30秒ガイド
- ログ、.env、JSON、curlコマンド、設定ファイルをツールに貼り付けます。
- 「伏字にする」を押し、検出結果リストと安全サマリーを確認します。
- 出力だけをコピーまたはTXT保存して共有します。
共有前に Ctrl+F で sk-, github_pat_, xoxb-, AIza, AKIA, Authorization, Cookie, npm_, bot token などを再確認すると安全です。
対応パターン
- OpenAI:
sk-,sk-proj- - GitHub:
github_pat_,ghp_,gho_,ghu_,ghs_,ghr_ - Slack:
xoxb-,xoxp-,xapp- - Google API key:
AIza.../ SendGrid:SG..../ GitLab:glpat- - AWS:
AKIA...,ASIA...,aws_secret_access_key= - Stripe:
sk_live_,sk_test_,rk_live_,rk_test_ - npm / registry:
npm_...,//registry.npmjs.org/:_authToken=... - Telegram bot token、Discord風トークン
- Bearer / Authorization ヘッダー、JWT(
eyJ...形式)、Cookie / Set-Cookie ヘッダー - PEM形式の秘密鍵(BEGIN/END PRIVATE KEY)
- .env / JSON の
api_key,token,secret,password,client_secret,access_token,database_urlなど - URLクエリ内の
?token=,?api_key=,?access_token=,?signature=など
検出結果の見方
- High: 秘密鍵、Bearer、JWT、主要APIキーなど、漏えい時の危険度が高いもの。
- Medium: ラベル付きsecret、URL内token、Cookieなど、手動確認が必要なもの。
- Line: 元テキスト内のおおよその行番号です。長い1行ログでは行全体も確認してください。
- 検出結果のプレビューは秘密値を一部マスクして表示します。完全な値は表示しません。
できないこと
- 伏字漏れゼロの保証はできません。
- 画像やスクリーンショット内の情報は検出できません。
- トークンの有効性チェックや無効化は行いません。
- メールアドレス、IP、ユーザーID、URL全体などの個人情報・識別子を完全に除去するツールではありません。
プライバシー
入力内容はブラウザ内で処理され、外部に送信されません。