// docs / quotas & limits
कोटा और सीमाएं
नीचे दिया हर quota और rate-limit value build time पर entitlements module से निकाला जाता है, इसलिए यह पेज server द्वारा वास्तव में enforce की जाने वाली चीज़ों से अलग नहीं हो सकता।
हर tier के entitlements
| मुफ़्त | शौक | प्रो | Unlimited | |
|---|---|---|---|---|
| स्कैन / माह | 3 | 50 | 200 | Unlimited प्लान¹ |
| Proजेक्ट्स (सत्यापित डोमेन) | 1 | 1 | 5 | 20 |
| API टोकन | 0 | 1 | 5 | 20 |
| Webhook एंडपॉइंट | 0 | 1 | 5 | 20 |
| सक्रिय जांच | नहीं | हां | हां | हां |
| GitHub रेपो स्कैन | नहीं | नहीं | हां | हां |
| पुनः स्कैन शेड्यूल किया गया | नहीं | नहीं | ≥3h ताल | ≥6h ताल |
| लाइव खतरे का पता लगाना | नहीं | नहीं | नहीं | हां |
| शेयर करने योग्य रिपोर्ट | नहीं | नहीं | हां | हां |
| Retention | 7 दिन | 30 दिन | 90 दिन | 365 दिन |
| टीम की सीटें | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ Unlimited योजना का स्कैन कोटा उचित उपयोग के अधीन है - Terms देखें। ² प्रोजेक्ट कैप ≥6h ताल पर 20 सक्रिय-निगरानी डोमेन पर डिफ़ॉल्ट है। लंबे समय तक निर्धारित ताल के बदले इसे बढ़ाने के लिए support@fixvibe.app से संपर्क करें।
API दर सीमा
हर /api/v1/* और /api/mcp request bearer token के hash पर keyed होती है और दो windows से गुजरती है:
- Burst: प्रति second 10 requests।
- Steady: प्रति minute 60 requests।
- Per signed-in user: प्रति 10 मिनट में 30 स्कैन सबमिशन - प्रति-योजना मासिक कोटा के ऊपर एक सॉफ्ट कैप जो दैनिक बजट को समाप्त किए बिना विस्फोट को अवशोषित करता है।
429 पर response में यह शामिल होता है:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message में trip हुई window का नाम होता है (burst (10/s) बनाम steady (60/min)) ताकि client backoff adapt कर सके।
Free प्लान स्कैन रेट लिमिट (प्रति IP/24)
प्रति संगठन 3-स्कैन-प्रति-माह कैप के शीर्ष पर, Free योजना उपयोगकर्ताओं को एक अतिरिक्त प्रति-IP/24 दर सीमा का सामना करना पड़ता है: प्रति IP /24 ब्लॉक में 24 घंटे प्रति रोलिंग 3 स्कैन। वही लिमिटर अनाम तत्काल स्कैन को कवर करता है, जो एक IP पर थ्रोअवे खातों के माध्यम से Free कोटा की खेती को रोकता है। सीमा से अधिक अनुरोध HTTP 429 Retry-After हेडर के साथ बहुत अधिक अनुरोध लौटाते हैं।
साइनअप थ्रॉटल (प्रति IP/24)
प्रति IP/24, 24 घंटे में 5 सफल साइन-अप, ताकि Free प्लान पर ऑटोमेटेड अकाउंट निर्माण न हो सके। रेट-लिमिट हुए कॉलबैक /sign-in?error=rate_limited पर रीडायरेक्ट कर देते हैं।
Retention
Scans + findings ऊपर की table के अनुसार auto-purge होते हैं। Anonymous one-shot scans creation के 24h बाद expire होते हैं। Audit logs 18 months तक retain होते हैं। Monitor snapshots last 7 days plus latest baseline per (domain, signal) तक prune होते हैं। Dismissed alerts 90 days बाद purge होते हैं। All retention daily /api/cron/retention-cleanup से enforced।
