// docs / quotas & limits
سہمیاں اور limits
نیچے ہر quota اور rate-limit value build time پر entitlements module سے derive ہوتی ہے، اس لیے یہ page کبھی اس چیز سے drift نہیں کر سکتا جو server حقیقت میں enforce کرتا ہے۔
ہر tier کی entitlements
| مفت | مشغلہ | پرو | Unlimited | |
|---|---|---|---|---|
| ماہانہ scans | 3 | 50 | 200 | Unlimited پلان¹ |
| Projects (verified domains) کی تعداد | 1 | 1 | 5 | 20 |
| API tokens کی تعداد | 0 | 1 | 5 | 20 |
| Owner-depth scans | نہیں | ہاں | ہاں | ہاں |
| GitHub repo scans کی دستیابی | نہیں | نہیں | ہاں | ہاں |
| وقت طے شدہ re-scans | نہیں | نہیں | ≥3h cadence پر | ≥1h cadence پر |
| زنده threat detection | نہیں | نہیں | نہیں | ہاں |
| Retention مدت | 7 دن | 30 دن | 90 دن | 365 دن |
| Team seats کی تعداد | 1 | 1 | 1 | 5 |
| Support کی سطح | standard | standard | priority | dedicated |
¹ Unlimited پلان کا سکین کوٹہ منصفانہ استعمال کے تابع ہے — شرائط دیکھیں۔ ² ڈیفالٹ حد ≥1h فریکوئنسی پر active monitoring میں 20 ڈومینز ہے۔ طویل شیڈول کردہ فریکوئنسی کے بدلے اسے بڑھانے کے لیے support@fixweb.app سے رابطہ کریں۔
API rate limits کی تفصیل
ہر /api/v1/* اور /api/mcp request bearer token کے hash پر keyed ہوتی ہے اور دو windows سے گزرتی ہے:
- Burst: 10 requests per second۔
- Steady: 60 requests per minute۔
429 پر response میں شامل ہوتا ہے:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message میں اس window کا نام آتا ہے جس نے trip کیا (burst (10/s) vs steady (60/min)) تاکہ client backoff adapt کر سکے۔
Free پلان سکین ریٹ حد (فی IP/24)
فی تنظیم ماہانہ 3 سکین کی حد کے علاوہ، Free پلان کے صارفین کو فی IP/24 اضافی ریٹ حد کا سامنا ہے: گھنٹے میں 3 سکین، دن میں 100۔ وہی limiter گمنام فوری سکین کا بھی احاطہ کرتا ہے، جو ایک بار استعمال ہونے والے اکاؤنٹس کے ذریعے Free کوٹہ کے ضائع ہونے کو روکتا ہے۔ کسی بھی حد سے تجاوز کرنے والی درخواستیں Retry-After header کے ساتھ HTTP 429 Too Many Requests واپس کرتی ہیں۔
Signup throttle (per IP/24)
Free پلان میں خودکار اکاؤنٹ کی تخلیق کو روکنے کے لیے فی IP/24 24 گھنٹوں میں 5 کامیاب سائن اپس۔ ریٹ-محدود callbacks /sign-in?error=rate_limited پر ری ڈائریکٹ ہوتے ہیں۔
Retention پالیسی
Scans + findings اوپر table کے مطابق auto-purge ہوتے ہیں۔ Anonymous one-shot scans creation کے 24h بعد expire ہوتے ہیں۔ Audit logs 18 months retain ہوتے ہیں۔ Monitor snapshots last 7 days plus latest baseline per (domain, signal) تک prune ہوتے ہیں۔ Dismissed alerts 90 days بعد purge ہوتے ہیں۔ تمام retention daily /api/cron/retention-cleanup سے enforced۔