Budoucí moduly
Některé moduly jsou plánované nebo experimentální. Drž je odděleně od production základů, dokud nebudou stabilní.
WAF
WAF směr je pro rule-based request filtering, logging a challenge/block response. Až bude production-ready, měl by mít vlastní jasnou stránku.
| Plánovaná oblast | Očekávané použití |
|---|---|
| Pravidla | Blokuj nebo challenge podezřelé request před dosažením app. |
| Signály | Zaznamenávej bounded security events bez ukládání sensitive payload. |
| Výjimky | Povol řízené bypass pro známé bezpečné application path. |
WASM rozšíření
WASM rozšíření are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Pravidlo | Důvod |
|---|---|
| Vypnuto ve výchozím stavu | Production buildy nemají spouštět operator code, pokud to není explicitně zapnuto. |
| Bounded input | Extensions mají dostat jen request data, která potřebují. |
| Žádný secret přístup ve výchozím stavu | Extension code se nesmí stát shortcut kolem secret boundary. |
Nejsou production default
Budoucí moduly jsou dokumentované, aby operátoři viděli směr, ale nemají se brát jako stabilní feature, dokud release notes neřeknou, že jsou připravené.