// docs / quotas & limits
Quota û sînor
Hemû nirxên quota û rate-limit yên li jêr di dema buildê de ji modula entitlements têne derxistin, ji ber vê rûpel tu carî ji tiştê ku server bi rastî enforce dike dûr nakeve.
Mafên her astê
| Belaş | Hobî | Pro | Sınırsız | |
|---|---|---|---|---|
| Scan / meh | 3 | 50 | 200 | Plana Unlimited¹ |
| Projeler (domainên piştrastkirî) | 1 | 1 | 5 | 20 |
| Tokenên API | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Probeên aktîv | na | erê | erê | erê |
| Scanên repo-ya GitHub | na | na | erê | erê |
| Re-scanên plansazkirî | na | na | cadence-a ≥3h | ≥6h cadence |
| Dîtina tehdîdên zindî | na | na | na | erê |
| Sharable reports | na | na | erê | erê |
| Ragirtin | 7 roj | 30 roj | 90 roj | 365 roj |
| Cihên tîmê | 1 | 1 | 1 | 5 |
| Piştgirî | asayî | asayî | pêşîn | taybetkirî |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
Sînorên rêjeya API
Her request-a /api/v1/* û /api/mcp li ser hash-a bearer token keyed e û bi du paceyan re derbas dibe:
- Burst: 10 request di çirkeyekê de.
- Steady: 60 request di xulekekê de.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
Li ser 429, bersiv ev dihewîne:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Paceya ku ketî di peyamê de tê navandin (burst (10/s) li hember steady (60/min)) da backoff-a client bikare xwe biguncîne.
Sînorê leza skanê ya plana Free (ji her IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Throttle-a signup (per IP/24)
5 tomarên serketî ji her IP/24 di her 24 saetan de, ji bo astengkirina afirandina otomatîk a hesabên plana Free. Callbackên sînorkirî vediguherînin /sign-in?error=rate_limited.
Ragirtin
Scan + findings li gorî tabloya jorîn bixwe purge dibin. Scanên anonymous one-shot 24h piştî afirandinê expire dibin. Audit log 18 mehan têne ragirtin. Snapshotên monitor dibin 7 rojên dawî plus baseline-a dawî ji bo her (domain, signal). Hişyariyên dismissed piştî 90 rojan purge dibin. Hemû ragirtin rojane ji aliyê /api/cron/retention-cleanup ve enforce dibe.