不喜欢广告? 去 无广告 今天
环境 Secret 生成器 (.env 值)
开发人员
广告 移除?
广告 移除?
指导
环境密钥生成器
为您的 .env 文件生成加密安全的 Процитовано值。使用 crypto.getRandomValues() 生成真正的随机 JWT 密钥、数据库密码、API 密钥、会话密钥等。所有操作均在您的浏览器中进行,不向任何服务器发送任何数据。
如何使用
点击预设按钮添加常见的 Процитовано (JWT_SECRET、DATABASE_PASSWORD、API_KEY 等),或添加自定义变量。为每个变量选择编码类型(十六进制、base64、字母数字,或带符号的字母数字)和长度。值会自动生成。一键复制单个值或整个 .env 块。重新生成单个值或全部值。
特征
- 快速预设 — 为 JWT_SECRET、DATABASE_PASSWORD、API_KEY、SESSION_SECRET、WEBHOOK_SECRET、ENCRYPTION_KEY 和 APP_SECRET 提供一键按钮,并带有推荐的编码和默认长度。
- 加密随机性 — 所有值均使用 Web Cryptography API 的 crypto.getRandomValues() 生成。不使用伪随机快捷方式。适用于生产环境。
- 多种编码 — 为每个变量选择十六进制、base64、字母数字或字母数字+符号。Base64 值从随机字节生成后进行编码(而非随机选择字符)。
- 强度指示器 — 每个变量的熵计算,显示熵位数、视觉强度条和估计破解时间。
- 自定义变量 — 使用自定义编码和长度添加任何变量名。在一个地方构建完整的 .env 文件。
- .env 块输出 — 完整的格式化输出,可直接粘贴到您的 .env 文件中。每个变量上方可选的注释,描述其类型和编码。
- 一键复制 — 立即将单个值或整个 .env 块复制到剪贴板。
- 重新生成控件 — 在不更改变量配置的情况下,重新生成单个值或所有值。
- 100% 客户端 — 没有任何内容离开您的浏览器。没有服务器请求、日志记录或跟踪。您的密钥保持机密。
广告 移除?
生成的密钥真的安全吗?
是的。本工具使用所有现代浏览器内置的 Web Cryptography API crypto.getRandomValues()。它提供来自操作系统熵源的加密强随机数——与 TLS/SSL 加密相同的随机性。生成的 Процитовано值适用于生产 JWT 密钥、API 密钥、数据库密码以及任何其他 Процитовано。所有生成操作均在您的浏览器中完全进行,不向任何服务器发送任何内容。
我应该为每种密钥类型使用什么编码?
这取决于具体用例。Base64 非常适合 JWT 密钥和加密密钥(二进制数据的紧凑表示)。十六进制适用于会话密钥和 Webhook 密钥(易于验证和调试)。字母数字适用于 API 密钥和通用密码(无特殊字符问题)。字母数字+符号为数据库密码和主密钥提供了每个字符的最大熵。预设选项为每种类型使用了推荐的默认值。
什么是熵?我需要多少?
熵以比特为单位衡量密钥的随机性(不可预测性)。比特越多 = 越难破解。一个 128 位密钥有 2^128 种可能的值——即使动用全球所有计算能力也足以抵抗暴力破解。作为参考:64 个十六进制字符 = 256 位熵,32 个字母数字字符 ≈ 190 位,24 个字母数字+符号字符 ≈ 158 位。对于大多数应用程序,128 位或更高的熵被认为是不可破解的。强度指示器显示每个生成值的熵。
什么是 .env 文件?我为什么需要它?
一个 .env 文件存储 Процитовано——您的应用程序需要但又不能硬编码在源代码中的配置值。这包括数据库凭据、API 密钥、JWT 密钥、加密密钥和服务令牌。`.env` 文件会排除在版本控制之外(添加到 `.gitignore`),以防止密钥暴露在您的存储库中。Node.js (dotenv)、Python (python-dotenv)、Laravel 和 Rails 等框架都支持 .env 文件。此工具可帮助您一次性生成所有 Процитовано值的安全值。
