Toekomstige modules
Sommige modules zijn gepland of experimenteel. Houd ze gescheiden van de productiebasis tot ze stabiel zijn.
WAF
Het WAF-spoor is voor regelgebaseerde requestfiltering, logging en challenge/block-responses. Het moet een eigen duidelijke pagina krijgen wanneer het productieklaar is.
| Gepland gebied | Verwacht gebruik |
|---|---|
| Regels | Blokkeer of challenge verdachte requests voordat ze een app bereiken. |
| Signaalen | Registreer begrensde security events zonder gevoelige payloads op te slaan. |
| Uitzonderingen | Sta gecontroleerde bypasses toe voor bekende veilige applicatiepaden. |
WASM-extensies
WASM-extensies are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regel | Reden |
|---|---|
| Standaard uitgeschakeld | Productiebuilds mogen geen operator-code draaien tenzij dit expliciet is ingeschakeld. |
| Begrensde inputs | Extensies moeten alleen de requestdata ontvangen die ze nodig hebben. |
| Standaard geen secret-toegang | Extensiecode mag geen shortcut rond de secret boundary worden. |
Geen productiestandaarden
Toekomstige modules worden gedocumenteerd zodat operators de richting kunnen zien, maar ze moeten pas als stabiele functies worden behandeld wanneer releasenotes zeggen dat ze klaar zijn.