Nākotnes moduļi
Daži moduļi ir plānoti vai eksperimentāli. Turi tos atsevišķi no production pamatiem, līdz tie ir stabili.
WAF
WAF virziens ir paredzēts rule-based request filtering, logging un challenge/block response. Kad tas būs production-ready, tam jābūt savai skaidrai lapai.
| Plānotā joma | Paredzētais lietojums |
|---|---|
| Noteikumi | Bloķē vai izaicina aizdomīgus requestus pirms tie sasniedz lietotni. |
| Signāli | Reģistrē ierobežotus security eventus, neglabājot sensitīvus payload. |
| Izņēmumi | Atļauj kontrolētus bypass zināmi drošiem application pathiem. |
WASM paplašinājumi
WASM paplašinājumi are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Noteikums | Iemesls |
|---|---|
| Izslēgts pēc noklusējuma | Production buildiem nevajadzētu palaist operatora kodu, ja tas nav skaidri ieslēgts. |
| Ierobežoti input | Paplašinājumiem jāsaņem tikai tie request dati, kas tiem vajadzīgi. |
| Pēc noklusējuma nav secret piekļuves | Paplašinājuma kodam nav jābūt īsceļam ap secret boundary. |
Nav production noklusējumi
Nākotnes moduļi ir dokumentēti, lai operatori redzētu virzienu, bet tos nevajadzētu uztvert kā stabilas funkcijas, līdz release notes saka, ka tie ir gatavi.