Unlimited podlega zasadzie fair use — zobacz Regulamin. ² Domyślny limit to 20 domen w aktywnym monitoringu z kadencją ≥1h. Aby go podnieść w zamian za dłuższą kadencję, napisz na support@fixweb.app.
Limity zapytań API
Każde żądanie /api/v1/* i /api/mcp jest kluczowane hashem tokenu bearer i przechodzi przez dwa okna:
- Burst: 10 żądań na sekundę.
- Steady: 60 żądań na minutę.
Przy 429 odpowiedź zawiera:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Okno, które zadziałało, jest nazwane w komunikacie (burst (10/s) vs steady (60/min)), żeby backoff klienta mógł się dostosować.
Limit szybkości skanowania planu Free (na IP/24)
Oprócz miesięcznego limitu 3 skanów na organizację, użytkownicy planu Free mają dodatkowy limit na IP/24: 3 skany na godzinę, 100 dziennie. Ten sam limiter obejmuje też anonimowe skany natychmiastowe, co uniemożliwia zużywanie limitu Free przez konta jednorazowe. Żądania przekraczające którykolwiek z limitów zwracają HTTP 429 Too Many Requests z nagłówkiem Retry-After.
Throttle rejestracji (per IP/24)
5 udanych rejestracji na IP/24 w ciągu 24 godzin, aby zapobiec automatycznemu zakładaniu kont na planie Free. Callbacki ograniczone limitem przekierowują na /sign-in?error=rate_limited.
Retencja
Skany + znaleziska są automatycznie usuwane zgodnie z tabelą powyżej. Anonimowe skany jednorazowe wygasają 24h po utworzeniu. Logi audytu są przechowywane 18 miesięcy. Snapshoty monitora są przycinane do ostatnich 7 dni plus najnowsza linia bazowa dla pary (domena, sygnał). Odrzucone alerty są usuwane po 90 dniach. Cała retencja jest egzekwowana codziennie przez /api/cron/retention-cleanup.