Módulos futuros
Algunos módulos están planeados o son experimentales. Mantenlos separados de los básicos de producción hasta que sean estables.
WAF
La línea WAF es para filtrado de requests por reglas, logging y challenge/block responses. Debería convertirse en una página clara propia cuando esté lista para producción.
| Área planificada | Uso esperado |
|---|---|
| Reglas | Bloquear o desafiar requests sospechosos antes de que lleguen a una app. |
| Señales | Registrar eventos de seguridad acotados sin almacenar payloads sensibles. |
| Excepciones | Permitir bypasses controlados para rutas de aplicación conocidas y seguras. |
Extensiones WASM
Extensiones WASM are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regla | Motivo |
|---|---|
| Desactivado por defecto | Los builds de producción no deben ejecutar código de operador salvo que se active explícitamente. |
| Entradas acotadas | Las extensiones deben recibir solo los datos del request que necesitan. |
| Sin acceso a secrets por defecto | El código de extensión no debe convertirse en un atajo alrededor de la frontera de secrets. |
No son defaults de producción
Los módulos futuros se documentan para que los operadores vean la dirección, pero no deben tratarse como features estables hasta que las release notes digan que están listos.