Tulevat moduulit
Jotkut moduulit ovat suunniteltuja tai kokeellisia. Pidä ne erillään tuotannon perusosista, kunnes ne ovat vakaita.
WAF
WAF-polku on sääntöpohjaiselle request-suodatukselle, loggingille ja challenge/block-responseille. Sen pitäisi saada oma selkeä sivu, kun se on tuotantovalmis.
| Suunniteltu alue | Odotettu käyttö |
|---|---|
| Säännöt | Estä tai haasta epäilyttävät requestit ennen kuin ne saavuttavat sovelluksen. |
| Signaalit | Tallenna rajatut security eventit tallentamatta arkaluonteisia payloadeja. |
| Poikkeukset | Salli hallitut bypassit tunnetuille turvallisille sovelluspoluille. |
WASM-laajennukset
WASM-laajennukset are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Sääntö | Syy |
|---|---|
| Oletuksena pois käytöstä | Tuotantobuildien ei pidä ajaa operoijan koodia, ellei sitä ole erikseen aktivoitu. |
| Rajatut syötteet | Laajennusten tulisi saada vain request-data, jota ne tarvitsevat. |
| Ei secret-pääsyä oletuksena | Laajennuskoodi ei saa olla oikotie secret-rajan ohi. |
Ei tuotanto-oletuksia
Tulevat moduulit dokumentoidaan, jotta operoijat näkevät suunnan, mutta niitä ei pidä käsitellä vakaina ominaisuuksina ennen kuin julkaisumuistiinpanot sanovat niiden olevan valmiita.