62
代码与文件安全

CSP 生成与审计器

在本地分析 CSP 指令,报告缺失基线、通配符、HTTP、unsafe-eval 和危险内联脚本。正式强制前必须先用 Report-Only 模式测试。

免费无需账户浏览器内
本地工作区输入保留在当前标签页
输出 · 请检查并核验
结果将显示在这里。
01
处理边界

输入仅在当前浏览器标签页的内存中处理,不会发送到 ByteQuant 服务器。

02
持久存储

输入和输出不会被保存。可选使用计数器只保留工具标识和次数,不保存内容。

03
核验

输出依据公开规则或浏览器 API 生成,在高影响使用前需要独立核验。

使用方法

三步获得结果

  1. 01

    选择文件或粘贴获授权内容。

  2. 02

    运行有时间和大小限制的本地预扫描。

  3. 03

    手动或借助专业安全系统复核发现。

适用场景

该工具何时有用?

  • 初步筛选可疑特征
  • 准备代码审查
  • 无需上传的本地分诊
重要限制

自动输出只是初步评估,不应单独用于法律、财务、医疗或安全关键决策。

关于此工具

常见问题

该工具会把输入发送到服务器吗?+

不会。处理在当前浏览器标签页中运行。只有当您复制或下载结果时,数据才会因您的操作离开页面。

结果是确定且权威的吗?+

工具依据公开规则和浏览器 API 生成结果,但语境、数据质量和方法限制都可能影响结果。重要决策请另行核验。

输入会被保存吗?+

不会。工具输入不会持久保存。经同意后,仅工具标识和使用次数可为本地快捷方式保存在本设备。