Modules futurs
Certains modules sont planifiés ou expérimentaux. Gardez-les séparés des bases de production jusqu'à ce qu'ils soient stables.
WAF
La piste WAF vise le filtrage de requêtes par règles, la journalisation et les réponses challenge/blocage. Elle devrait avoir sa propre page claire quand elle sera prête pour la production.
| Domaine prevu | Usage attendu |
|---|---|
| Regles | Bloquer ou challenger les requetes suspectes avant qu'elles atteignent une application. |
| Signaux | Enregistrer des evenements de securite bornes sans stocker de charges utiles sensibles. |
| Exceptions | Autoriser des contournements controles pour les chemins applicatifs connus comme surs. |
Extensions WASM
Extensions WASM are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regle | Raison |
|---|---|
| Desactive par defaut | Les builds de production ne doivent executer du code operateur que s'il est active explicitement. |
| Entrees bornees | Les extensions ne doivent recevoir que les donnees de requete dont elles ont besoin. |
| Aucun acces aux secrets par defaut | Le code d'extension ne doit pas devenir un raccourci autour de la limite des secrets. |
Pas des valeurs par defaut de production
Les futurs modules sont documentes pour montrer la direction, mais ils ne doivent pas etre traites comme stables avant que les notes de version l'indiquent.