향후 모듈
일부 module은 계획 중이거나 experimental입니다. 안정화될 때까지 production basics와 분리하세요.
WAF
WAF track은 rule 기반 request filtering, logging, challenge/block response용입니다. production-ready가 되면 별도 명확한 page가 되어야 합니다.
| 계획 영역 | 예상 사용 |
|---|---|
| 규칙 | 의심스러운 request가 app에 도달하기 전에 차단하거나 challenge합니다. |
| 신호 | 민감한 payload를 저장하지 않고 제한된 security event를 기록합니다. |
| 예외 | 알려진 안전한 application path에는 제어된 bypass를 허용합니다. |
WASM 확장
WASM 확장 are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| 규칙 | 이유 |
|---|---|
| 기본 비활성 | production build는 명시적으로 활성화하지 않는 한 operator code를 실행하면 안 됩니다. |
| 제한된 입력 | extension은 필요한 request data만 받아야 합니다. |
| 기본 secret access 없음 | extension code가 secret boundary를 우회하는 shortcut이 되면 안 됩니다. |
production 기본값 아님
향후 module은 운영자가 방향을 볼 수 있도록 문서화되지만, release note가 준비되었다고 말하기 전까지 stable feature처럼 취급하면 안 됩니다.