About secutils
secutils は、エンジニアが日常業務で必要とするセキュリティ系・エンコード系・ネットワーク系のユーティリティを集めた Web ツール集です。 パスワード生成、ハッシュ計算、JWT解析、CIDR計算、正規表現テストなど、開発・運用・セキュリティ業務で頻繁に使うツールを提供します。
設計原則
- すべてブラウザ内で処理: 入力データ(パスワード、トークン、テキスト等)は一切サーバーへ送信せず、ご利用のブラウザ内で計算・変換します。
- 暗号学的に安全な乱数: パスワードや UUID 等の生成には
crypto.getRandomValues/crypto.randomUUID()を使用します。Math.random()のような擬似乱数は使いません。 - 依存パッケージは最小限: サプライチェーン攻撃のリスクを抑えるため、外部パッケージは厳選しています。
- Web 標準を優先: ブラウザ標準API(SubtleCrypto、TextEncoder、RegExp 等)を最大限活用します。
技術スタック
- Next.js 16(App Router、Turbopack)
- React 19
- TypeScript
- Tailwind CSS v4
- Vercel(ホスティング)
セキュリティ
- HTTP セキュリティヘッダー(CSP、HSTS、X-Frame-Options、Permissions-Policy 他)を全ページに適用。 securityheaders.com で評価可能。
- GitHub の Dependabot・CodeQL・Secret Scanning を有効化し、依存パッケージとコードの脆弱性を自動検知。
- 脆弱性の報告は Contact ページ の手順に従ってください。
オープンソース
ソースコードは GitHub で公開しています。バグ報告や機能提案は GitHub Issues / Pull Request を歓迎します。