AnimeshShaw/DevCipher

# DevCipher **免费、专业级加密和开发工具，完全在浏览器中运行。** [devcipher.dev](https://devcipher.dev) · [关于](https://devcipher.dev/about) · [报告问题](https://github.com/AnimeshShaw/DevCipher/issues/new) ## 什么是 DevCipher？ DevCipher 收集了 100 多种加密、编码、哈希和开发工具 — 全部在浏览器本地运行。无需账户、无需上传、无需追踪。数据不会离开您的设备。 由 [Animesh Shaw](https://www.linkedin.com/in/animeshshaw/) 构建 — EXL 高级副总裁，在信息安全、DevSecOps 和后量子密码学研究领域拥有 10 多年经验。 ## 工具 | 类别 | 工具 | |----------|-------| | **哈希** | CRC、MD2/4/5、SHA-1/2/3、SHA-512 变体、Keccak、SHAKE、cSHAKE、KMAC、RIPEMD、BLAKE2/3 — 全部支持文件哈希 | | **加密** | AES、DES、三重 DES、RC4、ECDSA（密钥生成/签名/验证）、RSA（密钥生成/签名/验证/加密/解密） | | **编码** | Hex、Base32、Base58、Base64、HTML 实体、URL 编码 — 全部支持文件变体 | | **格式** | JSON 验证器/格式化器/压缩器/查看器、XML 验证器/格式化器/压缩器 | | **转换** | 大小写转换器、数字进制转换器、颜色转换器（HEX/RGB/HSL/HSV/OKLCH）、Unix 时间戳、IP/CIDR 工具 | | **其他** | 二维码生成器、语法高亮器（36 种语言）、文本差异比较、正则表达式测试器、Lorem Ipsum 生成器、Cron 解析器 | | **开发** | JWT 解码器/验证器、UUID 生成器（v1/v3/v4/v5）、密码强度分析器、密码哈希器（bcrypt/scrypt/PBKDF2）、哈希识别器、X.509 证书检查器 | ## 隐私 所有计算都在浏览器中作为 JavaScript 运行。您输入的数据不会离开您的设备 — 不会发送到我们的服务器，也不会发送到任何人的服务器。该站点是静态导出，没有后端。 您可以通过检查浏览器开发者工具中的网络标签来自行验证这一点 — 使用工具时您会看到零出站请求。 ## 安全流水线 DevCipher 拥有纵深防御的 CI/CD 安全流水线： | 检查 | 时机 | 内容 | |-------|------|------| | `npm audit` | 每次推送和 PR | 阻止依赖项中的高危/严重 CVE | | **Semgrep SAST** | 每次推送、PR、每周 | OWASP Top 10、JS/TS 规则、密钥扫描、供应链规则 | | **CodeQL** | 每次推送、PR、每周 | security-extended + security-and-quality 查询 | | **依赖项审查** | 仅 PR | 阻止具有高危/严重 CVE 或 GPL/AGPL 许可证的新依赖项 | | **SBOM** | 每次推送到 master | 生成 CycloneDX (JSON) + SPDX (JSON) SBOM 并作为工件上传 | | **Sigstore 认证** | 每次推送到 master | 通过 GitHub OIDC 签名构建 provenance — 将部署的工件链接到确切的源代码提交 | 安全发现结果（Semgrep + CodeQL）作为 SARIF 上传到 **GitHub Security → Code scanning alerts** 标签页。 ## 技术栈 - **框架：** Next.js 16 (App Router) + React 19 + TypeScript 6 - **样式：** Tailwind CSS v4 + Radix UI + shadcn/ui - **加密库：** `@noble/hashes`、`@noble/ciphers`、`@noble/curves`、`crypto-js`、`bcryptjs`、`scrypt-js`、`node-forge` - **输出：** 静态导出（`next build` → `out/`）部署到 GitHub Pages - **域名：** devcipher.dev (CNAME) ## 本地开发 ``` # 安装依赖项 npm install # 启动开发服务器 (Turbopack) npm run dev # 类型检查 npx tsc --noEmit # 构建静态导出 npm run build # 输出在 out/ 目录中 ``` ## 添加新工具 1. 在 `lib/tools-config.ts` 中的相应 `CATEGORIES` 数组下添加条目 2. 创建 `components/tools/MyTool.tsx` 3. 在 `components/tools/ToolRenderer.tsx` 中连接它 4. 站点地图会自动更新 ## 路线图 - **后量子密码学工具** — CRYSTALS-Kyber、CRYSTALS-Dilithium、SPHINCS+，让从业者可以与经典算法一起尝试基于格和基于哈希的方案 ## 支持 DevCipher 是免费的，并且永远免费。 ## 联系方式 - **邮箱：** [animeshshaw@pm.me](mailto:animeshshaw@pm.me) - **GitHub Issues：** [错误报告和功能请求](https://github.com/AnimeshShaw/DevCipher/issues) - **LinkedIn：** [linkedin.com/in/animeshshaw](https://www.linkedin.com/in/animeshshaw/) ## 许可证 源代码是开源的。详见 [LICENSE](LICENSE)。 *以进攻性安全思维构建。左移安全应该掌握在每个开发者手中。*

标签：AES, Base64, bcrypt, CMS安全, Cron解析, Diff工具, ECDSA, JavaScript, JSON格式化, JWT, MD5, PBKDF2, RSA, SHA, UUID, X.509证书, XML格式化, 二维码生成, 加密工具, 哈希计算, 在线工具, 威胁情报, 客户端工具, 密码学, 密码强度, 开发者工具, 手动系统调用, 数据加密, 文件哈希, 无后端, 时间戳转换, 正则测试, 浏览器工具, 编码解码, 网络安全, 网络安全, 自动化攻击, 解密工具, 隐私保护, 隐私保护, 静态网站, 颜色转换