HARビューア＆サニタイザ

このツールについて

ブラウザの DevTools が出力する HAR（HTTP Archive）ファイルを読み込み、リクエスト/レスポンスを一覧・詳細表示します。Cookie・Authorization ヘッダ・トークン類を自動で redact した共有用 HAR を出力できます。ファイルはブラウザ内でのみ処理され、外部に送信されません。

仕組み

• HAR は JSON のため JSON.parse でパースし、log.entries を一覧化
• Cookie / 認証ヘッダ / 機密クエリ / POST ボディをフィールド名ベースで確実に redact
• 本文スキャンは secret-scrubber の検出ルールで API キー・JWT・メール等を追加検出
• 同一値は同一プレースホルダ（[REDACTED:COOKIE_1] 等）で一貫トークン化
• 各リクエストの所要時間を、全体タイムライン基準のウォーターフォール（フェーズ別色分けの横棒）で可視化（一覧の「タイミング」列・詳細パネルの内訳）

ユースケース

• 不具合調査の HAR を、認証情報を消してから issue / チャットに共有
• API リクエスト/レスポンスの中身を一覧で素早く確認

制限事項

• ウォーターフォール（タイミング可視化）は timings を持たないエントリではバーを表示しません（— 表示）。スマホでは一覧のタイミング列を非表示にし、詳細パネルで内訳を確認できます
• 大きな HAR（25MB 超）は読み込めません
• サニタイズ（redact）は Web Worker 上で実行するため画面は固まりませんが、大きな HAR ほど処理に時間がかかります（進捗バーを表示）。redact 切替のたびに全エントリを再スキャンします
• 辞書に無い独自ヘッダ名や、独自名のクエリ/フォームパラメータは本文スキャンが拾える範囲のみ redact されます（任意名のセッショントークン等は残りうるため、出力は共有前に必ず目視確認を）
• base64 エンコードされたレスポンスボディは、本文を破壊しないようスキャン対象外です（中身の秘密は検出されません）