将来のmodule
一部のmoduleはplannedまたはexperimentalです。stableになるまではproduction basicsから分けて扱います。
WAF
WAF trackはrule-based request filtering、logging、challenge/block responses向けです。production-readyになったら独立した明確なpageにするべきです。
| 計画領域 | 想定用途 |
|---|---|
| ルール | 疑わしいrequestsがappに届く前にblockまたはchallengeします。 |
| signals | sensitive payloadsを保存せずにbounded security eventsを記録します。 |
| 例外 | 既知の安全なapplication pathsにcontrolled bypassesを許可します。 |
WASM拡張
WASM拡張 are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| ルール | 理由 |
|---|---|
| デフォルトで無効 | production buildsは明示的に有効化されない限りoperator codeを実行しないべきです。 |
| bounded inputs | extensionsは必要なrequest dataだけを受け取るべきです。 |
| デフォルトでsecret accessなし | Extension codeがsecret boundaryを迂回するshortcutになってはいけません。 |
production defaultsではない
将来のmoduleはoperatorが方向性を確認できるようdocumentされますが、release notesがreadyと言うまではstable featuresとして扱うべきではありません。