// docs / quotas & limits
कोटा आणि मर्यादा
नीचे दिया हर quota आणि rate-limit value build time पर entitlements module से निकाला जाता आहे, इसलिए यह पेज server द्वारा वास्तव मध्ये enforce की जाने वाली चीज़ों से अलग नाही हो सकता।
प्रत्येक tier के entitlements
| मोफत | छंद | प्रो | Unlimited | |
|---|---|---|---|---|
| scan / माह | 3 | 50 | 200 | Unlimited प्लॅन¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probes | नाही | हां | हां | हां |
| GitHub repo scans | नाही | नाही | हां | हां |
| Scheduled re-scans | नाही | नाही | ≥3h cadence | ≥6h cadence |
| Live threat detection | नाही | नाही | नाही | हां |
| Sharable reports | नाही | नाही | हां | हां |
| Retention | 7 दिन | 30 दिन | 90 दिन | 365 दिन |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limits
हर /api/v1/* आणि /api/mcp request bearer token के hash पर keyed होती आहे आणि दो windows से गुजरती आहे:
- Burst: प्रति second 10 requests।
- Steady: प्रति minute 60 requests।
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 पर response मध्ये यह शामिल होता आहे:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message मध्ये trip हुई window का नाम होता आहे (burst (10/s) बनाम steady (60/min)) ताकि client backoff adapt कर सके।
Free प्लॅन स्कॅन दर मर्यादा (प्रति IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (per IP/24)
Free प्लॅनमध्ये स्वयंचलित खाते निर्मितीला प्रतिबंध करण्यासाठी प्रति IP/24, 24 तासांत 5 यशस्वी साइन-अप. दर-मर्यादित callbacks /sign-in?error=rate_limited वर रिडायरेक्ट होतात.
Retention
Scans + findings ऊपर की table के अनुसार auto-purge होते हैं। Anonymous one-shot scans creation के 24h बाद expire होते हैं। Audit logs 18 months तक retain होते हैं। Monitor snapshots last 7 days plus latest baseline per (domain, signal) तक prune होते हैं। Dismissed alerts 90 days बाद purge होते हैं। All retention daily /api/cron/retention-cleanup से enforced।