// docs / quotas & limits
Quotas සහ සීමා
පහත දැක්වෙන සෑම quota සහ rate-limit අගයක්ම build time හි entitlements module එකෙන් derived වේ; එබැවින් මෙම පිටුව server ඇත්තටම enforce කරන දෙයින් drift විය නොහැක.
එක් එක් tier සඳහා entitlements
| නොමිලේ | විනෝදාංශය | ප්රෝ | Unlimited | |
|---|---|---|---|---|
| මාසයකට scans | 3 | 50 | 200 | Unlimited සැලැස්ම¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probes | නැත | ඔව් | ඔව් | ඔව් |
| GitHub repo scans | නැත | නැත | ඔව් | ඔව් |
| Scheduled re-scans | නැත | නැත | ≥3h cadence | ≥6h cadence |
| Live threat detection | නැත | නැත | නැත | ඔව් |
| Sharable reports | නැත | නැත | ඔව් | ඔව් |
| Retention කාලය | දින 7 | දින 30 | දින 90 | දින 365 |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard (සම්මත) | standard (සම්මත) | priority (ප්රමුඛ) | dedicated (වෙන්කළ) |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limits
සෑම /api/v1/* සහ /api/mcp request එකක්ම bearer token hash එකක් මත keyed කර windows දෙකක් හරහා run වේ:
- Burst: තත්පරයකට requests 10.
- Steady: මිනිත්තුවකට requests 60.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 මත, response එක ඇතුළත් කරන්නේ:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Trip වූ window එක message තුළ නම් කර ඇත (burst (10/s) vs steady (60/min)) එබැවින් client backoff එකට adapt විය හැක.
Free සැලැස්මේ ස්කෑන් අනුපාත සීමාව (IP/24කට)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (IP/24කට)
Free සැලැස්මේ ස්වයංක්රීය ගිණුම් නිර්මාණය වළක්වා ගැනීමට IP/24කට පැය 24කදී සාර්ථක ලියාපදිංචි 5ක්. අනුපාත සීමා කළ callbacks /sign-in?error=rate_limited වෙත හරවා යවයි.
Retention කාලය
Scans + findings ඉහත table අනුව auto-purge වේ. Anonymous one-shot scans නිර්මාණයෙන් පැය 24කට පසු expire වේ. Audit logs මාස 18ක් retain කරයි. Monitor snapshots දින 7කට plus එක් එක් (domain, signal) සඳහා latest baseline දක්වා prune කරයි. Dismissed alerts දින 90කට පසු purge වේ. සියලු retention දිනපතා /api/cron/retention-cleanup මගින් enforce කරයි.