Fremtidige moduler
Noen moduler er planlagt eller eksperimentelle. Hold dem adskilt fra produksjonsgrunnlaget til de er stabile.
WAF
WAF-sporet er for regelbasert request-filtrering, logging og challenge-/block-svar. Det bør få sin egen tydelige side når det er produksjonsklart.
| Planlagt område | Forventet bruk |
|---|---|
| Regler | Blokker eller utfordre mistenkelige requests før de når en app. |
| Målepunkter | Registrer begrensede sikkerhetshendelser uten å lagre sensitive payloads. |
| Unntak | Tillat kontrollerte bypasser for kjente trygge applikasjonsstier. |
WASM-utvidelser
WASM-utvidelser are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regel | Årsak |
|---|---|
| Deaktivert som standard | Produksjonsbygg bør ikke kjøre operatørkode med mindre det er eksplisitt aktivert. |
| Begrensede inputs | Utvidelser bør bare motta request-dataene de trenger. |
| Ingen hemmelighetstilgang som standard | Utvidelseskode bør ikke bli en snarvei rundt hemmelighetsgrensen. |
Ikke produksjonsstandarder
Fremtidige moduler dokumenteres så operatører kan se retningen, men de bør ikke behandles som stabile funksjoner før utgivelsesnotatene sier at de er klare.