Przyszłe moduły
Niektóre moduły są planowane lub eksperymentalne. Trzymaj je oddzielnie od podstaw production, dopóki nie staną się stabilne.
WAF
Ścieżka WAF jest dla rule-based request filtering, logging i odpowiedzi challenge/block. Powinna stać się własną jasną stroną, gdy będzie production-ready.
| Planowany obszar | Oczekiwane użycie |
|---|---|
| Reguły | Blokuj lub challenge podejrzane requesty, zanim dotrą do app. |
| Sygnały | Rejestruj bounded security events bez przechowywania wrażliwych payloadów. |
| Wyjątki | Pozwól na kontrolowane bypassy dla znanych bezpiecznych application paths. |
Rozszerzenia WASM
Rozszerzenia WASM are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Reguła | Powód |
|---|---|
| Wyłączone domyślnie | Production buildy nie powinny uruchamiać operator code, chyba że jest jawnie włączony. |
| Ograniczone wejścia | Rozszerzenia powinny otrzymywać tylko te dane request, których potrzebują. |
| Brak dostępu do sekretów domyślnie | Kod extension nie powinien stać się skrótem omijającym secret boundary. |
Nie są production defaults
Przyszłe moduły są dokumentowane, aby operatorzy widzieli kierunek, ale nie należy traktować ich jak stabilnych funkcji, dopóki release notes nie powiedzą, że są gotowe.