// docs / quotas & limits
ਕੋਟਾ ਅਤੇ ਸੀਮਾਏਂ
ਨੀਚੇ ਦਿਯਾ ਹਰ quota ਅਤੇ rate-limit value build time ਪਰ entitlements module ਸੇ ਨਿਕਾਲਾ ਜਾਤਾ ਹੈ, ਇਸਲਿਏ ਇਹ ਪੇਜ server ਦ੍ਵਾਰਾ ਵਾਸ੍ਤਵ ਮੇਂ enforce ਕੀ ਜਾਨੇ ਵਾਲੀ ਚੀਜ਼ੋਂ ਸੇ ਅਲਗ ਨਹੀਂ ਹੋ ਸਕਤਾ।
ਹਰ tier ਕੇ entitlements
| ਮੁਫ਼ਤ | ਸ਼ੌਕ | ਪ੍ਰੋ | Unlimited | |
|---|---|---|---|---|
| scan / ਮਾਹ | 3 | 50 | 200 | Unlimited ਪਲਾਨ¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probes | ਨਹੀਂ | ਹਾਂ | ਹਾਂ | ਹਾਂ |
| GitHub repo scans | ਨਹੀਂ | ਨਹੀਂ | ਹਾਂ | ਹਾਂ |
| Scheduled re-scans | ਨਹੀਂ | ਨਹੀਂ | ≥3h cadence | ≥6h cadence |
| Live threat detection | ਨਹੀਂ | ਨਹੀਂ | ਨਹੀਂ | ਹਾਂ |
| Sharable reports | ਨਹੀਂ | ਨਹੀਂ | ਹਾਂ | ਹਾਂ |
| ਰੱਖ-ਰਖਾਅ | 7 ਦਿਨ | 30 ਦਿਨ | 90 ਦਿਨ | 365 ਦਿਨ |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard | standard | priority | dedicated |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limits
ਹਰ /api/v1/* ਅਤੇ /api/mcp request bearer token ਕੇ hash ਪਰ keyed ਹੋਤੀ ਹੈ ਅਤੇ ਦੋ windows ਸੇ ਗੁਜਰਤੀ ਹੈ:
- Burst: ਪ੍ਰਤਿ second 10 requests।
- Steady: ਪ੍ਰਤਿ minute 60 requests।
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 ਪਰ response ਮੇਂ ਇਹ ਸ਼ਾਮਿਲ ਹੋਤਾ ਹੈ:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message ਮੇਂ trip ਹੁਈ window ਕਾ ਨਾਮ ਹੋਤਾ ਹੈ (burst (10/s) ਬਨਾਮ steady (60/min)) ਤਾਕਿ client backoff adapt ਕਰ ਸਕੇ।
Free ਪਲਾਨ ਸਕੈਨ ਦਰ ਸੀਮਾ (IP/24 ਪ੍ਰਤੀ)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (per IP/24)
Free ਪਲਾਨ ਵਿੱਚ ਆਟੋਮੇਟਿਡ ਖਾਤਾ ਬਣਾਉਣ ਨੂੰ ਰੋਕਣ ਲਈ IP/24 ਪ੍ਰਤੀ 24 ਘੰਟਿਆਂ ਵਿੱਚ 5 ਸਫਲ ਸਾਈਨ-ਅਪ। ਦਰ-ਸੀਮਿਤ callbacks /sign-in?error=rate_limited 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੁੰਦੇ ਹਨ।
ਰੱਖ-ਰਖਾਅ
Scans + findings ਊਪਰ ਕੀ table ਕੇ ਅਨੁਸਾਰ auto-purge ਹੋਤੇ ਹਨ। Anonymous one-shot scans creation ਕੇ 24h ਬਾਦ expire ਹੋਤੇ ਹਨ। Audit logs 18 months ਤਕ retain ਹੋਤੇ ਹਨ। Monitor snapshots last 7 days plus latest baseline per (domain, signal) ਤਕ prune ਹੋਤੇ ਹਨ। Dismissed alerts 90 days ਬਾਦ purge ਹੋਤੇ ਹਨ। All retention daily /api/cron/retention-cleanup ਸੇ enforced।