// docs / quotas & limits
Mga quota at limitasyon
Bawat quota at rate-limit value sa ibaba ay hinango mula sa entitlements module sa build time, kaya hindi kailanman hihiwalay ang page na ito sa aktuwal na ipinapatupad ng server.
Entitlements kada tier
| Libre | Libangan | Pro | Unlimited | |
|---|---|---|---|---|
| Scans / buwan | 3 | 50 | 200 | Unlimited planΒΉ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | hindi | oo | oo | oo |
| GitHub repo scans | hindi | hindi | oo | oo |
| Naka-iskedyul na re-scans | hindi | hindi | β₯3h cadence | β₯1h cadence |
| Live threat detection | hindi | hindi | hindi | oo |
| Retention | 7 araw | 30 araw | 90 araw | 365 araw |
| Team seats | 1 | 1 | 1 | 5 |
| Support | karaniwan | karaniwan | prayoridad | nakatuon |
ΒΉ Ang scan quota ng Unlimited plan ay sakop ng fair use β tingnan ang Terms. Β² Ang default na limit ay 20 domains sa active monitoring sa cadence na β₯1h. Makipag-ugnayan sa support@fixweb.app para taasan kapalit ng mas mahabang scheduled cadence.
API rate limits
Bawat /api/v1/* at /api/mcp request ay naka-key sa hash ng bearer token at dumadaan sa dalawang window:
- Burst: 10 requests kada segundo.
- Steady: 60 requests kada minuto.
Sa 429, kasama sa response ang:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded β steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Pinapangalanan sa message ang window na na-trip (burst (10/s) vs steady (60/min)) para makaangkop ang client backoff.
Free plan scan rate limit (kada IP/24)
Bukod sa per-org buwanang cap na 3 scans, ang Free plan users ay may karagdagang per-IP/24 rate limit: 3 scans kada oras, 100 kada araw. Ang parehong limiter ay sakop din ang anonymous instant scans, na pumipigil sa pag-ubos ng Free quota gamit ang isang-gamit na accounts. Ang mga request na lumampas sa alinmang limit ay nagbabalik ng HTTP 429 Too Many Requests na may Retry-After header.
Signup throttle (kada IP/24)
5 matagumpay na sign-ups kada IP/24 kada 24 oras, para pigilan ang awtomatikong paggawa ng Free plan accounts. Ang mga rate-limited callback ay nire-redirect sa /sign-in?error=rate_limited.
Retention
Scans + findings ay awtomatikong pine-purge ayon sa table sa itaas. Ang anonymous one-shot scans ay nag-e-expire 24h matapos malikha. Ang audit logs ay nire-retain nang 18 buwan. Ang monitor snapshots ay pine-prune sa huling 7 araw kasama ang pinakabagong baseline kada (domain, signal). Ang dismissed alerts ay pine-purge pagkatapos ng 90 araw. Lahat ng retention ay ipinapatupad araw-araw ng /api/cron/retention-cleanup.