Бъдещи модули
Някои модули са планирани или експериментални. Дръж ги отделени от production основите, докато станат стабилни.
WAF
WAF посоката е за rule-based request filtering, logging и challenge/block response. Тя трябва да стане собствена ясна страница, когато е production-ready.
| Планирана област | Очаквана употреба |
|---|---|
| Правила | Блокирай или challenge suspicious request-и, преди да стигнат до app. |
| Сигнали | Записвай bounded security събития без съхранение на чувствителни payload-и. |
| Изключения | Позволи контролирани bypass-и за познати безопасни application path-ове. |
WASM разширения
WASM разширения are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Правило | Причина |
|---|---|
| Изключено по подразбиране | Production build-ите не трябва да изпълняват operator code, освен ако не е включен изрично. |
| Bounded input-и | Разширенията трябва да получават само request данните, които са им нужни. |
| Без достъп до secret-и по подразбиране | Кодът на extension не трябва да става пряк път около secret boundary. |
Не са production defaults
Бъдещите модули са документирани, за да виждат операторите посоката, но не трябва да се третират като стабилни функции, докато release notes не кажат, че са готови.