// docs / quotas & limits
Kvóták és limitek
Az alábbi kvóta- és rate-limit értékek mind build időben az entitlements modulból származnak, így ez az oldal nem térhet el attól, amit a szerver ténylegesen érvényesít.
Csomagonkénti jogosultságok
| Ingyenes | Hobbi | Pro | Unlimited | |
|---|---|---|---|---|
| Szkennelések / hónap | 3 | 50 | 200 | Unlimited csomag¹ |
| Projektek (igazolt domainek) | 1 | 1 | 5 | 20 |
| API tokenek | 0 | 1 | 5 | 20 |
| Webhook végpontok | 0 | 1 | 5 | 20 |
| Aktív próbák | nem | igen | igen | igen |
| GitHub repo szkennelések | nem | nem | igen | igen |
| Ütemezett újraszkennelések | nem | nem | ≥3h ütem | ≥6h cadence |
| Élő fenyegetésészlelés | nem | nem | nem | igen |
| Megosztható jelentések | nem | nem | igen | igen |
| Megőrzés | 7 nap | 30 nap | 90 nap | 365 nap |
| Csapattag helyek | 1 | 1 | 1 | 5 |
| Támogatás | általános | általános | prioritásos | dedikált |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limitek
Minden /api/v1/* és /api/mcp kérés a bearer token hashére kulcsolódik, és két ablakon megy át:
- Burst: 10 kérés másodpercenként.
- Steady: 60 kérés percenként.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 esetén a válasz tartalmazza:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Az üzenet megnevezi, melyik ablak lépett életbe (burst (10/s) vs steady (60/min)), így a kliens backoff alkalmazkodhat.
Free csomag vizsgálati sebességkorlát (IP/24-enként)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Regisztrációs throttle (IP/24 alapján)
IP/24-enként 5 sikeres regisztráció 24 óránként, hogy meggátolja az automatizált Free fiók létrehozást. A korlátozott callbackeket a /sign-in?error=rate_limited címre irányítja át.
Megőrzés
A szkennelések + találatok a fenti táblázat szerint automatikusan törlődnek. Az anonim egyszeri szkennelések a létrehozás után 24h-val lejárnak. Az audit logok 18 hónapig maradnak meg. A monitor snapshotok az utolsó 7 napra plusz a legfrissebb baseline-ra korlátozódnak minden (domain, jel) párhoz. Az elvetett alertok 90 nap után törlődnek. Minden megőrzési szabályt naponta érvényesít a /api/cron/retention-cleanup.