TechPulseTechPulse

Zero-Knowledge Secrets Scrubber

Erkennen und entfernen Sie API-Keys, Token, PII und Geheimnisse aus Logs, Code und Konfigurationsdateien.

Zero-Knowledge-Architektur

Ihr Text wird mittels Regex-Mustern direkt im Arbeitsspeicher Ihres Browsers gescannt. Wir können Ihre Geheimnisse weder sehen, noch protokollieren oder übertragen. Überprüfen Sie dies in den DevTools → Tab Netzwerk.

Sie können auch .log .txt .env .json .yaml .py .js .ts .sh Dateien ablegen

Warum Sie Geheimnisse vor dem Teilen von Code und Logs entfernen mĂĽssen

Jeden Tag geben Entwickler versehentlich Produktions-API-Keys, Datenbank-Verbindungszeichenfolgen und Authentifizierungs-Token preis, indem sie unbereinigte Logs in StackOverflow, GitHub Issues, Slack oder KI-Assistenten wie ChatGPT kopieren. Ein einziger exponierter AWS-Zugriffsschlüssel kann innerhalb weniger Stunden zu einer sechsstelligen Cloud-Rechnung durch Krypto-Mining-Bots führen, die öffentliche Repositorien und Foren rund um die Uhr scannen.

Unternehmensumgebungen erzwingen Data Loss Prevention (DLP)-Richtlinien, aber bestehende Lösungen sind entweder teure SaaS-Tools (die ironischerweise das Hochladen Ihrer sensiblen Daten auf deren Server erfordern) oder CLI-Tools, die für eine schnelle, spontane Bereinigung vor dem Teilen eines Log-Snippets zu umständlich sind.

Wie unser lokaler Scrubber Sie schĂĽtzt

  • Regex-basierte Erkennung: Wir verwenden bewährte Muster aus Open-Source-Sicherheitstools wie TruffleHog und Gitleaks, um AWS-Keys, GCP-Token, Stripe-Keys, JWTs, private RSA-SchlĂĽssel und mehr zu identifizieren.
  • Sofortige Schwärzung: Ein Klick ersetzt alle erkannten Geheimnisse durch [REDACTED]-Tags und erstellt eine sicher teilbare Kopie Ihres Textes.
  • PII-Compliance: Erkennt personenbezogene Daten wie E-Mail-Adressen, IBANs, Kreditkartennummern und IP-Adressen – entscheidend fĂĽr die DSGVO- und SOC-2-Konformität.

Das Sicherheits-Paradoxon: Die Verwendung eines cloudbasierten DLP-Tools zur Bereinigung Ihrer Geheimnisse bedeutet, diese Geheimnisse auf einen weiteren Server hochzuladen, den Sie nicht kontrollieren. Unser Tool beseitigt dieses Paradoxon vollständig – Ihre Daten verlassen niemals Ihr Gerät. Trennen Sie nach dem Laden dieser Seite Ihr WLAN, und es wird weiterhin einwandfrei funktionieren.

Häufig gestellte Fragen (FAQ)

Werden meine Geheimnisse auf einen Server hochgeladen?

Absolut nicht. Der Scrubber läuft vollständig in Ihrem Browser mittels Regex-Mustern. Es werden keine Netzwerkanfragen mit Ihren Daten gestellt.

Welche Arten von Geheimnissen können erkannt werden?

AWS-Keys, API-Token, JWTs, private Schlüssel (RSA/PGP), IBANs, Kreditkartennummern, E-Mail-Adressen, IPv4/IPv6-Adressen und gängige Passwortmuster in Konfigurationsdateien.

Kann ich dies nutzen, bevor ich Logs in ChatGPT kopiere?

Ja, das ist einer der Hauptanwendungsfälle. Bereinigen Sie Ihre Logs und Code-Snippets lokal, bevor Sie sie mit einem KI-Assistenten, in Foren oder mit externen Beratern teilen.