// docs / quotas & limits
Kvóty a limity
Každá hodnota kvóty a omezení počtu požadavků níže pochází z modulu oprávnění v době sestavení, takže tato stránka se nikdy nemůže lišit od toho, co server skutečně vynucuje.
Oprávnění podle tarifu
| Zdarma | Hobby | Pro | Unlimited | |
|---|---|---|---|---|
| Skeny / měsíc | 3 | 50 | 200 | Plán Unlimited¹ |
| Projekty (ověřené domény) | 1 | 1 | 5 | 20 |
| API tokeny | 0 | 1 | 5 | 20 |
| Webhook endpointy | 0 | 1 | 5 | 20 |
| Aktivní sondy | ne | ano | ano | ano |
| Skeny repozitářů GitHub | ne | ne | ano | ano |
| Plánované reskeny | ne | ne | kadence ≥3h | ≥6h cadence |
| Živá detekce hrozeb | ne | ne | ne | ano |
| Sdílitelné reporty | ne | ne | ano | ano |
| Uchovávání | 7 dní | 30 dní | 90 dní | 365 dní |
| Místa v týmu | 1 | 1 | 1 | 5 |
| Podpora | standardní | standardní | prioritní | dedikovaná |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limity
Každý požadavek /api/v1/* a /api/mcp je klíčovaný hashem bearer tokenu a prochází dvěma okny:
- Burst: 10 požadavků za sekundu.
- Steady: 60 požadavků za minutu.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
Při 429 odpověď obsahuje:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Okno, které spadlo, je pojmenované ve zprávě (burst (10/s) vs steady (60/min)), aby se klientský backoff mohl přizpůsobit.
Limit rychlosti skenování plánu Free (na IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Throttle registrací (podle IP/24)
5 úspěšných registrací na IP/24 za 24 hodin, aby se zabránilo automatickému vytváření účtů plánu Free. Callbacky omezené limitem se přesměrují na /sign-in?error=rate_limited.
Uchovávání
Skeny + nálezy se automaticky mažou podle tabulky výše. Anonymní jednorázové skeny vyprší 24h po vytvoření. Audit logy se uchovávají 18 měsíců. Snapshoty monitoru se prořezávají na posledních 7 dní plus nejnovější baseline pro pár (doména, signál). Zavřené alerty se mažou po 90 dnech. Všechno uchovávání denně vynucuje /api/cron/retention-cleanup.