Yowu's DevTools Companion

Companion for tools.yowu.dev. Enables CORS bypass for API testing with granular domain permissions.

# Yowu DevTools Companion **The Essential Companion Extension for tools.yowu.dev - Your Free Online Developer Toolkit** --- ## What is Yowu DevTools Companion? Yowu DevTools Companion is a lightweight browser extension designed to enhance your experience with **tools.yowu.dev** - a free, privacy-focused online developer toolkit. This extension acts as a bridge between the web application and your browser's networking capabilities, enabling advanced features that wouldn't otherwise be possible due to browser security restrictions. **Important:** This extension does not function on its own. It is specifically designed to work exclusively with tools.yowu.dev and will only activate when you explicitly invoke certain features from the website. --- ## Why Do You Need This Extension? When using API testing tools in a web browser, you'll often encounter **CORS (Cross-Origin Resource Sharing)** errors. These are browser security measures that prevent web applications from making requests to different domains. While this protects users in general browsing, it creates significant obstacles for developers who need to test APIs. ### The Problem - Web browsers block requests to different origins for security - Testing internal APIs, local development servers, or third-party endpoints becomes impossible - Developers are forced to use desktop applications or configure complex proxy setups ### The Solution Yowu DevTools Companion seamlessly bypasses CORS restrictions when you're using the API Tester tool on tools.yowu.dev. With a single click, you can switch from "direct" mode to "extension" mode and test any API endpoint without CORS limitations. --- ## Key Features ### 🔌 On-Demand Activation - The extension remains completely dormant until explicitly invoked - Zero background activity or resource consumption when not in use - Only activates when you click "Use Extension" in the API Tester tool ### 🔒 Privacy-First Design - **No data collection**: We never send your data to any external server - **No analytics**: No tracking, no telemetry, no usage statistics - **Local storage only**: All request history and settings are stored in your browser - **Open source**: Full transparency - inspect the code yourself on GitHub ### 🎯 Granular Permission Control - Request permissions only for specific domains you need - Easily review and revoke permissions at any time - Clear visibility into which domains have been granted access ### ⚡ Seamless Integration - Automatic detection of CORS errors with one-click retry option - Smart fallback: try direct requests first, suggest extension mode when needed - No configuration required - just install and use --- ## How It Works 1. **Install the extension** from Chrome Web Store 2. **Visit tools.yowu.dev** and open the API Tester tool 3. **Enter your API endpoint** and click Send 4. **If CORS error occurs**, click "Retry with Extension" 5. **Grant permission** for the target domain (one-time per domain) 6. **Success!** Your request bypasses CORS and returns the response The extension communicates with tools.yowu.dev through Chrome's secure external messaging API. When you request an API call via the extension, it executes the fetch request in the extension's context (which isn't subject to CORS), then relays the response back to the web application. --- ## About tools.yowu.dev **tools.yowu.dev** is a comprehensive, free online toolkit designed specifically for developers. All tools are **100% client-side** - your data never leaves your browser. ### Available Tools (and growing!) **📝 Data Transformation** - **JSON Viewer & Formatter** - Pretty print, validate, and explore JSON with tree view - **YAML Converter** - Convert between JSON and YAML formats - **Base64 Encoder/Decoder** - Encode and decode Base64 strings with file support - **URL Encoder/Decoder** - Encode and decode URL components **🔐 Security & Authentication** - **JWT Decoder** - Decode and inspect JSON Web Tokens - **JWT Encoder** - Create and sign JWTs with custom claims - **Hash Generator** - Generate MD5, SHA-1, SHA-256, SHA-512 hashes - **Password Generator** - Create strong, customizable passwords - **UUID/ULID Generator** - Generate unique identifiers **⏱️ Time & Scheduling** - **Time Converter** - Convert between timestamps, ISO 8601, and human-readable formats - **Cron Parser** - Parse and validate cron expressions with next run times **🔧 Development Utilities** - **Text Diff** - Compare two texts side by side with syntax highlighting - **Regex Tester** - Test regular expressions with real-time matching - **Query String Parser** - Parse and build URL query strings - **String Length Counter** - Count characters, words, lines, and bytes **🌐 API Testing (Extension Required)** - **API Tester** - Full-featured REST API testing with request builder, history, and CORS bypass --- ## Privacy & Security We take your privacy seriously. Here's our commitment: ### What We DON'T Do ❌ Collect or transmit any personal data ❌ Track your browsing history or behavior ❌ Store any information on external servers ❌ Use analytics or tracking scripts ❌ Inject content into web pages you visit ❌ Run background processes when not in use ### What We DO ✅ Process all data locally in your browser ✅ Store settings only in your browser's local storage ✅ Require explicit permission before accessing any domain ✅ Provide full transparency through open-source code ✅ Allow you to revoke all permissions with one click --- ## Permissions Explained This extension requests the following permissions: ### `storage` Used to save your granted domain permissions and extension settings. All data stays on your device. ### `optional_host_permissions` (http://*/* and https://*/*) These are **optional** permissions - the extension doesn't automatically access any websites. You grant permission per-domain when you first try to make a request to that domain through the API Tester. You can revoke these permissions at any time through the extension's options page. ### `externally_connectable` Allows tools.yowu.dev to communicate with the extension. Only the specified origins (tools.yowu.dev and localhost for development) can interact with this extension. --- ## Getting Started ### Installation 1. Click "Add to Chrome" to install the extension 2. The extension icon will appear in your toolbar 3. Click the icon to access settings and view granted permissions ### Your First API Test 1. Go to **https://tools.yowu.dev/api-tester** 2. Enter a URL like `https://api.github.com/users/octocat` 3. Click **Send** 4. If successful, you'll see the response immediately 5. If CORS blocks the request, click **"Retry with Extension"** 6. Grant permission for the domain and enjoy CORS-free testing! --- ## Frequently Asked Questions **Q: Does this extension work on any website?** A: No, this extension only works with tools.yowu.dev. It will not function on any other website. **Q: Is my data being sent to your servers?** A: Absolutely not. All data processing happens entirely in your browser. We don't have any servers that receive your data. **Q: Why do I need to grant permissions for each domain?** A: This is a security feature. By requiring explicit permission, you maintain full control over which APIs the extension can access. **Q: Can I use this extension offline?** A: The extension itself works offline, but you need internet access to reach tools.yowu.dev and the APIs you want to test. **Q: Is this extension open source?** A: Yes! You can review the complete source code on our GitHub repository. --- ## Support & Feedback - **Website:** https://tools.yowu.dev - **Issues & Suggestions:** https://github.com/nicejudy/yowu-devtools/issues - **Email:** contact@yowu.dev We're constantly improving tools.yowu.dev and this companion extension. Your feedback helps us build better developer tools! --- ## Version History **v1.0.0 (Initial Release)** - CORS bypass for API Tester tool - Granular domain permission management - Options page for viewing/revoking permissions - Support for all HTTP methods (GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS) - Request timeout and redirect handling - File upload support in multipart requests --- **Ready to supercharge your API testing workflow?** Install Yowu DevTools Companion and visit **tools.yowu.dev** to experience the most privacy-focused developer toolkit on the web! --- # Yowu DevTools Companion **tools.yowu.dev를 위한 확장 프로그램 - 무료 온라인 개발자 도구 모음** --- ## Yowu DevTools Companion이란? Yowu DevTools Companion은 **tools.yowu.dev** - 무료 프라이버시 중심 온라인 개발자 도구 모음의 사용 경험을 향상시키기 위해 설계된 가벼운 브라우저 확장 프로그램입니다. 이 확장 프로그램은 웹 애플리케이션과 브라우저의 네트워킹 기능 사이의 다리 역할을 하여, 브라우저 보안 제한으로 인해 불가능했던 고급 기능을 활성화합니다. **중요:** 이 확장 프로그램은 단독으로 작동하지 않습니다. tools.yowu.dev와 독점적으로 작동하도록 특별히 설계되었으며, 웹사이트에서 특정 기능을 명시적으로 호출할 때만 활성화됩니다. --- ## 왜 이 확장 프로그램이 필요한가요? 웹 브라우저에서 API 테스트 도구를 사용할 때 **CORS (Cross-Origin Resource Sharing)** 오류를 자주 접하게 됩니다. 이는 웹 애플리케이션이 다른 도메인으로 요청하는 것을 방지하는 브라우저 보안 조치입니다. 일반적인 브라우징에서는 사용자를 보호하지만, API 테스트가 필요한 개발자에게는 상당한 장애물이 됩니다. ### 문제점 - 웹 브라우저가 보안상의 이유로 다른 출처로의 요청을 차단 - 내부 API, 로컬 개발 서버 또는 서드파티 엔드포인트 테스트가 불가능 - 개발자들이 데스크톱 애플리케이션을 사용하거나 복잡한 프록시 설정을 구성해야 함 ### 해결책 Yowu DevTools Companion은 tools.yowu.dev의 API Tester 도구를 사용할 때 CORS 제한을 원활하게 우회합니다. 클릭 한 번으로 "direct" 모드에서 "extension" 모드로 전환하여 CORS 제한 없이 모든 API 엔드포인트를 테스트할 수 있습니다. --- ## 주요 기능 ### 🔌 필요할 때만 활성화 - 명시적으로 호출되기 전까지 확장 프로그램이 완전히 휴면 상태 유지 - 사용하지 않을 때 백그라운드 활동이나 리소스 소비 없음 - API Tester 도구에서 "확장 프로그램 사용"을 클릭할 때만 활성화 ### 🔒 프라이버시 우선 설계 - **데이터 수집 없음**: 사용자 데이터를 외부 서버로 전송하지 않음 - **분석 없음**: 추적, 원격 측정, 사용 통계 없음 - **로컬 저장만**: 모든 요청 기록과 설정은 브라우저에 저장 - **오픈 소스**: 완전한 투명성 - GitHub에서 직접 코드 확인 가능 ### 🎯 세밀한 권한 제어 - 필요한 특정 도메인에 대해서만 권한 요청 - 언제든지 권한을 쉽게 검토하고 취소 가능 - 어떤 도메인에 액세스 권한이 부여되었는지 명확하게 표시 ### ⚡ 원활한 통합 - CORS 오류 자동 감지 및 원클릭 재시도 옵션 - 스마트 폴백: 먼저 직접 요청을 시도하고, 필요할 때 확장 프로그램 모드 제안 - 설정 불필요 - 설치하고 바로 사용 --- ## 작동 방식 1. Chrome 웹 스토어에서 **확장 프로그램 설치** 2. **tools.yowu.dev 방문** 후 API Tester 도구 열기 3. **API 엔드포인트 입력** 후 Send 클릭 4. **CORS 오류 발생 시**, "확장 프로그램으로 재시도" 클릭 5. 대상 도메인에 대한 **권한 부여** (도메인당 한 번) 6. **성공!** 요청이 CORS를 우회하고 응답 반환 확장 프로그램은 Chrome의 보안 외부 메시징 API를 통해 tools.yowu.dev와 통신합니다. 확장 프로그램을 통해 API 호출을 요청하면, 확장 프로그램의 컨텍스트(CORS 적용을 받지 않음)에서 fetch 요청을 실행한 다음 응답을 웹 애플리케이션으로 전달합니다. --- ## tools.yowu.dev 소개 **tools.yowu.dev**는 개발자를 위해 특별히 설계된 포괄적이고 무료인 온라인 도구 모음입니다. 모든 도구는 **100% 클라이언트 사이드**로 동작합니다 - 데이터가 브라우저를 떠나지 않습니다. ### 사용 가능한 도구 (계속 추가 중!) **📝 데이터 변환** - **JSON 뷰어 & 포매터** - JSON을 예쁘게 출력하고, 검증하고, 트리 뷰로 탐색 - **YAML 변환기** - JSON과 YAML 형식 간 변환 - **Base64 인코더/디코더** - 파일 지원으로 Base64 문자열 인코딩 및 디코딩 - **URL 인코더/디코더** - URL 컴포넌트 인코딩 및 디코딩 **🔐 보안 & 인증** - **JWT 디코더** - JSON Web Token 디코딩 및 검사 - **JWT 인코더** - 커스텀 클레임으로 JWT 생성 및 서명 - **해시 생성기** - MD5, SHA-1, SHA-256, SHA-512 해시 생성 - **비밀번호 생성기** - 강력하고 맞춤 설정 가능한 비밀번호 생성 - **UUID/ULID 생성기** - 고유 식별자 생성 **⏱️ 시간 & 스케줄링** - **시간 변환기** - 타임스탬프, ISO 8601, 사람이 읽을 수 있는 형식 간 변환 - **Cron 파서** - 다음 실행 시간과 함께 cron 표현식 파싱 및 검증 **🔧 개발 유틸리티** - **텍스트 비교** - 구문 강조와 함께 두 텍스트를 나란히 비교 - **정규식 테스터** - 실시간 매칭으로 정규 표현식 테스트 - **쿼리 스트링 파서** - URL 쿼리 스트링 파싱 및 빌드 - **문자열 길이 카운터** - 문자, 단어, 줄, 바이트 수 계산 **🌐 API 테스팅 (확장 프로그램 필요)** - **API Tester** - 요청 빌더, 히스토리, CORS 우회 기능이 있는 완전한 REST API 테스팅 --- ## 프라이버시 & 보안 우리는 사용자의 프라이버시를 중요하게 생각합니다. 다음은 우리의 약속입니다: ### 하지 않는 것 ❌ 개인 데이터 수집 또는 전송 ❌ 브라우징 기록이나 행동 추적 ❌ 외부 서버에 정보 저장 ❌ 분석 또는 추적 스크립트 사용 ❌ 방문하는 웹 페이지에 콘텐츠 주입 ❌ 사용하지 않을 때 백그라운드 프로세스 실행 ### 하는 것 ✅ 모든 데이터를 브라우저에서 로컬로 처리 ✅ 설정은 브라우저의 로컬 스토리지에만 저장 ✅ 도메인에 액세스하기 전에 명시적 권한 요청 ✅ 오픈 소스 코드를 통한 완전한 투명성 제공 ✅ 클릭 한 번으로 모든 권한 취소 가능 --- ## 권한 설명 이 확장 프로그램은 다음 권한을 요청합니다: ### `storage` 부여된 도메인 권한과 확장 프로그램 설정을 저장하는 데 사용됩니다. 모든 데이터는 사용자 기기에 남아있습니다. ### `optional_host_permissions` (http://*/* 및 https://*/*) **선택적** 권한입니다 - 확장 프로그램이 자동으로 어떤 웹사이트에도 액세스하지 않습니다. API Tester를 통해 해당 도메인으로 처음 요청을 시도할 때 도메인별로 권한을 부여합니다. 확장 프로그램의 옵션 페이지에서 언제든지 이러한 권한을 취소할 수 있습니다. ### `externally_connectable` tools.yowu.dev가 확장 프로그램과 통신할 수 있게 합니다. 지정된 출처(tools.yowu.dev 및 개발용 localhost)만 이 확장 프로그램과 상호 작용할 수 있습니다. --- ## 시작하기 ### 설치 1. "Chrome에 추가"를 클릭하여 확장 프로그램 설치 2. 툴바에 확장 프로그램 아이콘이 나타남 3. 아이콘을 클릭하여 설정에 액세스하고 부여된 권한 확인 ### 첫 번째 API 테스트 1. **https://tools.yowu.dev/api-tester** 로 이동 2. `https://api.github.com/users/octocat` 같은 URL 입력 3. **Send** 클릭 4. 성공하면 즉시 응답 확인 5. CORS가 요청을 차단하면 **"확장 프로그램으로 재시도"** 클릭 6. 도메인에 대한 권한을 부여하고 CORS 없는 테스팅 즐기기! --- ## 자주 묻는 질문 **Q: 이 확장 프로그램은 모든 웹사이트에서 작동하나요?** A: 아니요, 이 확장 프로그램은 tools.yowu.dev에서만 작동합니다. 다른 웹사이트에서는 작동하지 않습니다. **Q: 제 데이터가 서버로 전송되나요?** A: 절대 아닙니다. 모든 데이터 처리는 전적으로 브라우저에서 이루어집니다. 사용자 데이터를 수신하는 서버가 없습니다. **Q: 왜 각 도메인에 대해 권한을 부여해야 하나요?** A: 이것은 보안 기능입니다. 명시적 권한을 요구함으로써 확장 프로그램이 액세스할 수 있는 API에 대한 완전한 제어권을 유지합니다. **Q: 이 확장 프로그램을 오프라인으로 사용할 수 있나요?** A: 확장 프로그램 자체는 오프라인으로 작동하지만, tools.yowu.dev와 테스트하려는 API에 접근하려면 인터넷 연결이 필요합니다. **Q: 이 확장 프로그램은 오픈 소스인가요?** A: 네! GitHub 저장소에서 전체 소스 코드를 검토할 수 있습니다. --- ## 지원 & 피드백 - **웹사이트:** https://tools.yowu.dev - **이슈 & 제안:** https://github.com/nicejudy/yowu-devtools/issues - **이메일:** contact@yowu.dev tools.yowu.dev와 이 동반자 확장 프로그램을 지속적으로 개선하고 있습니다. 여러분의 피드백이 더 나은 개발자 도구를 만드는 데 도움이 됩니다! --- ## 버전 기록 **v1.0.0 (최초 릴리스)** - API Tester 도구용 CORS 우회 - 세밀한 도메인 권한 관리 - 권한 확인/취소를 위한 옵션 페이지 - 모든 HTTP 메서드 지원 (GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS) - 요청 타임아웃 및 리다이렉트 처리 - multipart 요청에서 파일 업로드 지원 --- **API 테스팅 워크플로우를 강화할 준비가 되셨나요?** Yowu DevTools Companion을 설치하고 **tools.yowu.dev**를 방문하여 웹에서 가장 프라이버시 중심적인 개발자 도구 모음을 경험하세요! ---