Privacidade: ferramentas JSON que não saem do seu navegador

Ferramentas de JSON, JWT e Base64 que processam cada byte localmente na aba do seu navegador — sem endpoint de envio, sem logs do lado do servidor das cargas coladas.

Quando você chega aqui

Você está prestes a colar uma carga útil de webhook, uma amostra de API ou um JWT em um formatador e não tem certeza se ela fica na sua máquina. Cada ferramenta desta central roda inteiramente no seu navegador — não existe nenhum endpoint de envio. Use-as para amostras de produção, dados de clientes ou qualquer coisa que você não colaria em uma caixa de busca qualquer.

Reparar JSON localmenteValidar JSON localmenteVer JSON como uma árvore localmenteDecodificar um JWT localmente (claims, não verificação de assinatura)Codificar/decodificar Base64 localmente

O que «local» significa aqui

As ações de reparar, validar, formatar, minificar, copiar e comparar rodam inteiramente na página. A ferramenta não tem um endpoint de envio e não precisa de um. Ainda assim, remova segredos antes de colar exemplos em qualquer lugar — a garantia local cobre este site, não as suas extensões de navegador ou a próxima aba.

JSON sensível em ferramentas locais (blog)Validar JSON antes das requisições à API (guia)Reparar JSON online — fluxo localComo decodificar um JWT (sem verificação)Decodificar strings Base64 e cargas úteis de JWTBase64 é codificação, não criptografia

Por que isso importa

Vários incidentes com ferramentas de JSON nos últimos anos mostraram que sites de colar-para-formatar podem registrar cargas úteis, vazá-las por redes de anúncios ou passá-las por analisadores vulneráveis. A coluna de referência acompanha os incidentes e os bugs.

Vazamento de dados em formatador de JSON online (pesquisa da Snyk)Bypass de assinatura JSON-LD do FedifyBypass de validação com byte NUL no jq (CVE)CVE de profundidade de caminho no jq em pipelines de JSONLimite de profundidade por estouro de pilha do analisador de YAML

Caminho recomendado

Se você trata o JSON colado como confidencial, percorra a pilha nesta ordem.

    1. Ferramenta: / — reparar JSON inválido localmente.
    1. Guia: /guides/validate-json-before-api-requests — o fluxo de validação local.
    1. Blog: /blog/sensitive-json-local-tools — o que «local» realmente oferece.
    1. Referência: /news/online-json-formatter-data-leak — o incidente que motiva o design local-first.
Abrir Corrigir JSONComparar alterações de JSON

Guias de reparação de JSON

Núcleos temáticos

  1. Erros de análise de JSON: leia a mensagem, vá direto à correção
  2. Reparar JSON inválido: de «o que está errado» a um arquivo limpo
  3. Formatador, validador e visualizador de JSON: escolha a ferramenta certa
  4. Reparar a saída JSON de um LLM: lidar com o quase-JSON da IA
  5. Interoperabilidade de JSON: YAML, CSV, XML, JWT, Schema

Guias específicos

  1. Como decodificar strings Base64 (e payloads JWT)
  2. Codificação URL: codifique parâmetros de consulta e caminhos
  3. Converter YAML para JSON (e evitar erros de indentação)
  4. Converter JSON para CSV: achatar um array de objetos
  5. Converter JSON para XML: raiz, atributos e arrays
  6. Escapar JSON como literal de string (e decodificar JSON com codificação dupla)
  7. Corrigir vírgulas finais em JSON
  8. Corrigir aspas simples em JSON
  9. Corrigir chaves sem aspas em JSON
  10. Reparar JSON gerado por LLM
  11. Corrigir o erro de parse JSON: Expected Property Name
  12. JSON x literal de objeto JavaScript
  13. Valide o JSON antes das requisições de API
  14. Formatador JSON x JSON Repair
  15. Corrigir erros JSON Unexpected Token
  16. Conversor de JSON para objeto JavaScript