// docs / quotas & limits
Kvotos ir limitai
Kiekviena žemiau pateikta kvotos ir greičio limito reikšmė kūrimo metu paimama iš teisių modulio, todėl šis puslapis negali nutolti nuo to, ką serveris realiai taiko.
Kiekvieno plano teisės
| Nemokama | Pomėgis | Pro | Unlimited | |
|---|---|---|---|---|
| Nuskaitymai / mėn. | 3 | 50 | 200 | Unlimited planas¹ |
| Projektai (patvirtinti domenai) | 1 | 1 | 5 | 20 |
| API prieigos raktai | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Aktyvūs bandymai | ne | taip | taip | taip |
| GitHub repo nuskaitymai | ne | ne | taip | taip |
| Suplanuoti pakartotiniai nuskaitymai | ne | ne | ≥3h dažnis | ≥6h cadence |
| Tiesioginis grėsmių aptikimas | ne | ne | ne | taip |
| Sharable reports | ne | ne | taip | taip |
| Saugojimas | 7 dienų | 30 dienų | 90 dienų | 365 dienų |
| Komandos vietos | 1 | 1 | 1 | 5 |
| Palaikymas | standartinis | standartinis | prioritetinis | dedikuotas |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API greičio limitai
Kiekviena /api/v1/* ir /api/mcp užklausa susiejama su bearer tokeno maiša ir pereina per du langus:
- Burst: 10 užklausų per sekundę.
- Steady: 60 užklausų per minutę.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
Gavus 429, atsakyme yra:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Pranešime nurodomas suveikęs langas (burst (10/s) arba steady (60/min)), kad klientas galėtų pritaikyti backoff.
Free plano nuskaitymo greičio limitas (vienam IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Registracijos ribojimas (per IP/24)
5 sėkmingos registracijos per IP/24 kas 24 valandas, kad būtų užkirstas kelias automatizuotam Free plano paskyrų kūrimui. Ribojami callback'ai nukreipiami į /sign-in?error=rate_limited.
Saugojimas
Nuskaitymai + radiniai automatiškai šalinami pagal aukščiau esančią lentelę. Anoniminiai vienkartiniai nuskaitymai baigia galioti po 24h nuo sukūrimo. Audito žurnalai saugomi 18 mėnesių. Stebėjimo momentinės kopijos šalinamos iki paskutinių 7 dienų ir naujausios bazinės kopijos kiekvienai (domenas, signalas) porai. Atmesti įspėjimai pašalinami po 90 dienų. Visas saugojimas kasdien vykdomas per /api/cron/retention-cleanup.