// docs / quotas & limits
Kuota & batas
Setiap nilai kuota dan batas laju di bawah ini berasal dari modul entitlement pada waktu build, sehingga halaman ini tidak bisa melenceng dari yang benar-benar diberlakukan server.
Entitlement per tingkatan
| Gratis | Hobi | Pro | Tak Terbatas | |
|---|---|---|---|---|
| Pemindaian / bulan | 3 | 50 | 200 | Paket UnlimitedΒΉ |
| Proyek (domain terverifikasi) | 1 | 1 | 5 | 20 |
| Token API | 0 | 1 | 5 | 20 |
| Endpoint webhook | 0 | 1 | 5 | 20 |
| Probe aktif | tidak | ya | ya | ya |
| Pemindaian repo GitHub | tidak | tidak | ya | ya |
| Pemindaian ulang terjadwal | tidak | tidak | cadence β₯3j | irama β₯6 jam |
| Deteksi ancaman langsung | tidak | tidak | tidak | ya |
| Laporan yang dapat dibagikan | tidak | tidak | ya | ya |
| Retensi | 7 hari | 30 hari | 90 hari | 365 hari |
| Kursi tim | 1 | 1 | 1 | 5 |
| Dukungan | standar | standar | prioritas | khusus |
ΒΉ Kuota pemindaian paket Unlimited tunduk pada penggunaan wajar β lihat Terms. Β² Batas proyek defaultnya adalah 20 domain pemantauan aktif dengan irama β₯6 jam. Hubungi support@fixvibe.app untuk menaikkannya sebagai imbalan atas jadwal irama yang lebih lama.
Batas laju API
Setiap request /api/v1/* dan /api/mcp dikunci pada hash token bearer dan melewati dua window:
- Burst: 10 request per detik.
- Steady: 60 request per menit.
- Per signed-in user: 30 pengiriman pindaian per 10 menit β batas lunak di atas kuota bulanan per paket yang menyerap lonjakan tanpa menghabiskan anggaran harian.
Pada 429, respons menyertakan:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded β steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Window yang terpicu dinamai dalam pesan (burst (10/s) vs steady (60/min)) sehingga backoff klien dapat beradaptasi.
Batas kecepatan pemindaian paket Free (per IP/24)
Selain batas 3 pemindaian per bulan per organisasi, pengguna paket Free menghadapi batas tarif tambahan per IP/24: 3 pemindaian per pengguliran 24 jam per blok IP /24. Pembatas yang sama mencakup pemindaian instan anonim, yang mencegah pengumpulan kuota Free melalui akun sekali pakai di satu IP. Permintaan yang melebihi batas akan menampilkan HTTP 429 Permintaan Terlalu Banyak dengan header Retry-After.
Throttle pendaftaran (per IP/24)
5 pendaftaran sukses per IP/24 setiap 24 jam, untuk mencegah pembuatan akun paket Free secara otomatis. Callback yang dibatasi diarahkan ke /sign-in?error=rate_limited.
Retensi
Pemindaian + temuan otomatis dibersihkan sesuai tabel di atas. Pemindaian sekali jalan anonim kedaluwarsa 24j setelah dibuat. Audit log disimpan 18 bulan. Snapshot monitor dipangkas ke 7 hari terakhir plus baseline terbaru per (domain, sinyal). Alert yang di-dismiss dibersihkan setelah 90 hari. Semua retensi diberlakukan setiap hari oleh /api/cron/retention-cleanup.
