ローカル優先の実行環境
ほとんどのツールは入力と出力をブラウザー内で処理します。外部リクエストが必要なツールは通信前に表示されます。
まずこの記事の手順で切り分けし、関連ツールで結果をすぐ検証できます。
byteflow.tools
byteflow.tools がブラウザー内処理、外部リクエスト、機密入力、保存、分析、PWA キャッシュ、セキュリティヘッダー、脆弱性報告をどう表示するかを確認できます。
ほとんどのツールは入力と出力をブラウザー内で処理します。外部リクエストが必要なツールは通信前に表示されます。
外部リクエストツールは、接続先ドメイン、目的、ブラウザーが送信し得るデータ種別を表示します。
明確な信頼ラベル、CSP を意識したレンダリング、公開された脆弱性報告経路を用意しています。
ツールの処理は現在のブラウザータブで入力と出力を変換し、ツール処理用バックエンドに依存しません。
このラベルがある場合、アプリシェルとツールチャンクの読み込み後は、主要な処理をネットワークなしで続けられます。
ツールは表示された目的のためだけに、明示されたネットワーク先へ、外部操作を実行した後に接続できます。
この種のツールは token、キー、ログ、証明書、URL、ファイルを扱うことがあるため、本番データを貼る前に実行境界を確認してください。
ブラウザーの Network パネルで、ツールがローカルに留まるか、表示済みの外部リクエストを開始するかを確認できます。
この表はツール manifest から自動生成され、信頼センター、プライバシーポリシー、ツールバッジを一致させます。
| ツール | ドメイン | 目的 | 送信データ |
|---|---|---|---|
| Instagram画像ダウンローダー | instagram.com | 利用権限を確認した後、入力した URL からメディアをダウンロードします。 | 入力した URL がブラウザからリクエストされる場合があります。 |
| Vimeoサムネイル取得ツール | vimeo.com, player.vimeo.com, vumbnail.com | 入力した動画リンクから公開サムネイル画像 URL を生成してプレビューします。 | 派生した公開アセット URL がブラウザからリクエストされる場合があります。 |
| YouTubeサムネイル取得ツール | youtube.com, youtube-nocookie.com, youtu.be, i.ytimg.com | 入力した動画リンクから公開サムネイル画像 URL を生成してプレビューします。 | 派生した公開アセット URL がブラウザからリクエストされる場合があります。 |
ローカル保存はテーマ、言語、サイドバー状態、最近使ったツール ID、ローカルプリセットなど安全な設定に限定します。ツール payload、token、ログ、ファイル内容、生成出力は既定で永続化してはいけません。
分析はページビューや安全なイベント名など集計された製品シグナルに限定します。ツール入力、出力、JWT、秘密情報、ログ本文、ファイル内容、画像内容、検索語、完全な URL は分析項目にしません。
PWA はオフライン利用のためにアプリシェル、静的アセット、アイコン、ツールチャンクをキャッシュできます。ツール入力、出力、アップロードファイル内容、外部リクエスト応答はキャッシュしてはいけません。
セキュリティヘッダー検査は通信保護、リファラー方針、コンテンツ種別スニッフィング、権限方針、frame 制限、object 送信元、任意 script 送信元を避ける CSP を確認します。
Markdown、HTML、SVG、メタデータをプレビューするツールは、ユーザー制御のマークアップをサニタイズし、プレビューのために CSP を緩めない方針です。
疑わしい脆弱性は GitHub Security Advisories またはリポジトリの issue 手順で報告してください。公開報告に本番秘密情報や非公開 payload を含めないでください。
いいえ。ブラウザー内ツールはアセットのキャッシュ後にオフライン継続できますが、外部リクエスト表示のツールは表示された操作にネットワークが必要です。
ツール payload は既定では保存しない前提です。保存は安全な設定と、機密 payload を含まないローカルプリセットに限定されます。
ツール信頼ヘッダーとこの自動生成表を確認し、DevTools でネットワークアクセスが明示操作後だけ始まることを確認してください。