// docs / quotas & limits
கோட்டாக்கள் & வரம்புகள்
கீழே உள்ள ஒவ்வொரு quota மற்றும் rate-limit மதிப்பும் build time இல் entitlements module இலிருந்து பெறப்படுகிறது; ஆகவே server உண்மையில் enforce செய்வதிலிருந்து இந்தப் பக்கம் விலகாது.
ஒவ்வொரு tier உரிமைகள்
| இலவசம் | பொழுதுபோக்கு | புரோ | Unlimited | |
|---|---|---|---|---|
| Scans / மாதம் | 3 | 50 | 200 | Unlimited திட்டம்¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probes | இல்லை | ஆம் | ஆம் | ஆம் |
| GitHub repo scans | இல்லை | இல்லை | ஆம் | ஆம் |
| திட்டமிட்ட re-scans | இல்லை | இல்லை | ≥3h cadence | ≥6h cadence |
| நேரடி threat detection | இல்லை | இல்லை | இல்லை | ஆம் |
| Sharable reports | இல்லை | இல்லை | ஆம் | ஆம் |
| தக்கவைத்தல் | 7 நாட்கள் | 30 நாட்கள் | 90 நாட்கள் | 365 நாட்கள் |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard ஆதரவு | standard ஆதரவு | priority ஆதரவு | dedicated ஆதரவு |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate வரம்புகள்
ஒவ்வொரு /api/v1/* மற்றும் /api/mcp request ம் bearer token இன் hash அடிப்படையில் keyed ஆகி, இரண்டு windows வழியாக செல்கிறது:
- Burst: விநாடிக்கு 10 requests.
- Steady: நிமிடத்திற்கு 60 requests.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 இல், response இதில் அடங்கும்:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}எந்த window trip ஆனது message இல் பெயரிடப்படும் (burst (10/s) vs steady (60/min)), அதனால் client backoff adapt செய்ய முடியும்.
Free திட்ட ஸ்கேன் வீத வரம்பு (IP/24 ஒன்றுக்கு)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (ஒவ்வொரு IP/24)
Free திட்டத்தில் தானியங்கி கணக்கு உருவாக்கத்தைத் தடுக்க IP/24 ஒன்றுக்கு 24 மணி நேரத்தில் 5 வெற்றிகரமான பதிவுகள். வீத வரம்புக்குட்பட்ட callbacks /sign-in?error=rate_limited க்கு திருப்பி விடப்படும்.
தக்கவைத்தல்
Scans + findings மேலுள்ள table படி auto-purge ஆகும். Anonymous one-shot scans உருவாக்கப்பட்ட 24h பிறகு expire ஆகும். Audit logs 18 மாதங்கள் retain ஆகும். Monitor snapshots கடைசி 7 நாட்களுக்கும், ஒவ்வொரு (domain, signal) க்கான latest baseline க்கும் prune ஆகும். Dismissed alerts 90 நாட்களுக்கு பிறகு purge ஆகும். அனைத்து retention தினமும் /api/cron/retention-cleanup மூலம் enforce செய்யப்படும்.