인증 시스템은 silent 하게 실패해. 뭐가 잘못됐다는 첫 신호는 거의 알람이 아니야 — 화요일 오후의 막연한 느낌, 숫자가 안 맞는 느낌. 대시보드가 그 느낌을 30초에 증거로 바꿔.
솔로 auth 한테 "가시성" 이 진짜 뭘 의미하는지
| 물어볼 질문 | 대시보드 없이 | 대시보드와 함께 |
|---|---|---|
| "지금 나 말고 누가 로그인돼 있어?" | 서버에 SSH, sqlite3 쿼리, row 파싱 | 오른쪽 상단 카운터 glance |
| "이번 주 실패 로그인 시도 받았어?" | rotation 가로질러 앱 로그 grep | 차트 하나, 지난 7일 |
| "어떤 IP 가 blacklist 됐고 왜?" | DB row 수동으로 읽기 | timestamp 있는 sortable 테이블 |
| "지금 뭐 의심스러운 거 있어?" | 뭐가 명백히 깨질 때까지 모름 | 상태 배지: 녹/황/적 |
최소한 viable 한 대시보드
Grafana 클론 만들고 싶은 충동 저항. 4 섹션, HTML 페이지 하나, JavaScript 프레임워크 필요 없음:
- 상태 헤더 — active session, 지난 시간 실패 시도, blacklist IP.
- Active session 테이블 — token prefix, IP, 생성, 만료, "Revoke" 버튼.
- 최근 시도 로그 — 성공/실패, IP, timestamp, 마지막 100.
- Killswitch 영역 — 큰 빨간 Revoke All, "unblock" 액션 있는 blacklist 테이블.