Módulos futuros
Alguns módulos estão planeados ou são experimentais. Mantenha-os separados dos básicos de produção até estarem estáveis.
WAF
A linha WAF é para filtragem de requests por regras, logging e challenge/block responses. Deve tornar-se uma página clara própria quando estiver pronta para produção.
| Área planeada | Uso esperado |
|---|---|
| Regras | Bloquear ou desafiar requests suspeitos antes de chegarem a uma app. |
| Sinais | Registar eventos de segurança limitados sem armazenar payloads sensíveis. |
| Exceções | Permitir bypasses controlados para caminhos de aplicação conhecidos e seguros. |
Extensões WASM
Extensões WASM are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regra | Motivo |
|---|---|
| Desativado por predefinição | Builds de produção não devem executar código de operador a menos que seja ativado explicitamente. |
| Entradas limitadas | Extensões devem receber apenas os dados de request de que precisam. |
| Sem acesso a secrets por predefinição | Código de extensão não deve tornar-se um atalho à volta da fronteira de secrets. |
Não são defaults de produção
Módulos futuros são documentados para que operadores vejam a direção, mas não devem ser tratados como funcionalidades estáveis até as release notes dizerem que estão prontos.