ツールの仕組み
DevKitBase の各ツールはペイロードを端末に留める設計です。変換の仕組みと正直な限界をまとめます。
クライアント側のみ
整形、エンコード、ハッシュ、パースはブラウザ内で実行されます。ツールに貼ったテキストのサーバー往復はありません。
ホスティング(Cloudflare)は静的アプリと資産を配信します。将来オプションの分析を有効にしても、計測するのはトラフィックであり、ツールのペイロードではありません。
API とライブラリ
JSON はブラウザの JSON パーサ/文字列化を使います。Base64 と URL は標準の Web エンコード経路です。SHA ダイジェストは可能な場合 Web Crypto(SubtleCrypto)を使います。
MD5 はレガシーチェックサム用の小さな純実装です。YAML/XML 変換は文書化された境界を持つ簡易クライアントパーサであり、企業向け完全マッパーではありません。
JWT とハッシュ
JWT ページはヘッダーとペイロードをローカルでデコードします(Base64url → JSON)。署名は検証しません。トークンのデコードは誰でも可能で、検証には鍵と別環境の暗号が必要です。
MD5/SHA ページはチェックサムとデバッグ用のダイジェストを生成します。パスワード保管庫や認証設計として使わないでください。
ブラウザ内で動作。アップロードは行われません。セキュリティ製品ではありません — ハッシュやJWTデコードはデバッグ用であり、パスワード保存や認証のアドバイスではありません。