// docs / quotas & limits
سہمیاں اور limits
نیچے ہر quota اور rate-limit value build time پر entitlements module سے derive ہوتی ہے، اس لیے یہ page کبھی اس چیز سے drift نہیں کر سکتا جو server حقیقت میں enforce کرتا ہے۔
ہر tier کی entitlements
| مفت | مشغلہ | پرو | Unlimited | |
|---|---|---|---|---|
| ماہانہ scans | 3 | 50 | 200 | Unlimited پلان¹ |
| Projects (verified domains) کی تعداد | 1 | 1 | 5 | 20 |
| API tokens کی تعداد | 0 | 1 | 5 | 20 |
| Webhook endpoints | 0 | 1 | 5 | 20 |
| Active probes کی دستیابی | نہیں | ہاں | ہاں | ہاں |
| GitHub repo scans کی دستیابی | نہیں | نہیں | ہاں | ہاں |
| وقت طے شدہ re-scans | نہیں | نہیں | ≥3h cadence پر | ≥6h cadence |
| زنده threat detection | نہیں | نہیں | نہیں | ہاں |
| Sharable reports | نہیں | نہیں | ہاں | ہاں |
| Retention مدت | 7 دن | 30 دن | 90 دن | 365 دن |
| Team seats کی تعداد | 1 | 1 | 1 | 5 |
| Support کی سطح | standard | standard | priority | dedicated |
¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.
API rate limits کی تفصیل
ہر /api/v1/* اور /api/mcp request bearer token کے hash پر keyed ہوتی ہے اور دو windows سے گزرتی ہے:
- Burst: 10 requests per second۔
- Steady: 60 requests per minute۔
- Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.
429 پر response میں شامل ہوتا ہے:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Message میں اس window کا نام آتا ہے جس نے trip کیا (burst (10/s) vs steady (60/min)) تاکہ client backoff adapt کر سکے۔
Free پلان سکین ریٹ حد (فی IP/24)
On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.
Signup throttle (per IP/24)
Free پلان میں خودکار اکاؤنٹ کی تخلیق کو روکنے کے لیے فی IP/24 24 گھنٹوں میں 5 کامیاب سائن اپس۔ ریٹ-محدود callbacks /sign-in?error=rate_limited پر ری ڈائریکٹ ہوتے ہیں۔
Retention پالیسی
Scans + findings اوپر table کے مطابق auto-purge ہوتے ہیں۔ Anonymous one-shot scans creation کے 24h بعد expire ہوتے ہیں۔ Audit logs 18 months retain ہوتے ہیں۔ Monitor snapshots last 7 days plus latest baseline per (domain, signal) تک prune ہوتے ہیں۔ Dismissed alerts 90 days بعد purge ہوتے ہیں۔ تمام retention daily /api/cron/retention-cleanup سے enforced۔