Outils sécurité & tokens — JWKS, certificats, secrets
Trois utilitaires locaux dans le navigateur : inspecter JWK/JWKS (champs privés masqués), décoder des certificats X.509 PEM, et scanner du texte collé pour des motifs de secrets documentés. Pas de fetch JWKS distant, pas de magasin de confiance, pas un scanner de dépôt. Complémentaires : jwt-decode et validate-env.
Inspecter JWKS
Inspecter JWK/JWKS avec champs privés masqués — collage uniquement, pas de fetch distant.
Décoder certificat
Décoder certificats X.509 PEM : sujet, SAN, expiration, empreinte — pas un trust store.
Scanner secrets
Scanner des motifs de secrets dans du texte collé — sous-ensemble documenté, pas gitleaks.