Будущие модули
Некоторые модули запланированы или experimental. Держите их отдельно от production basics, пока они не станут stable.
WAF
WAF track предназначен для rule-based request filtering, logging и challenge/block responses. Когда он будет production-ready, ему нужна отдельная понятная page.
| Планируемая область | Ожидаемое использование |
|---|---|
| Правила | Блокировать или challenge suspicious requests до того, как они дойдут до app. |
| Сигналы | Записывать bounded security events без сохранения sensitive payloads. |
| Исключения | Разрешать controlled bypasses для известных безопасных application paths. |
WASM-расширения
WASM-расширения are planned for bounded operator logic. They must stay sandboxed, explicit, and disabled in default builds until the boundary is proven.
| Правило | Причина |
|---|---|
| Выключено по умолчанию | Production builds не должны запускать operator code, если это явно не включено. |
| Ограниченные inputs | Extensions должны получать только те request data, которые им нужны. |
| Без доступа к secrets по умолчанию | Extension code не должен становиться обходным путем вокруг secret boundary. |
Не production defaults
Будущие модули документируются, чтобы operators видели направление, но их не следует считать stable features, пока release notes не скажут, что они готовы.