FixVibe

// docs / quotas & limits

配额和限制

下面每个配额和速率限制值都在构建时来自权益模块,因此这个页面不会偏离服务器实际执行的规则。

各套餐权益

免费兴趣专业无限
扫描 / 月350200Unlimited 计划¹
项目(已验证域名)11520
API 令牌01520
Webhook 端点01520
主动探测
GitHub 仓库扫描
计划重新扫描≥3h 频率≥6小时节奏
实时威胁检测
可分享的报告
保留时间7 天30 天90 天365 天
团队席位1115
支持标准标准优先专属

¹ Unlimited 计划的扫描配额须合理使用 — 请参阅Terms。 ² 项目上限默认为 20 个活动监控域,节奏≥6 小时。联系support@fixvibe.app以提高它以换取更长的预定节奏。

API 速率限制

每个 /api/v1/*/api/mcp 请求都会按 bearer token 的 hash 计数,并经过两个窗口:

  • Burst: 每秒 10 个请求。
  • Steady: 每分钟 60 个请求。
  • Per signed-in user: 每 10 分钟 30 次扫描提交 — 高于每个计划每月配额的软上限,可以在不耗尽每日预算的情况下吸收突发流量。

发生 429 时,响应包含:

http
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200

{
  "error": "rate_limited",
  "message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
  "retry_after_seconds": 47
}

触发的窗口会在消息中命名(burst (10/s) vs steady (60/min)),所以客户端退避可以自适应。

Free 计划扫描速率限制(按 IP/24)

除了每个组织每月 3 次扫描的上限之外,Free 计划用户还面临额外的每IP/24 速率限制:每个 IP /24 块每滚动 24 小时扫描 3 次。同样的限制器还包括匿名即时扫描,这可以防止通过IP上的一次性帐户进行Free配额。超过限制的请求将返回HTTP 429 Too Many Requests with a Retry-After header。

注册限流(按 IP/24)

每个 IP/24 在 24 小时内允许 5 次成功注册,用以防止自动化创建 Free 计划账户。被限速的回调会重定向到 /sign-in?error=rate_limited

保留

Scans + findings 会按上表自动清理。匿名一次性扫描会在创建 24h 后过期。Audit logs 保留 18 个月。Monitor snapshots 清理到最近 7 天,外加每个 (domain, signal) 的最新 baseline。已 dismissed alerts 会在 90 天后清理。所有保留规则每天由 /api/cron/retention-cleanup 执行。

配额和限制 — Docs · FixVibe