// docs / quotas & limits
配額與限制
下方所有配額與速率限制值,都會在建置時從 entitlements 模組產生,因此此頁永遠不會和伺服器實際強制的規則脫節。
各方案權益
| 免費 | 興趣 | 專業 | 无限 | |
|---|---|---|---|---|
| 掃描 / 月 | 3 | 50 | 200 | Unlimited 方案¹ |
| 專案(已驗證網域) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | 否 | 是 | 是 | 是 |
| GitHub repo 掃描 | 否 | 否 | 是 | 是 |
| 排程重新掃描 | 否 | 否 | ≥3h 週期 | ≥1h 週期 |
| 即時威脅偵測 | 否 | 否 | 否 | 是 |
| 保留期限 | 7 天 | 30 天 | 90 天 | 365 天 |
| 團隊席位 | 1 | 1 | 1 | 5 |
| 支援 | 標準 | 標準 | 優先 | 專屬 |
¹ Unlimited 方案的掃描配額遵循合理使用 — 詳見 條款。² 預設上限為 20 個 ≥1h 頻率的主動監控網域。如需以較長的排程頻率換取更高上限,請聯絡 support@fixweb.app。
API 速率限制
每個 /api/v1/* 與 /api/mcp request 都以 bearer token 的 hash 作為 key,並通過兩個 window:
- Burst: 每秒 10 個 requests。
- Steady: 每分鐘 60 個 requests。
收到 429 時,response 會包含:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}訊息會指出是哪個 window 觸發限制(burst (10/s) 或 steady (60/min)),讓 client backoff 可以自動調整。
Free 方案掃描速率限制(按 IP/24)
除了組織層級每月 3 次掃描的上限之外,Free 方案使用者還面臨按 IP/24 的額外速率限制:每小時 3 次掃描,每天 100 次。同一個限速器亦涵蓋匿名即時掃描,可防止透過一次性帳號耗盡 Free 配額。超出任一限制的請求會回傳 HTTP 429 Too Many Requests 並附帶 Retry-After 標頭。
註冊節流(per IP/24)
每個 IP/24 在 24 小時內允許 5 次成功註冊,用以防止自動化建立 Free 方案帳號。被限速的回呼會重新導向至 /sign-in?error=rate_limited。
保留期限
Scans + findings 會依上方表格自動清除。匿名一次性掃描會在建立後 24h 過期。Audit logs 保留 18 個月。Monitor snapshots 會清到最近 7 天,另保留每組 (domain, signal) 最新 baseline。已 dismissed alerts 會在 90 天後清除。所有保留規則每日由 /api/cron/retention-cleanup 強制執行。