Hiberius/hiberius-unicode-toolkit
GitHub: Hiberius/hiberius-unicode-toolkit
一款零依赖的单文件离线 Web 工具,用于检测、清理不可见 Unicode 字符以及为文本添加隐形水印。
Stars: 0 | Forks: 0
# HIBERIUS — Unicode 工具包
[](https://github.com/Hiberius/hiberius-unicode-toolkit/actions/workflows/ci.yml)
[](https://github.com/Hiberius/hiberius-unicode-toolkit/actions/workflows/codeql.yml)
[](LICENSE)
[](https://www.anthropic.com/)
**▶ 在线演示:**
## 什么是 HIBERIUS?
HIBERIUS 是一个独立的网页工具,用于处理**不可见和特殊的 Unicode 字符**。文本可能包含你看不到的字符——零宽空格、双向覆盖字符、特殊空白字符、控制代码。它们既可以被用于正当用途(如为文档打水印以追踪泄密),也可能被用于恶意目的(如隐藏 payload、伪造源代码、走私数据)。HIBERIUS 让你能够**查看它们、移除它们,并按需添加它们**——所有操作都在一个完全在你的浏览器中运行的页面上完成。
它作为一个**单一的 HTML 文件**发布。打开它即可使用——即使没有网络连接也能正常运行。不会向任何地方上传数据。
### 四合一工具
| 工具 | 功能 |
|------|--------------|
| **01 · 注入 / 水印** | 以选定的间隔插入不可见字符来为一段文本添加指纹,以便你日后证明是哪份副本泄露了。可选择使用零宽隐写术隐藏一条简短的秘密信息。 |
| **02 · 扫描 / 检测** | 粘贴任何文本即可内联显示每个隐藏或可疑的字符,并列出其确切的码位、名称和类别。同时也会提取出任何隐藏的隐写信息。 |
| **03 · 清理 / 净化** | 在存储、发布或提交不受信任的输入之前,去除其中的零宽、双向和控制字符。防御 *Trojan Source* 攻击。 |
| **04 · 字符库** | 提供可搜索的特殊且实用的 Unicode 字符参考,支持一键复制。 |
## 适用人群
- **安全工程师与开发者** — 净化不受信任的输入,并检测隐藏在代码和提交中的 [Trojan Source](https://trojansource.codes/) 双向覆盖攻击。
- **作家、记者与法务团队** — 为机密文档隐式打上水印,以便在副本泄露时追踪到接收者。
- **客服与审核团队** — 识别使用不可见字符篡改过的文本。
- **任何人** — 清理从 PDF、聊天应用或设计工具中粘贴的杂乱文本,这些文本通常带有多余的不换行空格和控制代码。
## 工作原理
HIBERIUS 是 **100% 客户端 JavaScript**。没有后端、没有构建步骤、没有依赖项,也没有遥测。
- 一个经过精心整理的特殊 Unicode 码位数据集是所有三个引擎(检测 / 清理 / 参考)的唯一事实来源——一个列表,没有偏差。
- **检测** 会将每个码位分类为 `zero-width`、`bidi-control`、`unusual-space` 或 `control`,然后仅使用 `textContent`(绝不使用 `innerHTML`)在 DOM 中安全地重建文本,因此粘贴的文本永远不会被执行。
- **净化** 会根据类别对字符串进行过滤,并提供空白字符标准化、折叠以及 Unicode `NFC` 规范化的开关选项。
- **隐写术** 会将秘密信息编码为 UTF-8 → 二进制 → 零宽位(`U+200B` = 0,`U+200C` = 1),并使用 Word Joiner(`U+2060`)作为分隔符,同时通过逆向该过程来提取信息。
- 星平面字符(emoji 等)通过 `Array.from` / 码位迭代进行正确处理。
该页面发起的**网络请求数为零**——你可以在浏览器的 Network 标签页中自行验证。
## 下载与运行
选择最方便的方式:
**1. 在线使用(无需安装)**
打开在线演示:
**2. 下载单个文件**
下载 [`index.html`](https://raw.githubusercontent.com/Hiberius/hiberius-unicode-toolkit/main/index.html) → 双击它 → 它会在你的浏览器中打开并永久离线可用。你可以将其重命名为任何名字(例如 `hiberius.html`)。
**3. 克隆仓库**
```
git clone https://github.com/Hiberius/hiberius-unicode-toolkit.git
cd hiberius-unicode-toolkit
open index.html # macOS
# 或:xdg-open index.html (Linux) · start index.html (Windows)
```
不需要 Node,不需要 npm,也不需要任何依赖项。此仓库中的工具(linters、CI)仅供贡献者使用。
## 使用指南
### 01 · 注入 / 水印
1. 将你的文本粘贴到 **Input** 中。
2. 选择 **Inject every N chars** 和 **character type**(默认:`U+200C` ZWNJ)。
3. *(可选)* 输入要隐式嵌入的 **secret message**。
4. 点击 **Inject**(或按 Ctrl/Cmd+Enter)。复制或下载结果。
输出结果看起来与输入完全相同,但带有一个不可见的指纹。为每个接收者提供不同的间隔/字符,你以后就可以通过扫描他们持有的副本来识别泄密源头。
### 02 · 扫描 / 检测
1. 将可疑文本粘贴到 **Input** 中。
2. 点击 **Scan**。每个隐藏的字符都会显示为彩色的标签(`U+XXXX`),并列出其名称和出现次数,同时会自动提取任何嵌入的秘密信息。
绿色的判定结果表示文本是干净的;黄色的判定结果会准确列出发现了什么内容。
### 03 · 清理 / 净化
1. 选择你的 **sanitization rules**(已预选了合理的默认设置)。
2. 将文本粘贴到 **Input** 中并点击 **Clean**。复制或下载净化后的输出。
### 04 · 字符库
按名称、码位或类别进行搜索,然后点击 **Copy** 即可获取任何字符。
## 特殊 Unicode 字符参考
以下是 HIBERIUS 所了解的部分字符(应用程序内的 **Library** 支持搜索和复制):
| 码位 | 名称 | 类别 |
|-----------|------|----------|
| `U+200B` | 零宽空格 (ZWSP) | Zero-width |
| `U+200C` | 零宽非连接符 (ZWNJ) | Zero-width |
| `U+200D` | 零宽连接符 (ZWJ) | Zero-width |
| `U+2060` | Word Joiner | Zero-width |
| `U+FEFF` | 零宽不换行空格 (BOM) | Zero-width |
| `U+00AD` | 软连字符 | Zero-width |
| `U+202D` | 从左到右覆盖 (LRO) | Bidi control |
| `U+202E` | 从右到左覆盖 (RLO) | Bidi control |
| `U+2066`–`U+2069` | 方向隔离符 (LRI/RLI/FSI/PDI) | Bidi control |
| `U+00A0` | 不换行空格 (NBSP) | Unusual space |
| `U+2003` | Em 空格 | Unusual space |
| `U+3000` | 表意文字空格 | Unusual space |
| `U+2028` / `U+2029` | 行 / 段落分隔符 | Unusual space |
完整列表(不可见格式化字符、所有双向控制字符、每种特殊空格以及一系列实用符号)都在应用程序中。
## 安全与隐私
- **无网络请求。** 不会从任何地方获取字体、脚本、图像或分析数据。
- **严格的 Content-Security-Policy** meta 标签会阻止所有外部连接。
- **不对用户数据使用 `innerHTML`** — 粘贴的文本始终作为纯文本插入,绝不作为 HTML 解析。
- **无依赖项** — 无需审计,也不会产生 CVE。
- 每次推送时都会由 **CodeQL** 进行扫描(参见 [Actions](https://github.com/Hiberius/hiberius-unicode-toolkit/actions))。
请参阅 [SECURITY.md](SECURITY.md) 来报告漏洞。
## 负责任地使用
HIBERIUS 是一款防御性和提升生产力的工具。水印和隐写功能旨在用于合法用途,例如追踪文档泄露、安全研究和教育。**请勿**使用它来绕过内容过滤器、欺骗他人或促成学术不端行为。你应当对自己的使用方式以及遵守适用于你的法律法规和政策负责。
## 使用 Claude Fable 5 构建
该项目是使用 **[Claude Fable 5](https://www.anthropic.com/)** (ultracode) 设计和构建的。完整的工程流程——架构设计、安全加固、无障碍访问、SEO 和 CI——都是通过 AI agent 工作流编排的。
## 贡献
欢迎提交 PR — 请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。请保持该工具为一个无依赖的单一 HTML 文件。
## 许可证
[MIT](LICENSE) © Hiberius
标签:DNS 反向解析, Unicode工具, 后端开发, 多模态安全, 客户端, 数据可视化, 数据隐写, 文本处理, 离线工具, 零宽字符