字符串脱敏工具
通过保留开头和结尾指定数量的字符来遮蔽敏感字符串,或自动检测 API 密钥、令牌、邮箱、卡号等机密信息并予以遮蔽,全部在浏览器中完成。
正在加载工具…
字符串脱敏工具 — 粘贴任意文本,即可在内容不离开本机的前提下遮蔽其中的敏感部分。手动模式保留每行开头和结尾的若干字符,并用遮蔽符号替换中间部分,非常适合部分隐藏邮箱、电话、ID 或账号。自动检测模式会扫描文本中常见的机密信息——API 密钥、JWT、邮箱地址、信用卡号、电话号码和 IPv4 地址——并对每处匹配进行遮蔽,同时保留足够的上下文以便辨认。所有处理都通过纯 JavaScript 和正则表达式在本地完成,不会上传任何内容。
字符串脱敏工具 是什么?
字符串脱敏工具是一款免费的浏览器内脱敏工具,可将敏感文本转换为可安全分享的形式。它提供两种用切换按钮切换的模式:手动遮蔽保留指定数量的开头和结尾字符(「保留开头」和「保留结尾」字段),并把每行中间用星号遮蔽;自动检测则扫描自由文本,自动遮蔽 API 密钥、JWT 令牌、邮箱、信用卡号、电话号码和 IPv4 地址。开发者、客服与测试人员,以及注重隐私的写作者用它在把日志、错误报告和聊天记录粘贴到工单、文档或 AI 提示前先行清理。你可以在设置中更改遮蔽字符,输出会随输入实时更新,计数器还会显示检测到多少处机密。由于它是纯正则处理,所以快速、确定且完全离线。
如何使用 字符串脱敏工具
- 选择模式:「遮蔽」用于在两端保留固定字符,「自动检测」用于自动查找并遮蔽机密信息。
- 对于手动模式,将「保留开头」和「保留结尾」设为你希望在每行前后保留可见的字符数。
- 把要脱敏的文本粘贴或输入到输入框;每一行都会被单独遮蔽。
- 在输出框中查看脱敏结果,它会随你输入即时更新。
- 如需要可打开设置更改遮蔽字符,然后用复制按钮复制遮蔽后的输出。
示例
部分遮蔽邮箱(手动,保留 2 / 2)
输入
alice@example.com
输出
al*************om
自动检测日志行中的机密信息
输入
user bob@acme.io paid with card 4242 4242 4242 4242 token sk_live_AbCdEf123456
输出
user b***@acme.io paid with card **** 4242 token ********
一次性遮蔽多个 ID
在手动模式下每行粘贴一个值;每一行都会被分别遮蔽,因此你可以一次性遮蔽一整列账号或订单号。
常见问题
- 我的文本会被上传到任何地方吗?
- 不会。所有遮蔽都通过纯 JavaScript 和正则表达式在你的浏览器中 100% 本地运行。你的输入绝不会发送到或存储在任何服务器上,因此处理日志、机密和个人数据都很安全,并且可离线使用。
- 手动模式和自动检测模式有什么区别?
- 手动遮蔽保留你选择数量的开头和结尾字符,并把每行中间用星号遮蔽,适合你已知确切格式的情况。自动检测则扫描自由文本,遮蔽识别出的机密——API 密钥、JWT、邮箱、信用卡号、电话号码和 IPv4 地址——无需你指定位置。
- 自动检测能找到哪些类型的机密?
- 它会查找常见模式:邮箱地址、信用卡号(13-19 位)、电话号码、IPv4 地址、JWT 令牌,以及 API 密钥前缀,如 Stripe(sk_/pk_)、GitHub(ghp_、gho_…)、Slack(xox…)和 AWS 访问密钥(AKIA…)。检测基于模式匹配,因此特殊格式可能会被遗漏——请务必检查输出。
- 我可以更改遮蔽字符吗?
- 可以。打开设置面板并设置任意字符(例如 *、•、x 或 #)。系统会使用你输入的第一个字符作为遮蔽符号,并对两种模式都生效。
- 它支持多行和 Unicode 吗?
- 支持。在手动模式下每一行都会被单独遮蔽,因此你可以一次性遮蔽整个列表。遮蔽按 Unicode 码点进行,因此表情符号和带重音字符不会被截断。