// docs / quotas & limits
కోటాలు & పరిమితులు
కింద ఉన్న ప్రతి quota మరియు rate-limit value build time లో entitlements module నుండి వస్తుంది; కాబట్టి server నిజంగా enforce చేసేదానితో ఈ page ఎప్పుడూ drift కాదు.
ప్రతి tier హక్కులు
| ఉచితం | హాబీ | ప్రో | Unlimited | |
|---|---|---|---|---|
| Scans / నెల | 3 | 50 | 200 | Unlimited ప్లాన్¹ |
| Projects (verified domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probes | కాదు | అవును | అవును | అవును |
| GitHub repo scans | కాదు | కాదు | అవును | అవును |
| Scheduled re-scans | కాదు | కాదు | ≥3h cadence | ≥6h cadence |
| Live threat detection | కాదు | కాదు | కాదు | అవును |
| Sharable reports | కాదు | కాదు | అవును | అవును |
| నిల్వ కాలం | 7 రోజులు | 30 రోజులు | 90 రోజులు | 365 రోజులు |
| Team seats | 1 | 1 | 1 | 5 |
| Support | standard support | standard support | priority support | dedicated support |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate పరిమితులు
ప్రతి /api/v1/* మరియు /api/mcp request bearer token hash పై keyed అయి రెండు windows ద్వారా నడుస్తుంది:
- Burst: సెకనుకు 10 requests.
- Steady: నిమిషానికి 60 requests.
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 వద్ద, response లో ఇవి ఉంటాయి:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}ఏ window trip అయిందో message లో పేరు ఉంటుంది (burst (10/s) vs steady (60/min)), కాబట్టి client backoff adapt కావచ్చు.
Free ప్లాన్ స్కాన్ రేటు పరిమితి (IP/24కి)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (ప్రతి IP/24)
Free ప్లాన్లో స్వయంచాలక ఖాతా సృష్టిని నిరోధించడానికి IP/24కి 24 గంటల్లో 5 విజయవంతమైన సైన్-అప్లు. రేటు-పరిమితమైన callback-లు /sign-in?error=rate_limitedకి దారి మళ్లిస్తాయి.
నిల్వ కాలం
Scans + findings పై table ప్రకారం auto-purge అవుతాయి. Anonymous one-shot scans సృష్టించిన 24h తర్వాత expire అవుతాయి. Audit logs 18 నెలలు retain అవుతాయి. Monitor snapshots చివరి 7 రోజులు మరియు ప్రతి (domain, signal) కు latest baseline వరకు prune అవుతాయి. Dismissed alerts 90 రోజుల తర్వాత purge అవుతాయి. మొత్తం retention ప్రతి రోజు /api/cron/retention-cleanup ద్వారా enforce అవుతుంది.