// docs / quotas & limits
Kvote in omejitve
Vsaka spodnja kvota in vrednost omejitve hitrosti je ob gradnji izpeljana iz modula upravičenj, zato ta stran ne more odstopati od tega, kar strežnik dejansko uveljavlja.
Upravičenja po paketih
| Brezplačno | Hobi | Pro | Unlimited | |
|---|---|---|---|---|
| Skeniranja / mesec | 3 | 50 | 200 | Paket Unlimited¹ |
| Projekti (preverjene domene) | 1 | 1 | 5 | 20 |
| API žetoni | 0 | 1 | 5 | 20 |
| Owner-depth scans | ne | da | da | da |
| Skeniranja GitHub repozitorijev | ne | ne | da | da |
| Razporejena ponovna skeniranja | ne | ne | kadenca ≥3h | kadenca ≥1h |
| Zaznavanje groženj v živo | ne | ne | ne | da |
| Hramba | 7 dni | 30 dni | 90 dni | 365 dni |
| Sedeži ekipe | 1 | 1 | 1 | 5 |
| Podpora | standardna | standardna | prednostna | namenska |
¹ Kvota pregledov paketa Unlimited je predmet poštene uporabe — glej Pogoje. ² Privzeta omejitev je 20 domen v aktivnem nadzoru s kadenco ≥1h. Za njeno povečanje v zameno za daljšo načrtovano kadenco kontaktiraj support@fixweb.app.
Omejitve hitrosti API-ja
Vsak zahtevek /api/v1/* in /api/mcp je ključen po zgoščeni vrednosti bearer žetona in gre skozi dve okni:
- Sunkovno: 10 zahtevkov na sekundo.
- Stalno: 60 zahtevkov na minuto.
Pri 429 odziv vključuje:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Okno, ki se je sprožilo, je imenovano v sporočilu (burst (10/s) proti steady (60/min)), da se lahko odjemalski backoff prilagodi.
Omejitev hitrosti pregledov paketa Free (na IP/24)
Poleg mesečne meje 3 pregledov na organizacijo imajo uporabniki paketa Free dodatno omejitev na IP/24: 3 pregledi na uro, 100 na dan. Isti limiter pokriva tudi anonimne hipne preglede, kar preprečuje izčrpavanje kvote Free prek enkratnih računov. Zahteve, ki presegajo katero koli od omejitev, vrnejo HTTP 429 Too Many Requests z glavo Retry-After.
Dušenje registracij (po IP/24)
5 uspešnih prijav na IP/24 vsakih 24 ur, da se prepreči samodejno ustvarjanje računov v paketu Free. Omejeni povratni klici preusmerjajo na /sign-in?error=rate_limited.
Hramba
Skeniranja + ugotovitve se samodejno izbrišejo po zgornji tabeli. Anonimna enkratna skeniranja potečejo 24h po ustvarjanju. Revizijski dnevniki se hranijo 18 mesecev. Posnetki monitorja se obrežejo na zadnjih 7 dni plus najnovejšo izhodiščno vrednost za (domena, signal). Opuščena opozorila se izbrišejo po 90 dneh. Vso hrambo dnevno uveljavlja /api/cron/retention-cleanup.