diff --git a/projects/netbis-sigmatch.md b/projects/netbis-sigmatch.md
index 5509329..fef6602 100644
--- a/projects/netbis-sigmatch.md
+++ b/projects/netbis-sigmatch.md
@@ -108,6 +108,12 @@ Raw extreme:     reqs ≥ 1500 / 5min
 - `min_interval_sec=0.3` (sleep), 429 시 exponential backoff
 - CF API 계정 제한 1200 req/5min — 지속 공격 IP 10개 × 사이클당 skip-same 로직이라 여유
 
+### Rule 개수 상한 (Phase 11.5)
+- CF 공식: account-level IP Access Rules 최대 50,000개/account
+- sigmatch 기본 상한: `--cf-max-rules 2000` (보수적)
+- startup 시 `list_sigmatch_rules` 호출로 현재 카운트 초기화, create/delete 시 in-memory 갱신
+- 한도 도달 시 `CFLimitExceededError` → `apply_cf`에서 catch → `cf_op=limit-exceeded:N/MAX`, cf_rule_id=None으로 저장. 다음 사이클 expire로 slot 생기면 자동 재시도
+
 ### Rule 태깅
 notes에 `netbis-sigmatch` prefix. startup 시 `list_sigmatch_rules()`로 우리가 만든 rule만 필터 캐시.