Anúncios incomodam? Ir Sem anúncios Hoje 

Gerador de Segredos de Ambiente (.env Values)

Desenvolvedor

ANÚNCIO · REMOVER?

ENTRADA

Processo Automático

SAÍDA

Lado cliente

ANÚNCIO · REMOVER?

Guia

Gerador de Segredos de Ambiente

Gere valores de variáveis de ambiente criptograficamente seguros para seus arquivos .env. Crie segredos JWT, senhas de banco de dados, chaves de API, segredos de sessão e muito mais — tudo usando crypto.getRandomValues() para aleatoriedade real. Nada é enviado para nenhum servidor; tudo é executado em seu navegador.

Como usar

Clique em botões predefinidos para adicionar variáveis de ambiente comuns (JWT_SECRET, DATABASE_PASSWORD, API_KEY, etc.) ou adicione variáveis personalizadas com seus próprios nomes. Escolha o tipo de codificação (hex, base64, alfanumérico ou alfanumérico com símbolos) e o comprimento para cada variável. Os valores são gerados automaticamente. Copie valores individuais ou o bloco .env inteiro com um clique. Regenerar valores individuais ou todos de uma vez.

Características

Presets Rápidos — Botões de um clique para JWT_SECRET, DATABASE_PASSWORD, API_KEY, SESSION_SECRET, WEBHOOK_SECRET, ENCRYPTION_KEY e APP_SECRET com codificação recomendada e padrões de comprimento.
Aleatoriedade Criptográfica — Todos os valores são gerados usando crypto.getRandomValues(), a Web Cryptography API. Sem atalhos pseudoaleatórios. Adequado para uso em produção.
Múltiplas Codificações — Escolha hex, base64, alfanumérico ou alfanumérico+símbolos por variável. Os valores Base64 são gerados a partir de bytes aleatórios e depois codificados (não seleção aleatória de caracteres).
Indicadores de Força — Cálculo de entropia por variável mostrando bits de entropia, barra de força visual e tempo estimado de quebra.
Variáveis Personalizadas — Adicione qualquer nome de variável com codificação e comprimento personalizados. Construa seu arquivo .env completo em um só lugar.
Saída do Bloco .env — Saída formatada completa pronta para colar em seu arquivo .env. Comentários opcionais acima de cada variável descrevendo o tipo e a codificação.
Cópia com Um Clique — Copie valores individuais ou o bloco .env inteiro para a área de transferência instantaneamente.
Controles de Regeneração — Regenerar valores individuais ou todos os valores de uma vez sem alterar a configuração da sua variável.
Cliente 100% — Nada sai do seu navegador. Sem requisições ao servidor, sem logs, sem rastreamento. Seus segredos permanecem secretos.

Os segredos gerados são verdadeiramente seguros?

Sim. Esta ferramenta usa crypto.getRandomValues(), a Web Cryptography API integrada em todos os navegadores modernos. Isso fornece números aleatórios criptograficamente fortes da fonte de entropia do sistema operacional — a mesma aleatoriedade usada para criptografia TLS/SSL. Os valores gerados são adequados para segredos JWT de produção, chaves de API, senhas de banco de dados e quaisquer outros segredos de ambiente. Nada é enviado para nenhum servidor; toda a geração ocorre inteiramente em seu navegador.

Qual codificação devo usar para cada tipo de segredo?

Depende do caso de uso. Base64 é ideal para segredos JWT e chaves de criptografia (representação compacta de dados binários). Hex é bom para segredos de sessão e segredos de webhook (fácil de verificar e depurar). Alfanumérico funciona bem para chaves de API e senhas em geral (sem problemas com caracteres especiais). Alfanumérico+símbolos fornece entropia máxima por caractere para senhas de banco de dados e chaves mestras. Os predefinições usam padrões recomendados para cada tipo.

O que é entropia e quanta eu preciso?

Entropia mede a aleatoriedade (imprevisibilidade) de um segredo em bits. Mais bits = mais difícil de quebrar. Um segredo de 128 bits tem 2^128 valores possíveis — o suficiente para resistir a ataques de força bruta mesmo com todo o poder computacional do mundo. Como referência: 64 caracteres hexadecimais = 256 bits de entropia, 32 caracteres alfanuméricos ≈ 190 bits, 24 caracteres alfanuméricos+símbolos ≈ 158 bits. Para a maioria das aplicações, 128 bits de entropia ou mais são considerados inquebráveis. O indicador de força mostra a entropia para cada valor gerado.

O que é um arquivo .env e por que preciso de um?

Um arquivo .env armazena variáveis de ambiente — valores de configuração que seu aplicativo precisa, mas que não devem ser codificados diretamente no código-fonte. Isso inclui credenciais de banco de dados, chaves de API, segredos JWT, chaves de criptografia e tokens de serviço. O arquivo .env é mantido fora do controle de versão (adicionado ao .gitignore) para que os segredos não sejam expostos em seu repositório. Frameworks como Node.js (dotenv), Python (python-dotenv), Laravel e Rails suportam arquivos .env. Esta ferramenta ajuda você a gerar valores seguros para todas as suas variáveis de ambiente de uma vez.

ANÚNCIO · REMOVER?

Quer eliminar anúncios? Fique sem anúncios hoje mesmo

