シークレットスクラバー

このツールについて

ログ・設定ファイル・コードを貼り付けると、APIキー・トークン・JWT・メールアドレス・IPアドレス等の機密情報を正規表現とエントロピー判定で検出し、 [REDACTED:カテゴリ_連番] 形式のプレースホルダに一括置換します。同一の値は常に同一のプレースホルダに置換されるため、コンテキストを失わずに内容を確認できます。すべての処理はブラウザ内で完結し、入力内容は外部に送信されません。

⚠️ 検出は完全ではありません。共有前に必ず目視で確認してください。

仕組み

• プロバイダ別パターン（AWS・GitHub・Anthropic・Stripe 等）でAPIキーを検出
• 代入式（password 等の英語キーに加え「パスワード」「トークン」等の日本語キー名対応）・URLの認証情報・Authorizationヘッダの値部分のみを検出してキー名は保持
• Shannon エントロピーが高い（ランダム性の強い）文字列を汎用的に検出
• IPv4 オクテット検証・Luhn チェックで誤検出を抑制

ユースケース

• LLM（ChatGPT・Claude 等）に貼り付ける前の機密除去
• GitHub Issue・Slack への投稿前のマスク処理
• ログファイルをサポートチケットに添付する前の前処理

制限事項

• IPv6 アドレスは対象外
• UUID 形式（8-4-4-4-12 の hex）は識別子の可能性が高いため高エントロピー検出から除外
• 代入式の値は 6 文字以上のみ検出（短すぎる値は誤検出抑制のため対象外）
• ハイフン区切りの日付が電話番号として、バージョン表記（10.2.3.4 等）がIPアドレスとして検出されることがあります（不要ならトグルでOFF）
• パターンマッチングは完全ではなく、未知の形式のシークレットは検出されない場合があります