Tulevased moodulid
Mõned moodulid on planeeritud või eksperimentaalsed. Hoia need production põhifunktsioonidest eraldi, kuni need on stabiilsed.
WAF
WAF-liin on reeglipõhise request-filtri, logimise ja challenge/block response'ide jaoks. See peaks saama oma selge lehe, kui on production-ready.
| Planeeritud ala | Eeldatav kasutus |
|---|---|
| Reeglid | Blokeeri või challenge'i kahtlased requestid enne, kui need rakenduseni jõuavad. |
| Signaalid | Salvesta piiratud security eventid ilma tundlikke payloade säilitamata. |
| Erandid | Luba kontrollitud bypassid teadaolevalt turvaliste rakenduspathide jaoks. |
WASM-laiendused
WASM-laiendused are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Reegel | Põhjus |
|---|---|
| Vaikimisi keelatud | Production buildid ei tohiks käivitada operaatori koodi, kui see pole selgelt lubatud. |
| Piiratud sisendid | Laiendused peaksid saama ainult requesti andmed, mida nad vajavad. |
| Vaikimisi puudub juurdepääs secretsitele | Extension-kood ei tohiks muutuda otseteeks secret boundary ümber. |
Ei ole production-defaultid
Tulevased moodulid on dokumenteeritud, et operaatorid näeksid suunda, kuid neid ei tohiks käsitleda stabiilsete feature'itena enne, kui release notes ütleb, et need on valmis.