Fremtidige moduler
Nogle moduler er planlagte eller eksperimentelle. Hold dem adskilt fra production-basics, indtil de er stabile.
WAF
WAF-sporet er til regelbaseret request-filtrering, logging og challenge/block responses. Det bør blive sin egen klare side, når det er production-ready.
| Planlagt område | Forventet brug |
|---|---|
| Regler | Bloker eller challenge mistænkelige requests, før de når en app. |
| Signalværdiværdier | Registrér bounded security events uden at gemme sensitive payloads. |
| Undtagelser | Tillad kontrollerede bypasses for kendte sikre applikationspaths. |
WASM-udvidelser
WASM-udvidelser are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regel | Årsag |
|---|---|
| Deaktiveret som standard | Production-builds bør ikke køre operator-kode, medmindre det er eksplicit aktiveret. |
| Afgrænsede inputs | Extensions bør kun modtage de request-data, de har brug for. |
| Ingen secret-adgang som standard | Extension-kode må ikke blive en genvej rundt om secret boundary. |
Ikke production-defaults
Fremtidige moduler dokumenteres, så operatører kan se retningen, men de bør ikke behandles som stabile features, før release notes siger, at de er klar.