APIキー・トークン伏字化｜API Key Token Redactor

Q: 入力したテキストは送信されますか？

いいえ。入力内容はブラウザ内で処理され、外部サーバーには送信されません。

Q: すべての秘密情報を検出できますか？

いいえ。一般的なAPIキー、トークン、秘密鍵、ラベル付きシークレットを検出しますが、独自形式や短い値は検出できない場合があります。

Q: 伏字後のテキストは安全に共有できますか？

完全保証ではありません。共有前にURL、Cookie、Authorizationヘッダー、メールアドレス、IPなどを目視確認してください。

このツールは、APIキー、Bearerトークン、JWT、秘密鍵、Cookie、URL内トークンなどをブラウザ内で検出し、外部送信なしで伏字化します。

This tool detects API keys, Bearer tokens, JWTs, private keys, cookies, and URL tokens in your browser without uploading your text.

詳しい使い方と検出パターン Full guide and supported patterns

入力 Input

プライバシー: ブラウザ内で処理され、外部に送信されません。 Privacy: Runs locally in your browser. Nothing is uploaded.

サンプル入力 Sample inputs

検出モード Detection Modes

置換文字 stable content 元の長さを保持（* で置換） Keep length (replace with *)

出力 Output

APIキー API keys 0

Bearer Bearer tokens 0

JWT 0

秘密鍵 Private keys 0

ラベル付きsecret Labeled secrets 0

ヘッダー系 Headers 0

URL内token URL tokens 0

High 0

Medium 0

合計 Total 0

検出結果 Findings

安全サマリー Safety summary

検出できない形式の秘密情報が残る可能性があります。
Some custom secret formats may remain undetected.
共有前に、URL、Cookie、Authorizationヘッダー、メールアドレス、IP、URLパラメータを確認してください。
Before sharing, review URLs, cookies, Authorization headers, emails, IP addresses, and query parameters.

このツールでできること What this tool does

ログ、.env、JSON、curlコマンド、設定ファイルに含まれる秘密情報らしき文字列を検出して伏字化します。

It detects and redacts likely secrets in logs, .env files, JSON, curl commands, and config snippets.

注意：検出は完全ではありません。独自形式・短すぎる値・画像内の情報は検出できない場合があります。

Note: detection is not perfect. Custom formats, very short values, and secrets inside images may not be detected.

FAQ

入力したテキストは送信されますか？ Is my pasted text uploaded?

いいえ。処理はブラウザ内で行われ、外部に送信されません。

No. Processing runs in your browser and your text is not uploaded.

すべての秘密情報を検出できますか？ Can it detect every secret?

いいえ。一般的なパターンを検出しますが、独自形式や短い値は検出できない場合があります。

No. It covers common patterns, but custom formats or short values can be missed.

.env や JSON に対応していますか？ Does it support .env and JSON?

はい。api_key、token、secret、password、client_secret、access_token などのキー名をもとに検出します。

Yes. It detects values labeled as api_key, token, secret, password, client_secret, access_token, and similar names.

伏字後のテキストは安全に共有できますか？ Is the redacted output always safe to share?

完全保証ではありません。共有前に必ず出力を目視確認してください。

It is not guaranteed. Always review the output manually before sharing.

このツールが役に立ったら、開発継続のためのご支援をいただけると嬉しいです。 If this tool helped, support keeps these small utilities maintained.

💌 OFUSE ☕ Ko-fi

JSON Repair LogFormatter Command Safety Checker SQL DB Risk Checker