Module viitoare
Unele module sunt planificate sau experimentale. Ține-le separate de bazele production până devin stabile.
WAF
Direcția WAF este pentru request filtering bazat pe reguli, logging și răspunsuri challenge/block. Ar trebui să devină o pagină clară proprie când este production-ready.
| Zonă planificată | Utilizare așteptată |
|---|---|
| Reguli | Blochează sau challenge request-urile suspecte înainte să ajungă la app. |
| Semnale | Înregistrează evenimente de securitate bounded fără stocarea payload-urilor sensibile. |
| Excepții | Permite bypass-uri controlate pentru application paths cunoscute ca sigure. |
Extensii WASM
Extensii WASM are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Regulă | Motiv |
|---|---|
| Dezactivat implicit | Build-urile production nu trebuie să ruleze operator code decât dacă este activat explicit. |
| Input-uri bounded | Extensiile trebuie să primească doar datele de request de care au nevoie. |
| Fără acces la secrete implicit | Codul de extensie nu trebuie să devină o scurtătură peste secret boundary. |
Nu sunt production defaults
Modulele viitoare sunt documentate ca operatorii să vadă direcția, dar nu trebuie tratate ca funcții stabile până când release notes spun că sunt gata.