~/keydrop · main · v0.1.0

suite local · zero-knowledge

Genera, comparte y olvídate de tus secretos.

KeyDrop te da contraseñas, passphrases, claves API y bloques .env generados en tu propio navegador, más un canal de un solo uso para compartirlos sin dejar rastro en el servidor.

Empezar a generar Cómo funciona

[client-side][web crypto][zero-knowledge][sin cuentas][self-hosted]

ls -la /tools/all

Toda la suite, en un vistazo

Dieciséis utilidades agrupadas en cuatro áreas: generadores, compartir secretos zero-knowledge, análisis local y webhooks o JWT. Todas son privacy-first y abren con un solo click.

Generadores

pwContraseñas

Contraseñas

Aleatorias, configurables, con medidor de fuerza y entropía.

/passwords

ppPassphrases

Passphrases

Frases largas y memorizables en español o inglés.

/passphrases

envVariables .env

Variables .env

Plantillas listas para Node, Next.js, API y datos.

/env

stkGenerador por stack

Generador por stack

Plantillas .env y .env.example para Next.js, n8n, Supabase y otras.

/env/generate

akAPI keys

API keys

Prefijos personalizables y formatos base64url, hex o UUID.

/api-keys

otsOne Time Secret

One Time Secret

Comparte algo sensible con un enlace que se quema al abrirlo.

/secret

filArchivos cifrados

Archivos cifrados

Comparte un archivo con un enlace de descarga única, cifrado en tu navegador.

/files

reqSolicitar secreto

Solicitar secreto

Pide un secreto a alguien con cripto asimétrica ECDH P-256.

/requests

Análisis local

rdtRedactor

Redactor

Oculta secretos en logs, .env y stack traces antes de compartirlos.

/redact

scnEscáner .env

Escáner .env

Detecta variables públicas peligrosas, valores obvios y URLs con credenciales.

/env/scan

difDiff seguro

Diff seguro

Compara dos .env sin revelar los valores reales.

/diff

shrSafe Share

Safe Share

Limpia logs y errores antes de pegarlos en chats o ChatGPT.

/safe-share

Webhooks · JWT

hmcHMAC

HMAC

Firma y verifica payloads de webhooks con HMAC SHA-256/384/512.

/hmac

jwtJWT

JWT inspector

Decodifica tokens JWT y detecta avisos comunes en su contenido.

/jwt

whkWebhooks

Webhook kit

Variables y snippets listos para Next.js, Node, Express, Fastify, n8n y curl.

/webhooks

rotRotación

Rotación

Plan paso a paso para rotar API keys, JWT secrets, contraseñas y tokens.

/rotate

cat principles.md

Principios

client-first
Todo lo que se puede generar en tu navegador, se genera ahí. Nunca sale de tu equipo.
zero-knowledge
En One Time Secret, el servidor solo ve un sobre cifrado. La clave viaja en el #fragmento de la URL.
web-crypto
AES-GCM 256, PBKDF2-SHA256 con 600 000 iteraciones, IVs aleatorios por mensaje.
sin-rastro
Sin cuentas, sin tracking, sin historiales. El secreto se borra del primer acceso real.