// docs / quotas & limits
Limity i ograniczenia
Każda wartość limitu i ograniczenia zapytań poniżej pochodzi z modułu uprawnień w czasie kompilacji, więc ta strona nigdy nie może rozejść się z tym, co faktycznie egzekwuje serwer.
Uprawnienia per plan
| Darmowy | Hobby | Pro | Unlimited | |
|---|---|---|---|---|
| Skany / miesiąc | 3 | 50 | 200 | Plan Unlimited¹ |
| Projekty (zweryfikowane domeny) | 1 | 1 | 5 | 20 |
| Tokeny API | 0 | 1 | 5 | 20 |
| Endpointy webhook | 0 | 1 | 5 | 20 |
| Aktywne sondy | nie | tak | tak | tak |
| Skany repozytoriów GitHub | nie | nie | tak | tak |
| Zaplanowane reskany | nie | nie | kadencja ≥3h | ≥6h cadence |
| Wykrywanie zagrożeń na żywo | nie | nie | nie | tak |
| Raporty do udostępnienia | nie | nie | tak | tak |
| Retencja | 7 dni | 30 dni | 90 dni | 365 dni |
| Miejsca w zespole | 1 | 1 | 1 | 5 |
| Wsparcie | standardowe | standardowe | priorytetowe | dedykowane |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
Limity zapytań API
Każde żądanie /api/v1/* i /api/mcp jest kluczowane hashem tokenu bearer i przechodzi przez dwa okna:
- Burst: 10 żądań na sekundę.
- Steady: 60 żądań na minutę.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
Przy 429 odpowiedź zawiera:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Okno, które zadziałało, jest nazwane w komunikacie (burst (10/s) vs steady (60/min)), żeby backoff klienta mógł się dostosować.
Limit szybkości skanowania planu Free (na IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Throttle rejestracji (per IP/24)
5 udanych rejestracji na IP/24 w ciągu 24 godzin, aby zapobiec automatycznemu zakładaniu kont na planie Free. Callbacki ograniczone limitem przekierowują na /sign-in?error=rate_limited.
Retencja
Skany + znaleziska są automatycznie usuwane zgodnie z tabelą powyżej. Anonimowe skany jednorazowe wygasają 24h po utworzeniu. Logi audytu są przechowywane 18 miesięcy. Snapshoty monitora są przycinane do ostatnich 7 dni plus najnowsza linia bazowa dla pary (domena, sygnał). Odrzucone alerty są usuwane po 90 dniach. Cała retencja jest egzekwowana codziennie przez /api/cron/retention-cleanup.