Moduli futuri
Alcuni moduli sono pianificati o sperimentali. Tienili separati dalle basi production finché non sono stabili.
WAF
Il percorso WAF riguarda filtro request basato su regole, logging e risposte challenge/block. Dovrebbe diventare una pagina chiara quando sarà production-ready.
| Sezione pianificata | Uso previsto |
|---|---|
| Regole | Blocca o sfida request sospette prima che raggiungano un'app. |
| Segnali | Registra eventi di sicurezza bounded senza memorizzare payload sensibili. |
| Eccezioni | Consenti bypass controllati per path applicativi noti e sicuri. |
Estensioni WASM
Estensioni WASM are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regola | Motivo |
|---|---|
| Disabilitato di default | Le build production non devono eseguire codice operatore se non abilitato esplicitamente. |
| Input bounded | Le estensioni devono ricevere solo i dati request necessari. |
| Nessun accesso ai segreti di default | Il codice estensione non deve diventare una scorciatoia oltre il boundary dei segreti. |
Non sono default production
I moduli futuri sono documentati perché gli operatori vedano la direzione, ma non vanno trattati come feature stabili finché le release notes non dicono che sono pronti.