Source Detector
Chrome Web Store GitHub Docs FAQ Privacy English 简体中文
Chrome extension
Source maps
Leak detection

source map を素早く発見し、クライアント資産を検査し、漏えいリスクを早期に見つける。

Source Detector は source map の発見、クライアントサイド資産の収集、Web 資産の潜在的なシークレット漏えい検知を支援する Chrome 拡張です。

Chrome に追加 GitHub を見る

Language: English · 简体中文 · 日本語

ローカルファースト。コア利用にアカウントは不要です。

選ばれる理由

  • 本番サイトで露出した source map を検出
  • バンドル資産内の API Key / AI Key 漏えい候補を発見
  • 構造化されたビューで証拠を確認
  • 検証や報告向けに成果物をエクスポート

Source Detector ができること

Source map 検出

閲覧中のページと関連資産から source map 参照を見つけます。

フロントエンド秘密情報スキャン

内蔵ルールとカスタムルールで、API Key や Token などの疑わしいパターンを可視化します。

証拠エクスポート

バージョン単位またはドメイン単位で ZIP を出力できます。

想定ユーザー

セキュリティリサーチャーとバグバウンティ参加者

ブラウザ上の調査を効率化し、深掘りすべきフロントエンド露出を素早く見つけます。

開発者・フロントエンドチーム

公開資産の監査や意図しない漏えいの確認を素早く実施できます。

使い方

1. サイトを開く

Chrome で対象ページを表示します。

2. 収集する

拡張が source map 参照と関連資産を収集します。

3. 分析・出力する

証拠確認、ルールスキャン、必要に応じてエクスポートします。

プライバシーと権限

Source Detector はローカルファースト設計です。コア機能にアカウントは不要で、収集データと設定は端末内で扱う前提です。

詳細: Privacy Policy

FAQ

サイトデータを外部に送信しますか?

ローカルファーストを前提に設計されています。最新仕様は Privacy Policy とリポジトリを確認してください。

漏えいした API Key は検出できますか?

内蔵/カスタムルールで疑わしいパターンを抽出し、証拠確認を補助します。

どこからインストールできますか?

このページの公式 Chrome Web Store リンクからインストールできます。

フィードバックはどこへ送ればよいですか?

不具合報告や要望は GitHub Issues へお願いします。