核心用法
MFA Word 是一种会话级多因素认证技能,通过动态口令验证为 AI 交互建立安全边界。用户需预先配置主密钥(secret)、紧急重置密钥(super_secret)及敏感操作触发词库(sensitive_list)。系统在检测到敏感操作前自动调用 check_gate_status 校验会话状态,未认证时中断流程并提示输入口令。
显著优点
1. 动态会话管理:标准模式提供15分钟持续授权窗口,适合批量安全操作;Dead Man's Switch 模式实现"单次即锁",满足极高安全场景。
2. 可编程敏感规则:支持自定义正则或关键词匹配敏感操作,覆盖 .env、.ssh、删除指令等场景。
3. 紧急恢复机制:super_secret 可在主密钥泄露时快速重建安全边界。
潜在局限
- 无加密传输说明:文档未明确口令在传输或存储中的加密标准,存在侧信道泄露风险。
- 依赖单一验证因子:仅支持静态口令,未集成生物识别、硬件令牌等更强 MFA 方案。
- 审计能力有限:标签提及 audit-logs,但协议未规定日志结构、完整性校验或防篡改机制。
适合人群
- 个人开发者处理本地敏感配置
- 小团队在共享环境中实施基础零信任
- 需临时提升 AI 交互安全等级的场景
常规风险
密钥若通过对话历史或模型上下文泄露,将导致防护失效;Dead Man's Switch 的频繁中断可能影响工作效率;缺乏速率限制设计可能暴露暴力破解面。