ZH-C016-036-auth-monitoring-passkey-drift-watch
[ZH-C016-036] Auth Monitoring:Passkey 漂移监测 + 会话风险阶梯
Overview
海外自托管圈的认证实践正在从“登录即通过”转向“会话持续判分”。核心是:默认低摩擦放行,一旦设备信任或行为模式漂移,再分级加压。
Use Case
- 为每个用户维护设备信任、地理速度、时段基线。
- 风险升高时按“仅记录 → WebAuthn复验 → 强制阻断”逐级处置。
- 投放 honeytoken 身份,提前识别撞库与凭据滥用。
Tools Used
cron: 定期认证遥测评估与漂移打分sessions_spawn: 可疑会话专用分诊代理sessions_history: 事件回放与审计追踪message: 向运维频道推送高优先级告警
Trend Signals (2026 Q1)
- 安全优先的自托管编排项目正在强化多渠道与策略护栏(如 CoWork-OS,2026-02-14 更新)。
- VPS 监控项目持续强调 Discord/Slack webhook 告警(serverstriker)。
- 中文社区的 Trustbook 强调“agent trust + 互相@协作”并保持活跃更新。
Registry ID: ZH-036 | Status: Verified | Language: Chinese