FixVibe

// docs / quotas & limits

Quote e limiti

Ogni valore di quota e rate limit qui sotto deriva dal modulo degli entitlement al momento della build, quindi questa pagina non può mai divergere da ciò che il server applica davvero.

Diritti per piano

GratuitoHobbyProIllimitato
Scansioni / mese350200Piano Unlimited¹
Progetti (domini verificati)11520
Token API01520
Endpoint webhook01520
Sonde attiveno
Scansioni repo GitHubnono
Ri-scansioni pianificatenonocadenza ≥3 hCadenza ≥6 ore
Rilevamento minacce in tempo realenonono
Report condivisibilinono
Conservazione7 giorni30 giorni90 giorni365 giorni
Posti team1115
Supportostandardstandardprioritariodedicato

¹ La quota di scansione del piano Unlimited è soggetta al fair use: vedere Terms. ² Il limite massimo del progetto è impostato per impostazione predefinita su 20 domini di monitoraggio attivo con cadenza ≥ 6 ore. Contatta support@fixvibe.app per aumentarlo in cambio di una cadenza programmata più lunga.

Rate limit API

Ogni richiesta /api/v1/* e /api/mcp è indicizzata su un hash del bearer token e passa attraverso due finestre:

  • Burst: 10 richieste al secondo.
  • Steady: 60 richieste al minuto.
  • Per signed-in user: 30 invii di scansioni ogni 10 minuti: un limite minimo superiore alla quota mensile per piano che assorbe i picchi di scansione senza esaurire il budget giornaliero.

Su 429, la risposta include:

http
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200

{
  "error": "rate_limited",
  "message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
  "retry_after_seconds": 47
}

La finestra che ha fatto scattare il limite è indicata nel messaggio (burst (10/s) vs steady (60/min)) così il backoff di un client può adattarsi.

Limite di velocità delle scansioni del piano Free (per IP/24)

Oltre al limite massimo di 3 scansioni al mese per organizzazione, gli utenti del piano Free devono affrontare un limite di frequenza aggiuntivo per-IP/24: 3 scansioni per 24 ore consecutive per blocco IP /24. Lo stesso limitatore copre le scansioni istantanee anonime, che impediscono di coltivare la quota Free tramite account usa e getta su un IP. Le richieste che superano il limite restituiscono HTTP 429 Too Many Requests con un'intestazione Retry-After.

Throttle registrazione (per IP/24)

5 registrazioni riuscite per IP/24 ogni 24 ore, per impedire la creazione automatizzata di account sul piano Free. I callback limitati vengono reindirizzati a /sign-in?error=rate_limited.

Conservazione

Scansioni + segnalazioni vengono eliminate automaticamente secondo la tabella sopra. Le scansioni anonime una tantum scadono 24 h dopo la creazione. Gli audit log restano per 18 mesi. Gli snapshot di monitor vengono potati agli ultimi 7 giorni più la baseline più recente per (dominio, segnale). Gli alert ignorati vengono eliminati dopo 90 giorni. Tutta la conservazione è applicata ogni giorno da /api/cron/retention-cleanup.

Quote e limiti — Docs · FixVibe