// docs / quotas & limits
Quota နှင့် limit များ
အောက်ရှိ quota နှင့် rate-limit value တစ်ခုချင်းစီသည် build time တွင် entitlements module မှ ဆင်းသက်လာသောကြောင့် ဤစာမျက်နှာသည် server က တကယ် enforce လုပ်သည့်အရာနှင့် မကွဲနိုင်ပါ။
Tier အလိုက် entitlement များ
| အခမဲ့ | ဝါသနာ | ပရို | Unlimited | |
|---|---|---|---|---|
| Scan / month | 3 | 50 | 200 | Unlimited အစီအစဉ်¹ |
| Project များ (verified domains) | 1 | 1 | 5 | 20 |
| API token များ | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probe များ | မရှိပါ | ရှိသည် | ရှိသည် | ရှိသည် |
| GitHub repo scan များ | မရှိပါ | မရှိပါ | ရှိသည် | ရှိသည် |
| Scheduled re-scan များ | မရှိပါ | မရှိပါ | ≥3h cadence | ≥6h cadence |
| Live threat detection | မရှိပါ | မရှိပါ | မရှိပါ | ရှိသည် |
| Sharable reports | မရှိပါ | မရှိပါ | ရှိသည် | ရှိသည် |
| Retention | 7 ရက် | 30 ရက် | 90 ရက် | 365 ရက် |
| Team seat များ | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limit များ
/api/v1/* နှင့် /api/mcp request တိုင်းကို bearer token ၏ hash ပေါ်တွင် key လုပ်ပြီး window နှစ်ခုမှတစ်ဆင့် run သည်:
- Burst: တစ်စက္ကန့် 10 request။
- Steady: တစ်မိနစ် 60 request။
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 တွင် response သည် အောက်ပါတို့ ပါဝင်သည်:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Trip ဖြစ်သော window ကို message ထဲတွင် အမည်ပေးထားသည် (burst (10/s) vs steady (60/min)) ထို့ကြောင့် client backoff က adapt လုပ်နိုင်သည်။
Free အစီအစဉ် scan အမြန်နှုန်းကန့်သတ် (IP/24 လျှင်)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (per IP/24)
Free အစီအစဉ်တွင် အကောင့်အလိုအလျောက် ဖန်တီးခြင်းကို တားဆီးရန် IP/24 လျှင် ၂၄ နာရီတွင် အောင်မြင်သော sign-up ၅ ကြိမ်။ ကန့်သတ်ထားသော callback များသည် /sign-in?error=rate_limited သို့ redirect လုပ်သည်။
Retention
Scan + finding များကို အထက်ပါ table အလိုက် auto-purge လုပ်သည်။ Anonymous one-shot scan များသည် ဖန်တီးပြီး 24h အကြာ expire ဖြစ်သည်။ Audit log များကို 18 လ သိမ်းသည်။ Monitor snapshot များကို နောက်ဆုံး 7 ရက်နှင့် (domain, signal) အလိုက် နောက်ဆုံး baseline သို့ prune လုပ်သည်။ Dismissed alert များကို 90 ရက်အကြာ purge လုပ်သည်။ Retention အားလုံးကို /api/cron/retention-cleanup က နေ့စဉ် enforce လုပ်သည်။