// docs / quotas & limits
الحصص والحدود
كل قيمة للحصة وحدود المعدل أدناه مشتقة من وحدة الاستحقاقات وقت البناء، لذلك لا يمكن لهذه الصفحة أن تنحرف عما يفرضه الخادم فعليًا.
استحقاقات كل باقة
| مجاني | هواية | احترافي | غير محدود | |
|---|---|---|---|---|
| فحوص / شهر | 3 | 50 | 200 | خطة Unlimited¹ |
| المشاريع (نطاقات موثّقة) | 1 | 1 | 5 | 20 |
| رموز API | 0 | 1 | 5 | 20 |
| نقاط نهاية webhook | 0 | 1 | 5 | 20 |
| مجسات نشطة | لا | نعم | نعم | نعم |
| فحوص مستودعات GitHub | لا | لا | نعم | نعم |
| إعادة فحص مجدولة | لا | لا | وتيرة ≥3h | ≥6h cadence |
| رصد التهديدات المباشر | لا | لا | لا | نعم |
| تقارير قابلة للمشاركة | لا | لا | نعم | نعم |
| الاحتفاظ | 7 يومًا | 30 يومًا | 90 يومًا | 365 يومًا |
| مقاعد الفريق | 1 | 1 | 1 | 5 |
| الدعم | قياسي | قياسي | أولوية | مخصص |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
حدود معدل API
كل طلب /api/v1/* و/api/mcp يبنى على تجزئة رمز Bearer ويمر عبر نافذتين:
- اندفاع: 10 طلبات في الثانية.
- ثابت: 60 طلبًا في الدقيقة.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
عند 429، تتضمن الاستجابة:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}تُسمى النافذة التي تعطلت في الرسالة (burst (10/s) مقابل steady (60/min)) حتى يتمكن تراجع العميل من التكيف.
حد سرعة الفحص لخطة Free (لكل IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
خنق التسجيل (لكل IP/24)
5 عمليات تسجيل ناجحة لكل IP/24 خلال 24 ساعة، لمنع الإنشاء الآلي لحسابات خطة Free. تُعاد توجيه الاستجابات المحدودة إلى /sign-in?error=rate_limited.
الاحتفاظ
تُزال الفحوص + النتائج تلقائيًا وفق الجدول أعلاه. تنتهي الفحوص المجهولة لمرة واحدة بعد 24h من الإنشاء. تُحتفظ سجلات التدقيق لمدة 18 شهرًا. تُقلّم لقطات المراقبة إلى آخر 7 أيام إضافة إلى أحدث خط أساس لكل (نطاق، إشارة). تُزال التنبيهات المرفوضة بعد 90 يومًا. يُفرض كل الاحتفاظ يوميًا بواسطة /api/cron/retention-cleanup.