MFA WORD

🛡️ 动态口令守护敏感操作

为敏感文件与系统操作设置动态口令验证,支持15分钟会话与单次即锁两种安全模式,实现零信任架构下的最小权限控制。

收藏
3.8k
安装
1.4k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

MFA Word 是一种会话级多因素认证技能,通过动态口令验证为 AI 交互建立安全边界。用户需预先配置主密钥(secret)、紧急重置密钥(super_secret)及敏感操作触发词库(sensitive_list)。系统在检测到敏感操作前自动调用 check_gate_status 校验会话状态,未认证时中断流程并提示输入口令。

显著优点

1. 动态会话管理:标准模式提供15分钟持续授权窗口,适合批量安全操作;Dead Man's Switch 模式实现"单次即锁",满足极高安全场景。
2. 可编程敏感规则:支持自定义正则或关键词匹配敏感操作,覆盖 .env、.ssh、删除指令等场景。

3. 紧急恢复机制:super_secret 可在主密钥泄露时快速重建安全边界。

潜在局限

  • 无加密传输说明:文档未明确口令在传输或存储中的加密标准,存在侧信道泄露风险。
  • 依赖单一验证因子:仅支持静态口令,未集成生物识别、硬件令牌等更强 MFA 方案。
  • 审计能力有限:标签提及 audit-logs,但协议未规定日志结构、完整性校验或防篡改机制。

适合人群

  • 个人开发者处理本地敏感配置
  • 小团队在共享环境中实施基础零信任
  • 需临时提升 AI 交互安全等级的场景

常规风险

密钥若通过对话历史或模型上下文泄露,将导致防护失效;Dead Man's Switch 的频繁中断可能影响工作效率;缺乏速率限制设计可能暴露暴力破解面。

MFA WORD 内容

手动下载zip · 4.0 kB
.gitignoretext/plain
请选择文件