먼저 이 가이드 순서대로 점검한 뒤, 연결된 도구로 결과를 바로 검증하세요.

byteflow.tools

개인정보 및 신뢰 센터

byteflow.tools가 브라우저 로컬 도구, 외부 요청, 민감한 입력, 저장소, 분석, PWA 캐시, 보안 헤더, 취약점 신고를 어떻게 표시하는지 설명합니다.

개인정보 처리방침 GitHub에서 소스 보기

로컬 우선 실행 환경

대부분의 도구는 입력과 출력을 브라우저 안에서 처리합니다. 외부 요청이 필요한 도구는 네트워크 접근 전에 표시됩니다.

네트워크 투명성

외부 요청 도구는 도메인, 목적, 브라우저가 보낼 수 있는 데이터 종류를 공개합니다.

보안 제어

명확한 신뢰 라벨, CSP를 고려한 렌더링, 공개 취약점 신고 경로를 제공합니다.

신뢰 라벨

브라우저 로컬

도구 런타임은 현재 브라우저 탭에서 입력과 출력을 변환하며, 도구 처리 백엔드에 의존하지 않습니다.

오프라인 기능

이 라벨이 있으면 앱 셸과 도구 청크가 로드된 뒤 핵심 흐름을 네트워크 없이 계속 사용할 수 있습니다.

외부 요청

도구는 표시된 목적을 위해 공개된 네트워크 대상으로만, 사용자가 외부 작업을 실행한 뒤에 접속할 수 있습니다.

민감한 입력

이 도구는 token, 키, 로그, 인증서, URL, 파일을 다룰 수 있으므로 운영 데이터를 붙여 넣기 전에 실행 경계를 확인하세요.

DevTools로 로컬 처리 확인

브라우저 Network 패널을 사용해 도구가 로컬에 머무는지, 공개된 외부 요청을 시작하는지 확인할 수 있습니다.

1도구 페이지를 열고 DevTools를 연 다음 Network 패널을 선택합니다.
2Preserve log를 켜고 요청 목록을 지운 뒤 도구를 사용하는 동안 패널을 열어 둡니다.
3샘플 입력으로 도구를 실행합니다. 브라우저 로컬 도구는 입력이나 출력을 도구 처리 엔드포인트로 보내지 않아야 합니다.
4외부 요청으로 표시된 도구는 명시적 작업 후에만 요청이 나타나고 표시된 도메인으로 향하는지 확인합니다.

외부 요청 도구

이 표는 도구 manifest에서 자동 생성되어 신뢰 센터, 개인정보 처리방침, 도구 배지가 일치하도록 합니다.

도구	도메인	목적	전송 데이터
Instagram 사진 다운로더	instagram.com	사용 권한을 확인한 뒤 사용자가 제공한 URL에서 미디어를 다운로드합니다.	사용자가 제공한 URL이 브라우저에서 요청될 수 있습니다.
Vimeo 썸네일 추출기	vimeo.com, player.vimeo.com, vumbnail.com	입력한 동영상 링크에서 공개 썸네일 이미지 URL을 생성하고 미리 봅니다.	파생된 공개 자산 URL이 브라우저에서 요청될 수 있습니다.
YouTube 썸네일 추출기	youtube.com, youtube-nocookie.com, youtu.be, i.ytimg.com	입력한 동영상 링크에서 공개 썸네일 이미지 URL을 생성하고 미리 봅니다.	파생된 공개 자산 URL이 브라우저에서 요청될 수 있습니다.

로컬 저장소 전략

로컬 저장소는 테마, 언어, 사이드바 상태, 최근 도구 ID, 로컬 프리셋 같은 안전한 설정에 한정됩니다. 도구 payload, token, 로그, 파일 내용, 생성 출력은 기본적으로 지속 저장하면 안 됩니다.

분석 전략

분석은 페이지 조회와 안전한 이벤트 이름 같은 집계 제품 신호로 제한됩니다. 도구 입력, 출력, JWT, 비밀값, 로그 본문, 파일 내용, 이미지 내용, 검색 원문, 전체 URL은 분석 필드가 아닙니다.

PWA 캐시 전략

PWA는 오프라인 사용을 위해 앱 셸, 정적 자산, 아이콘, 도구 청크를 캐시할 수 있습니다. 도구 입력, 도구 출력, 업로드 파일 내용, 외부 요청 응답은 캐시하면 안 됩니다.

보안 헤더와 CSP

보안 헤더 검사는 전송 보안, 리퍼러 정책, 콘텐츠 유형 스니핑, 권한 정책, frame 제한, object 출처, 임의 script 출처를 피하는 CSP를 확인합니다.

사용자 콘텐츠 렌더링

Markdown, HTML, SVG, 메타데이터를 미리 보는 도구는 사용자 제어 마크업을 sanitize해야 하며, 미리 보기를 위해 CSP를 완화하지 않아야 합니다.

취약점 신고

의심되는 취약점은 GitHub Security Advisories 또는 저장소 issue 절차로 신고하세요. 공개 신고에는 운영 비밀값이나 비공개 payload를 포함하지 마세요.

신뢰 센터 FAQ

모든 도구가 완전히 오프라인으로 작동하나요?

아니요. 브라우저 로컬 도구는 자산이 캐시된 뒤 오프라인으로 계속 사용할 수 있지만, 외부 요청 표시 도구는 공개된 작업에 네트워크가 필요합니다.

byteflow.tools는 도구 입력이나 출력을 저장하나요?

도구 payload는 기본적으로 저장되지 않아야 합니다. 저장은 안전한 설정과 민감한 payload가 없는 로컬 프리셋으로 제한됩니다.

외부 요청이 예상된 동작인지 어떻게 확인하나요?

도구 신뢰 헤더와 이 자동 생성 표를 확인하고, DevTools에서 네트워크 접근이 명시적 작업 후에만 시작되는지 확인하세요.

취약점 신고 GitHub에서 소스 보기