Framtíðar-module
Sum module eru áætluð eða tilraunakennd. Haltu þeim aðskildum frá production-grunni þar til þau eru stable.
WAF
WAF-línan er fyrir reglubundna request-síun, logging og challenge/block responses. Hún ætti að verða eigin skýr síða þegar hún er production-ready.
| Áætlað svæði | Vænt notkun |
|---|---|
| Reglur | Loka eða challenge-a grunsamleg request áður en þau ná forriti. |
| Merki | Skrá bounded security events án þess að geyma viðkvæm payload. |
| Undantekningar | Leyfa stýrðar framhjáleiðir fyrir þekktar öruggar forritaslóðir. |
WASM-viðbætur
WASM-viðbætur are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regla | Ástæða |
|---|---|
| Óvirkt sjálfgefið | Production-build eiga ekki að keyra operator-kóða nema það sé virkjað skýrt. |
| Takmörkuð inntök | Viðbætur eiga aðeins að fá request-gögnin sem þær þurfa. |
| Enginn aðgangur að leyndarmálum sjálfgefið | Extension-kóði á ekki að verða stytting framhjá secret boundary. |
Ekki production-defaults
Framtíðar-module eru skjalfest svo rekstraraðilar sjái stefnuna, en þau ættu ekki að teljast stable feature fyrr en release notes segja að þau séu tilbúin.