Būsimi moduliai
Kai kurie moduliai planuojami arba eksperimentiniai. Laikyk juos atskirai nuo production pagrindų, kol jie taps stabilūs.
WAF
WAF kryptis skirta rule-based request filtering, logging ir challenge/block response. Kai bus production-ready, tai turėtų tapti atskiru aiškiu puslapiu.
| Planuojama sritis | Numatytas naudojimas |
|---|---|
| Taisyklės | Blokuok arba challenge įtartinus request prieš jiems pasiekiant app. |
| Signalasasai | Registruok bounded security events nesaugant sensitive payload. |
| Išimtys | Leisk kontroliuojamus bypass žinomiems saugiems application path. |
WASM plėtiniai
WASM plėtiniai are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Taisyklė | Priežastis |
|---|---|
| Išjungta pagal nutylėjimą | Production build neturėtų vykdyti operator code, nebent tai aiškiai įjungta. |
| Bounded input | Extensions turi gauti tik tuos request data, kurių jiems reikia. |
| Jokios secret prieigos pagal nutylėjimą | Extension code neturi tapti shortcut aplink secret boundary. |
Ne production default
Būsimi moduliai dokumentuojami, kad operatoriai matytų kryptį, bet jų nereikia traktuoti kaip stabilių feature, kol release notes nesako, kad jie paruošti.