Workflow · Sicherheit
Static-Site-Security-Pass
CSP, SRI, Hashes, Secrets und Token für statische Seiten prüfen.
01CSP bauen
02SRI erzeugen
03Hash prüfen
04Secrets maskieren
Ablauf
Warum diese Werkzeugkette zusammengehört.
CSP, SRI, Hashes, Secrets und Token für statische Seiten prüfen. Der Ablauf ist für wiederholbare Kleinarbeit gedacht: zuerst Eingabe säubern, dann Ergebnis prüfen, danach kopieren oder in den nächsten Schritt übernehmen.
Startpunkt
Beginne mit dem klarsten Rohmaterial: Text, Link, Zahl, Liste oder Datenausschnitt. Je sauberer die erste Eingabe, desto weniger Nacharbeit entsteht.
Werkzeuge
CSP-Header-Builder, SRI-Hash-Helfer, Hash-Generator, Secrets schwärzen bilden die Kernstrecke. Sie bleiben lokal im Browser und verändern keine Datei auf deinem Gerät.
Abschluss
Prüfe das Ergebnis vor Veröffentlichung, Import oder Weitergabe. Toolwise liefert Orientierung und Arbeitskomfort, ersetzt aber keine fachliche Freigabe.
CSP bauen
Baut eine konservative Content-Security-Policy als Startpunkt.
CSP-Header-Builder öffnenSRI erzeugen
Erzeugt einen SHA-384-Integrity-String für kleine lokale Inhalte.
SRI-Hash-Helfer öffnenHash prüfen
Erzeugt SHA-256-Hashes im Browser.
Hash-Generator öffnenSecrets maskieren
Maskiert typische API-Key-, Token- und Passwortmuster in Texten.
Secrets schwärzen öffnenBaut eine konservative Content-Security-Policy als Startpunkt.
WorkflowErzeugt einen SHA-384-Integrity-String für kleine lokale Inhalte.
WorkflowErzeugt SHA-256-Hashes im Browser.
WorkflowMaskiert typische API-Key-, Token- und Passwortmuster in Texten.
WorkflowErzeugt einfache technische Zufallstoken.
Workflow