# 制限事項・注意事項 {#limitation}

:::warning
本ページは、Takumi Guard の制限事項・注意事項のすべてを網羅するものではありません。対策手法そのものの限界を詳細に開示することは対策の回避に利用されうるため、記載内容は意図的に限定しています。
:::

## ブロックの限界と事後通知 {#blocking-limitations}

Takumi Guard のブロックリストは、自動分析パイプラインとセキュリティリサーチチームの調査に基づいて継続的に更新されていますが、すべての悪性パッケージをインストール前に検知・ブロックできるわけではありません。新種の攻撃手法やゼロデイのマルウェアなど、分析時点で悪性と判定できないケースがあります。

このため、Takumi Guard ではブロックに加えて[感染可能性の通知](/docs/ja/t/guard/features/breach-notifications.md)を提供しています。インストール時点では安全と判定されたパッケージが後に悪性と判明した場合、過去にそのパッケージをダウンロードしたユーザーに通知を送信します。ブロックによる事前防御と通知による事後対応の両方を組み合わせることで、リスクの低減を図っています。

## レートリミット {#rate-limit}

Takumi Guard は、利用方法に応じて以下のレートリミットを適用しています。

| 利用方法             | レートリミット                |
| -------------------- | ----------------------------- |
| 匿名利用             | IP あたり 2,000 回/分         |
| メール認証トークン   | トークンあたり 10,000 回/分   |
| 組織ユーザートークン | トークンあたり 10,000 回/10秒 |
| Bot トークン         | トークンあたり 10,000 回/10秒 |

レートリミットを超過した場合、リクエストは `429 Too Many Requests` で拒否されます。

:::info
2026年4月より、GitHub Actions/Bot 向けのレートリミットウィンドウを 60 秒から 10 秒に短縮しました。これにより、トークンあたりの実効スループットが約 10,000 回/分から約 60,000 回/分に向上しています。多数の GitHub Actions ジョブが同一トークンで同時実行される大規模環境に対応するための変更です。
:::