// docs / quotas & limits
Quotas සහ සීමා
පහත දැක්වෙන සෑම quota සහ rate-limit අගයක්ම build time හි entitlements module එකෙන් derived වේ; එබැවින් මෙම පිටුව server ඇත්තටම enforce කරන දෙයින් drift විය නොහැක.
එක් එක් tier සඳහා entitlements
| නොමිලේ | විනෝදාංශය | ප්රෝ | Unlimited | |
|---|---|---|---|---|
| මාසයකට scans | 3 | 50 | 200 | Unlimited සැලැස්ම¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | නැත | ඔව් | ඔව් | ඔව් |
| GitHub repo scans | නැත | නැත | ඔව් | ඔව් |
| Scheduled re-scans | නැත | නැත | ≥3h cadence | ≥1h cadence |
| Live threat detection | නැත | නැත | නැත | ඔව් |
| Retention කාලය | දින 7 | දින 30 | දින 90 | දින 365 |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard (සම්මත) | standard (සම්මත) | priority (ප්රමුඛ) | dedicated (වෙන්කළ) |
¹ Unlimited සැලැස්මේ ස්කෑන් කෝටාව සාධාරණ භාවිතයට යටත් වේ — නියමයන් බලන්න. ² සාමාන්ය සීමාව ≥1h මට්ටමින් active නිරීක්ෂණයේ domain 20 කි. දිගු කාලසටහන් මට්ටමක් සඳහා මෙය වැඩි කිරීමට support@fixweb.app අමතන්න.
API rate limits
සෑම /api/v1/* සහ /api/mcp request එකක්ම bearer token hash එකක් මත keyed කර windows දෙකක් හරහා run වේ:
- Burst: තත්පරයකට requests 10.
- Steady: මිනිත්තුවකට requests 60.
429 මත, response එක ඇතුළත් කරන්නේ:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Trip වූ window එක message තුළ නම් කර ඇත (burst (10/s) vs steady (60/min)) එබැවින් client backoff එකට adapt විය හැක.
Free සැලැස්මේ ස්කෑන් අනුපාත සීමාව (IP/24කට)
සංවිධානයකට මාසික ස්කෑන් 3 සීමාවට අමතරව, Free සැලැස්මේ පරිශීලකයින්ට IP/24කට අමතර අනුපාත සීමාවක් ඇත: පැයකට ස්කෑන් 3, දිනකට 100. එම limiter ම නිර්නාමික ක්ෂණික ස්කෑන් ද ආවරණය කරයි, එක් වරක් භාවිතා කළ හැකි ගිණුම් හරහා Free කෝටාව භාවිතා කිරීම වළක්වයි. ඕනෑම සීමාවක් ඉක්මවන ඉල්ලීම් Retry-After header සමඟ HTTP 429 Too Many Requests ලබා දෙයි.
Signup throttle (IP/24කට)
Free සැලැස්මේ ස්වයංක්රීය ගිණුම් නිර්මාණය වළක්වා ගැනීමට IP/24කට පැය 24කදී සාර්ථක ලියාපදිංචි 5ක්. අනුපාත සීමා කළ callbacks /sign-in?error=rate_limited වෙත හරවා යවයි.
Retention කාලය
Scans + findings ඉහත table අනුව auto-purge වේ. Anonymous one-shot scans නිර්මාණයෙන් පැය 24කට පසු expire වේ. Audit logs මාස 18ක් retain කරයි. Monitor snapshots දින 7කට plus එක් එක් (domain, signal) සඳහා latest baseline දක්වා prune කරයි. Dismissed alerts දින 90කට පසු purge වේ. සියලු retention දිනපතා /api/cron/retention-cleanup මගින් enforce කරයි.