JSON 格式化工具数据泄露 - V2EX

JSON 格式化工具数据泄露 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

RANDOM.org 密码生成器

Dashlane 密码管理器

不会真的有人通过 JSONFormatter 分享敏感信息吧

JSONFormatter 和 CodeBeautify 等在线代码格式化工具保存的 JSON 片段，可被公开访问超过 80,000 条、累计 5 GB 的用户粘贴内容暴露了云访问密钥、数据库凭据、API 令牌等敏感信息

https://www.bleepingcomputer.com/news/security/code-beautifiers-expose-credentials-from-banks-govt-tech-orgs/

28 条回复 2025-12-03 09:33:24 +08:00

1

spike0100

18 天前

平时使用 devtoys 。不用这些在线的

2

busier

18 天前 via iPhone

放心 V2EX 都是人手一个工具站的

近期刚用 AI 做了一堆纯静态 html+Javascript 本地运行工具充实自己的工具站

3

Greendays

18 天前

这些网站为何会保留数据啊？感觉一开始就规划好了要用这些数据赚钱了？

4

visper

18 天前

没明白为什么格式化 json 最代码啊的需要用浏览器上工具？不是都开着代码编辑器吗？

5

type

OP

18 天前

如果只是用于分享一些示例代码或 JSON ，确实要保存，挡不住真有人用来分享敏感信息

这个分享功能也是有问题，展示了历史分享列表，url 的 id 也是自增，结果就被爬了

6

simple2025

18 天前

@busier 我没有啊.

7

MossFox

18 天前 via Android

@Greendays #3 一种情况是它的处理逻辑实际放在服务端，放客户端要么是怕被别人摸走直接用要么是怕被保存个本地版本之后没有访问页面的广告收入。特别大把的网页工具都喜欢干这事，什么都要上传。

谷歌搜个 1x1 透明 PNG 生成器都是个服务端生成回传的。今天的浏览器技术能本地模拟地球不能本地生成 1x1 透明 PNG 。

8

DOOMS

18 天前

vsc 格式化不是很好用嘛 IDE 里面的也都还行吧

9

yanetut

18 天前

用的自搭的 it-tools 不知道有没有风险

10

nativeBoy

18 天前 via Android

quicker 有个动作就是格式化 json
vscode 也可以格式化 json
在线的不敢用，就怕踩坑

其实我目前在用一个跨设备传输文本的一个网站，说是安全，我也不确定，我是用于两台电脑之间实时传输文本的，速度确实很快，但是也不敢放敏感信息

11

Smilencer

18 天前

那么请问，有推荐的能自己部署的 json 工具站吗？

12

MegatronKing

18 天前

现在竟然还有人用在线 JSON 格式化工具，是嫌广告看得不够多吗。vscode 就可以直接格式化，新建标签粘贴，然后格式化，比较方便。后来我又嫌这套麻烦，老是要从 API 工具内往 vscode 拷贝，索性就直接做到 Reqable 工具箱里面了，支持树形视图和 JsonPath 搜索。

13

ztm0929

18 天前 via iPhone

@yanetut 如果是问跟这个事件的关系的话，那不会有影响。但日常服务器安全防护当然还是要做的。

14

ztm0929

18 天前 via iPhone

@Smilencer 楼上老哥说的 it-tools

https://github.com/CorentinTh/it-tools#self-host

15

loveqianool

18 天前 via Android

我去，我经常用 CodeBeautify ，这东西竟然保存在服务端。

16

loveqianool

18 天前 via Android

哦，我没用过分享功能，只用来格式化，应该没问题吧。

17

Smilencer

18 天前

@ztm0929 谢谢，it-tools 工具太多了，好多用不到

18

dode

18 天前

哈哈哈

19

dode

18 天前

我用 vccode 格式化

20

wangbadan

18 天前

自己本地搭建了个 it-tools 开源的工具

21

gzlock

17 天前

我通常是把 json 文本粘贴到浏览器的开发者工具控制台里看

22

henix

17 天前

我用 chrome 插件 JSONView

23

hervey0424

17 天前

吓得我赶紧让 gpt 给我写了一个工具站

24

BearCookie

17 天前

我安装的纯本地的 OKJSON,巨好用

25

94

17 天前

不是，为什么会有一个 `Recent Links` 的功能。
用户手动保存去公开分享，也不是期望所有人通过“推荐”去看自己分享的数据吧……

26

zjyl1994

17 天前

我是自己搓了个纯前端实现的工具站自己用，加上 pwa 以后打开速度比这帮靠服务器处理的快多了，还安全。
现在 AI 这么方便搓一个定制的 JSON 处理也没多慢，而且高度定制化的工具也有利于快速解决问题，不是吗~

27

xuanbg

17 天前

不是，这 VS code 不是很好用的吗？

28

mangoDB

12 天前

推荐 Raycast 的 JSON 格式化插件
https://s2.loli.net/2025/12/03/l7GwXOdiQP3M9pm.png

关于帮助文档自助推广系统博客 API FAQ Solana 902 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 25ms UTC 19:41 PVG 03:41 LAX 11:41 JFK 14:41
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86