Privacidad: herramientas JSON que no salen de tu navegador

Herramientas de JSON, JWT y Base64 que procesan cada byte localmente en la pestaña de tu navegador: sin punto de subida, sin registros del lado del servidor de las cargas pegadas.

Cuando llegas aquí

Estás a punto de pegar una carga útil de un webhook, una muestra de API o un JWT en un formateador y no estás seguro de si se queda en tu máquina. Cada herramienta de este centro se ejecuta por completo en tu navegador: no existe ningún punto de subida. Úsalas para muestras de producción, datos de clientes o cualquier cosa que no pegarías en un cuadro de búsqueda cualquiera.

Reparar JSON localmenteValidar JSON localmenteVer JSON como un árbol localmenteDecodificar un JWT localmente (claims, no verificación de firma)Codificar/decodificar Base64 localmente

Qué significa «local» aquí

Las acciones de reparar, validar, formatear, minificar, copiar y comparar se ejecutan por completo en la página. La herramienta no tiene un punto de subida y no lo necesita. Aun así, elimina los secretos antes de pegar ejemplos en cualquier sitio: la garantía local cubre este sitio, no tus extensiones del navegador ni la siguiente pestaña.

JSON sensible en herramientas locales (blog)Validar JSON antes de las solicitudes a la API (guía)Reparar JSON en línea — flujo localCómo decodificar un JWT (sin verificación)Decodificar cadenas Base64 y cargas útiles de JWTBase64 es codificación, no cifrado

Por qué esto importa

Varios incidentes con herramientas de JSON en los últimos años han mostrado que los sitios de pegar-para-formatear pueden registrar cargas útiles, filtrarlas a través de redes publicitarias o pasarlas por analizadores vulnerables. La columna de referencia hace seguimiento de los incidentes y los errores.

Filtración de datos en un formateador de JSON en línea (investigación de Snyk)Bypass de firma JSON-LD en FedifyBypass de validación con byte NUL en jq (CVE)CVE de profundidad de ruta en jq en canalizaciones de JSONLímite de profundidad por desbordamiento de pila del analizador de YAML

Ruta recomendada

Si tratas el JSON pegado como confidencial, recorre la pila en este orden.

    1. Herramienta: / — repara JSON no válido localmente.
    1. Guía: /guides/validate-json-before-api-requests — el flujo de validación local.
    1. Blog: /blog/sensitive-json-local-tools — qué te aporta realmente lo «local».
    1. Referencia: /news/online-json-formatter-data-leak — el incidente que motiva el diseño local primero.
Abrir Arreglar JSONComparar cambios de JSON

Guías de reparación de JSON

Centros temáticos

  1. Errores de análisis de JSON: lee el mensaje, ve directo a la solución
  2. Reparar JSON no válido: de «qué falla» a un archivo limpio
  3. Formateador, validador y visor de JSON: elige la herramienta correcta
  4. Reparar la salida JSON de un LLM: manejar el casi-JSON de la IA
  5. Interoperabilidad de JSON: YAML, CSV, XML, JWT, Schema

Guías específicas

  1. Cómo decodificar cadenas Base64 (y payloads JWT)
  2. Codificación URL: codifica parámetros de consulta y rutas
  3. Convertir YAML a JSON (y evitar errores de indentación)
  4. Convertir JSON a CSV: aplanar un arreglo de objetos
  5. Convertir JSON a XML: raíz, atributos y arreglos
  6. Escapar JSON como literal de cadena (y decodificar JSON con doble codificación)
  7. Arreglar comas finales en JSON
  8. Arreglar comillas simples en JSON
  9. Arreglar claves sin comillas en JSON
  10. Reparar JSON generado por LLM
  11. Arreglar el error de parse JSON: Expected Property Name
  12. JSON frente a literal de objeto JavaScript
  13. Valida el JSON antes de las solicitudes API
  14. Formateador JSON frente a JSON Repair
  15. Arreglar errores JSON Unexpected Token
  16. Convertidor JSON a objeto JavaScript