TechPulseTechPulse

Nettoyeur de secrets Zero-Knowledge

Détectez et masquez les clés API, jetons, PII et secrets dans les journaux, le code et les fichiers de configuration.

Architecture Zero-Knowledge

Votre texte est analysé à l'aide de motifs regex directement dans la mémoire de votre navigateur. Nous ne pouvons pas voir, enregistrer ou transmettre vos secrets, même si nous le voulions. Vérifiez dans DevTools → Onglet Réseau.

Vous pouvez aussi glisser-déposer des fichiers .log .txt .env .json .yaml .py .js .ts .sh

Pourquoi vous devez nettoyer les secrets avant de partager du code et des journaux

Chaque jour, des développeurs divulguent accidentellement des clés API de production, des chaînes de connexion aux bases de données et des jetons d'authentification en collant des journaux non nettoyés sur StackOverflow, GitHub Issues, des canaux Slack et des assistants IA comme ChatGPT. Une seule clé d'accès AWS exposée peut entraîner une facture cloud à six chiffres en quelques heures à cause de bots de minage de cryptomonnaies qui scannent les dépôts publics et les forums 24h/24 et 7j/7.

Les environnements d'entreprise appliquent des politiques de prévention des pertes de données (DLP), mais les solutions existantes sont soit des outils SaaS coûteux (qui exigent ironiquement de télécharger vos données sensibles sur leurs serveurs), soit des outils CLI trop lourds pour un nettoyage rapide et ponctuel avant de partager un extrait de journal.

Comment notre nettoyeur local vous protège

  • Détection par expressions régulières : Nous utilisons des motifs éprouvés provenant d'outils de sécurité open-source comme TruffleHog et Gitleaks pour identifier les clés AWS, les jetons GCP, les clés Stripe, les JWT, les clés privées RSA et plus encore.
  • Masquage instantané : Un simple clic remplace tous les secrets détectés par des balises [MASQUÉ], produisant une copie de votre texte prête à être partagée en toute sécurité.
  • Conformité PII : Détecte les informations d'identification personnelle, y compris les adresses e-mail, les IBAN, les numéros de carte de crédit et les adresses IP — crucial pour la conformité RGPD et SOC 2.

Le paradoxe de la sécurité : Utiliser un outil de DLP basé sur le cloud pour nettoyer vos secrets signifie télécharger ces secrets sur un autre serveur que vous ne contrôlez pas. Notre outil élimine complètement ce paradoxe : vos données ne quittent jamais votre appareil. Coupez votre Wi-Fi après avoir chargé cette page, et cela continuera de fonctionner à la perfection.

Foire aux questions (FAQ)

Mes secrets sont-ils téléchargés sur un serveur ?

Absolument pas. Le nettoyeur s'exécute entièrement dans votre navigateur grâce à la correspondance de motifs regex. Aucune requête réseau n'est effectuée avec vos données. Vous pouvez le vérifier en consultant l'onglet Réseau de Chrome DevTools.

Quels types de secrets peut-il détecter ?

Clés AWS, jetons API, JWT, clés privées (RSA/PGP), IBAN, numéros de carte de crédit, adresses e-mail, adresses IPv4/IPv6 et motifs de mots de passe courants dans les fichiers de configuration.

Puis-je l'utiliser avant de coller des journaux dans ChatGPT ?

Oui, c'est l'un des principaux cas d'utilisation. Nettoyez vos journaux et extraits de code localement avant de les partager avec tout assistant IA, forum ou consultant externe.