// docs / quotas & limits

Quota ва маҳдудиятҳо

Ҳар quota ва арзиши rate-limit дар поён аз модули entitlements ҳангоми build гирифта мешавад, бинобар ин ин саҳифа аз он чӣ сервер воқеан enforce мекунад дур намешавад.

Entitlements барои ҳар сатҳ

	Бепул	Машғулият	Профессионалӣ	Unlimited
Scans / month	3	50	200	Нақшаи Unlimited¹
Projects (verified domains)	1	1	5	20
API tokens	0	1	5	20
Webhook endpoints	0	1	5	20
Active probes	не	ҳа	ҳа	ҳа
GitHub repo scans	не	не	ҳа	ҳа
Scheduled re-scans	не	не	cadence ≥3h	≥6h cadence
Live threat detection	не	не	не	ҳа
Sharable reports	не	не	ҳа	ҳа
Retention	7 рӯз	30 рӯз	90 рӯз	365 рӯз
Team seats	1	1	1	5
Support	standard	standard	priority	dedicated

¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.

API rate limits

Ҳар request-и /api/v1/* ва /api/mcp бо hash-и bearer token keyed мешавад ва аз ду window мегузарад:

Burst: 10 request дар як сония.
Steady: 60 request дар як дақиқа.
Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.

Дар 429, response инҳоро дар бар мегирад:

http

HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200

{
  "error": "rate_limited",
  "message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
  "retry_after_seconds": 47
}

Window-е, ки tripped шудааст, дар message номбар мешавад (burst (10/s) vs steady (60/min)), то client backoff мутобиқ шавад.

Маҳдудияти суръати сканнинги нақшаи Free (барои ҳар IP/24)

On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.

Барои пешгирии эҷоди ҳисобҳои нақшаи Free ба таври худкор, барои ҳар IP/24 дар 24 соат 5 сабти бомуваффақият. Callback-ҳои маҳдудшуда ба /sign-in?error=rate_limited равона карда мешаванд.

Retention

Scans + findings мувофиқи table-и боло auto-purge мешаванд. Anonymous one-shot scans 24h пас аз creation expire мешаванд. Audit logs барои 18 months retain мешаванд. Monitor snapshots ба last 7 days плюс latest baseline per (domain, signal) prune мешаванд. Dismissed alerts пас аз 90 days purge мешаванд. Ҳама retention ҳар рӯз аз ҷониби /api/cron/retention-cleanup enforce мешавад.

Entitlements барои ҳар сатҳ

API rate limits

Маҳдудияти суръати сканнинги нақшаи Free (барои ҳар IP/24)

Signup throttle (per IP/24)

Retention