Zukünftige Module
Einige Module sind geplant oder experimentell. Halte sie von Produktionsgrundlagen getrennt, bis sie stabil sind.
WAF
Der WAF-Track ist für regelbasiertes Request-Filtering, Logging und Challenge-/Block-Responses gedacht. Er sollte eine eigene klare Seite bekommen, wenn er produktionsreif ist.
| Geplanter Bereich | Erwartete Nutzung |
|---|---|
| Regeln | Blockiere verdachtige Anfragen oder fordere eine Challenge an, bevor sie eine Anwendung erreichen. |
| Signale | Erfasse begrenzte Sicherheitsereignisse, ohne sensible Nutzdaten zu speichern. |
| Ausnahmen | Erlaube kontrollierte Ausnahmen fur bekannte sichere Anwendungspfade. |
WASM-Erweiterungen
WASM-Erweiterungen are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regel | Grund |
|---|---|
| Standardmassig deaktiviert | Produktions-Builds sollten Operator-Code nur ausfuhren, wenn er explizit aktiviert wurde. |
| Begrenzte Eingaben | Erweiterungen sollten nur die Anfragedaten erhalten, die sie benotigen. |
| Standardmassig kein Secret-Zugriff | Erweiterungscode sollte keine Abkurzung um die Secret-Grenze werden. |
Keine Produktionsstandards
Zukunftige Module sind dokumentiert, damit Betreiber die Richtung sehen konnen, sollten aber erst als stabile Features gelten, wenn die Release Notes das bestatigen.