// docs / quotas & limits
Quotas ۽ limits
هيٺ ڏنل هر quota ۽ rate-limit value build time تي entitlements module مان نڪتل آهي، تنهنڪري هي page server جي actual enforcement کان drift نٿو ڪري سگهي.
Per-tier entitlements
| مفت | شوق | پرو | Unlimited | |
|---|---|---|---|---|
| Scans / month | 3 | 50 | 200 | Unlimited پلان¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | نه | ها | ها | ها |
| GitHub repo scans | نه | نه | ها | ها |
| Scheduled re-scans | نه | نه | ≥3h cadence | ≥1h cadence |
| Live threat detection | نه | نه | نه | ها |
| Retention | 7 ڏينهن | 30 ڏينهن | 90 ڏينهن | 365 ڏينهن |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ Unlimited پلان جي اسڪين ڪوٽا منصفانه استعمال هيٺ آهي — شرطون ڏسو. ² ڊفالٽ حد ≥1h تال تي active monitoring ۾ ۲۰ ڊومين آهي. ڊگهي شيڊول ٿيل تال جي بدلي ۾ ان کي وڌائڻ لاءِ support@fixweb.app سان رابطو ڪريو.
API rate limits
هر /api/v1/* ۽ /api/mcp request bearer token جي hash تي keyed آهي ۽ ٻن windows مان گذري ٿو:
- Burst: 10 requests per second.
- Steady: 60 requests per minute.
429 تي، response ۾ شامل آهي:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message ۾ اهو window named آهي جيڪو tripped ٿيو (burst (10/s) vs steady (60/min)) ته client backoff adapt ڪري سگهي.
Free پلان اسڪين شرح حد (في IP/24)
في تنظيم مهيني ۽ ۳ اسڪين جي حد کان علاوه، Free پلان استعمال ڪندڙن کي IP/24 جي اضافي شرح حد سامهون ايندي آهي: ڪلاڪ ۾ ۳ اسڪين، ڏينهن ۾ ۱۰۰. ساڳيو limiter گمنام فوري اسڪين پڻ پوريو ڪري ٿو، جيڪو هڪ ڀيرو استعمال ٿيندڙ اڪائونٽن جي ذريعي Free ڪوٽا کي ختم ٿيڻ کان روڪي ٿو. ڪنهن به حد کان وڌيڪ درخواستون Retry-After header سان HTTP 429 Too Many Requests واپس ڪن ٿيون.
Signup throttle (per IP/24)
Free پلان ۾ خودڪار اڪائونٽ ٺاهڻ کان روڪڻ لاءِ في IP/24 ۾ ۲۴ ڪلاڪن ۾ ۵ ڪامياب سائن اپ. شرح-محدود callbacks /sign-in?error=rate_limited تي ريڊائريڪٽ ٿين ٿا.
Retention
Scans + findings مٿي table موجب auto-purge ٿين ٿا. Anonymous one-shot scans creation کان 24h پوءِ expire ٿين ٿا. Audit logs 18 months retain. Monitor snapshots last 7 days plus latest baseline per (domain، signal) تائين prune. Dismissed alerts 90 days کان پوءِ purge. سڀ retention روزانو /api/cron/retention-cleanup سان enforced.