// docs / quotas & limits
Quota ва маҳдудиятҳо
Ҳар quota ва арзиши rate-limit дар поён аз модули entitlements ҳангоми build гирифта мешавад, бинобар ин ин саҳифа аз он чӣ сервер воқеан enforce мекунад дур намешавад.
Entitlements барои ҳар сатҳ
| Бепул | Машғулият | Профессионалӣ | Unlimited | |
|---|---|---|---|---|
| Scans / month | 3 | 50 | 200 | Нақшаи Unlimited¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | не | ҳа | ҳа | ҳа |
| GitHub repo scans | не | не | ҳа | ҳа |
| Scheduled re-scans | не | не | cadence ≥3h | cadence ≥1h |
| Live threat detection | не | не | не | ҳа |
| Retention | 7 рӯз | 30 рӯз | 90 рӯз | 365 рӯз |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ Сӯҳмияти сканнинги нақшаи Unlimited ба истифодаи одилона тобеъ аст — ба Шартҳо нигаред. ² Маҳдудияти пешфарз 20 domain дар назорати active бо тезии ≥1h аст. Бо support@fixweb.app тамос гиред, то онро ба ивази тезии нақшавии дарозтар баланд кунед.
API rate limits
Ҳар request-и /api/v1/* ва /api/mcp бо hash-и bearer token keyed мешавад ва аз ду window мегузарад:
- Burst: 10 request дар як сония.
- Steady: 60 request дар як дақиқа.
Дар 429, response инҳоро дар бар мегирад:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Window-е, ки tripped шудааст, дар message номбар мешавад (burst (10/s) vs steady (60/min)), то client backoff мутобиқ шавад.
Маҳдудияти суръати сканнинги нақшаи Free (барои ҳар IP/24)
Илова бар маҳдудияти моҳонаи 3 сканнинг барои ҳар созмон, истифодабарандагони нақшаи Free бо маҳдудияти суръати иловагии барои ҳар IP/24 рӯбарӯ мешаванд: 3 сканнинг дар як соат, 100 дар як рӯз. Ҳамон limiter сканнингҳои фаврии беномро низ фаро мегирад, ки истифодаи сӯҳмияти Free-ро тавассути ҳисобҳои якдафъагӣ пешгирӣ мекунад. Дархостҳое, ки аз ҳар яке аз маҳдудиятҳо мегузаранд, HTTP 429 Too Many Requests-ро бо header-и Retry-After бармегардонанд.
Signup throttle (per IP/24)
Барои пешгирии эҷоди ҳисобҳои нақшаи Free ба таври худкор, барои ҳар IP/24 дар 24 соат 5 сабти бомуваффақият. Callback-ҳои маҳдудшуда ба /sign-in?error=rate_limited равона карда мешаванд.
Retention
Scans + findings мувофиқи table-и боло auto-purge мешаванд. Anonymous one-shot scans 24h пас аз creation expire мешаванд. Audit logs барои 18 months retain мешаванд. Monitor snapshots ба last 7 days плюс latest baseline per (domain, signal) prune мешаванд. Dismissed alerts пас аз 90 days purge мешаванд. Ҳама retention ҳар рӯз аз ҷониби /api/cron/retention-cleanup enforce мешавад.