Реклама мешает? Идти Без рекламы Сегодня 

Генератор секретов окружения (.env значения)

Разработчик

Реклама · УДАЛИТЬ?

ВХОД

Автоматический процесс

ВЫХОД

Клиентская сторона

Реклама · УДАЛИТЬ?

Гид

Генератор секретов окружения

Генерируйте криптографически безопасные значения переменных окружения для ваших .env файлов. Создавайте JWT-секреты, пароли баз данных, API-ключи, сессионные секреты и многое другое — все с использованием crypto.getRandomValues() для истинной случайности. Ничего не отправляется на какой-либо сервер; все выполняется в вашем браузере.

Как использовать

Нажмите на кнопки предустановленных значений, чтобы добавить общие переменные окружения (JWT_SECRET, DATABASE_PASSWORD, API_KEY и т.д.), или добавьте пользовательские переменные с вашими собственными именами. Выберите тип кодировки (hex, base64, alphanumeric или alphanumeric с символами) и длину для каждой переменной. Значения генерируются автоматически. Копируйте отдельные значения или весь блок .env одним кликом. Перегенерируйте отдельные значения или все сразу.

Возможности

Быстрые предустановки — Кнопки в один клик для JWT_SECRET, DATABASE_PASSWORD, API_KEY, SESSION_SECRET, WEBHOOK_SECRET, ENCRYPTION_KEY и APP_SECRET с рекомендуемыми значениями по умолчанию для кодировки и длины.
Криптографическая случайность — Все значения генерируются с использованием crypto.getRandomValues(), Web Cryptography API. Никаких псевдослучайных сокращений. Подходит для производственного использования.
Множественные кодировки — Выберите hex, base64, alphanumeric или alphanumeric+symbols для каждой переменной. Значения Base64 генерируются из случайных байтов, а затем кодируются (не путем выбора случайных символов).
Индикаторы надежности — Расчет энтропии для каждой переменной, показывающий биты энтропии, визуальную полосу надежности и предполагаемое время взлома.
Пользовательские переменные — Добавьте любое имя переменной с пользовательской кодировкой и длиной. Создайте свой полный .env файл в одном месте.
Вывод блока .env — Полный отформатированный вывод, готовый для вставки в ваш .env файл. Необязательные комментарии над каждой переменной, описывающие тип и кодировку.
Копирование в один клик — Мгновенно копируйте отдельные значения или весь блок .env в буфер обмена.
Управление перегенерацией — Перегенерируйте отдельные значения или все значения одновременно, не изменяя конфигурацию ваших переменных.
Клиентская сторона 100% — Ничто не покидает ваш браузер. Никаких серверных запросов, никакого логирования, никакого отслеживания. Ваши секреты остаются секретными.

Реклама · УДАЛИТЬ?

Действительно ли сгенерированные секреты безопасны?

Да. Этот инструмент использует crypto.getRandomValues(), Web Cryptography API, встроенный во все современные браузеры. Это обеспечивает криптографически сильные случайные числа из источника энтропии операционной системы — той же случайности, которая используется для шифрования TLS/SSL. Сгенерированные значения подходят для производственных JWT-секретов, API-ключей, паролей баз данных и любых других секретов окружения. Ничего не отправляется на какой-либо сервер; вся генерация происходит полностью в вашем браузере.

Какую кодировку мне следует использовать для каждого типа секрета?

Это зависит от конкретного случая использования. Base64 идеально подходит для JWT-секретов и ключей шифрования (компактное представление двоичных данных). Hex хорошо подходит для сессионных секретов и секретов вебхуков (легко проверяется и отлаживается). Alphanumeric хорошо работает для API-ключей и общих паролей (без проблем со специальными символами). Alphanumeric+symbols обеспечивает максимальную энтропию на символ для паролей баз данных и мастер-ключей. Пресеты используют рекомендуемые значения по умолчанию для каждого типа.

Что такое энтропия и сколько мне ее нужно?

Энтропия измеряет случайность (непредсказуемость) секрета в битах. Больше бит = труднее взломать. 128-битный секрет имеет 2^128 возможных значений — достаточно, чтобы противостоять брутфорсу даже при всей вычислительной мощности мира. Для справки: 64 hex символа = 256 бит энтропии, 32 alphanumeric символа ≈ 190 бит, 24 alphanumeric+symbols символа ≈ 158 бит. Для большинства приложений 128+ бит энтропии считаются невзламываемыми. Индикатор надежности показывает энтропию для каждого сгенерированного значения.

Что такое .env файл и зачем он мне нужен?

Файл .env хранит переменные окружения — конфигурационные значения, которые нужны вашему приложению, но не должны быть жестко закодированы в исходном коде. Это включает учетные данные базы данных, API-ключи, JWT-секреты, ключи шифрования и токены сервисов. Файл .env не включается в систему контроля версий (добавляется в .gitignore), чтобы секреты не были раскрыты в вашем репозитории. Фреймворки, такие как Node.js (dotenv), Python (python-dotenv), Laravel и Rails, поддерживают файлы .env. Этот инструмент помогает вам генерировать безопасные значения для всех ваших переменных окружения одновременно.

Хотите убрать рекламу? Откажитесь от рекламы сегодня

