// docs / quotas & limits
Քվոտաներ և սահմանաչափեր
Ստորև նշված յուրաքանչյուր քվոտա և rate-limit արժեք build time-ում վերցվում է entitlements module-ից, ուստի այս էջը չի կարող շեղվել այն բանից, ինչ server-ը իրականում կիրառում է։
Մակարդակային իրավունքներ
| Անվճար | Հոբբի | Պրո | Unlimited | |
|---|---|---|---|---|
| Սկաններ / ամիս | 3 | 50 | 200 | Unlimited պլան¹ |
| Նախագծեր (verified domains) | 1 | 1 | 5 | 20 |
| API token-ներ | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Ակտիվ զոնդեր | ոչ | այո | այո | այո |
| GitHub repo սկաններ | ոչ | ոչ | այո | այո |
| Պլանավորված re-scans | ոչ | ոչ | ≥3h հաճախականություն | ≥6h cadence |
| Կենդանի սպառնալիքների հայտնաբերում | ոչ | ոչ | ոչ | այո |
| Sharable reports | ոչ | ոչ | այո | այո |
| Պահպանում | 7 օր | 30 օր | 90 օր | 365 օր |
| Թիմի տեղեր | 1 | 1 | 1 | 5 |
| Աջակցություն | ստանդարտ | ստանդարտ | առաջնահերթ | նվիրված |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API արագության սահմանաչափեր
Յուրաքանչյուր /api/v1/* և /api/mcp request keyed է bearer token-ի hash-ով և անցնում է երկու windows-ով՝
- Burst: 10 requests per second։
- Steady: 60 requests per minute։
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429-ի դեպքում response-ը ներառում է՝
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Tripped window-ը նշվում է message-ում (burst (10/s) vs steady (60/min)), որպեսզի client backoff-ը կարողանա հարմարվել։
Free պլանի սկանավորման արագության սահման (IP/24-ի համար)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Գրանցման throttling (per IP/24)
IP/24-ի համար 24 ժամում 5 հաջող գրանցում՝ Free պլանի ինքնաշխատ հաշիվների ստեղծումը կանխելու համար։ Սահմանված callback-ները վերահղվում են /sign-in?error=rate_limited հասցեին:
Պահպանում
Scans + findings-ը auto-purge են լինում վերևի աղյուսակի համաձայն։ Anonymous one-shot scans-ը expire են լինում ստեղծումից 24h հետո։ Audit logs-ը պահվում է 18 ամիս։ Monitor snapshots-ը prune է արվում վերջին 7 օրին գումարած ամենավերջին baseline-ը յուրաքանչյուր (domain, signal)-ի համար։ Dismissed alerts-ը purge են արվում 90 օր հետո։ Ամբողջ retention-ը ամեն օր enforced է /api/cron/retention-cleanup-ով։