Passwords para VS Code

Genera y valida secretos sin salir del editor. Generación local, comprobación opcional con Have I Been Pwned y uso compartido con PrivateNote.

Cómo instalar

Busca "Passwords" en VS Code Marketplace, o instala desde la terminal:

Abrir VS Code Marketplace

¿Prefieres la terminal?

code --install-extension passwordslu.passwords-lu-generator
Panel lateral de la extensión Passwords para VS Code con generador, insignias de fortaleza y filtración, y acciones de copia
El panel lateral — elige un tipo, ajusta opciones y usa el resultado.

Por qué la creamos

Ya estás en VS Code: configurar una clave API, crear una cuenta de prueba, pegar una contraseña de base de datos en un archivo env. Cambiar al navegador rompe el flujo — y con prisa es fácil reutilizar algo débil.

passwords.lu ya funciona por completo en el navegador — nada se almacena y la generación permanece en tu dispositivo. La extensión es la misma idea donde muchos secretos se usan de verdad: el editor.

El panel está pensado para tareas pequeñas y frecuentes: una clave API antes del commit, una frase para una bóveda local, una comprobación rápida sobre texto seleccionado. Sin cuentas, sin sync en la nube — solo generadores y comprobaciones cuando las necesitas.

Inicio rápido

Tras instalar, puedes ignorarlo todo hasta el próximo secreto.

  1. Abrir el panel

    En la barra de actividades (barra lateral izquierda), haz clic en el icono Passwords. El panel se abre con Password seleccionado y un secreto ya generado.

  2. Elegir lo que necesitas

    Cambia a frase, PIN, clave API o nombre de usuario. Las opciones se adaptan — longitud, conjuntos de caracteres, palabras, etc.

  3. Usar el resultado

    Copiar es la acción principal. También puedes insertar en el cursor, regenerar o abrir PrivateNote para entregar el secreto.

  4. Ir más rápido con la paleta

    Cmd/Ctrl+Shift+P, escribe Passwords para generar-copiar al instante o analizar selección o portapapeles.

Qué obtienes

Todo es local salvo que actives explícitamente la comprobación de filtraciones.

  • Generadores en el panel. Cinco tipos de secretos, salida en vivo e insignias de fortaleza y filtración.
  • Atajos en la paleta. Generar, copiar, insertar y analizar sin tocar el panel.
  • Puntuación local de fortaleza. zxcvbn en tu máquina — sin red, con etiquetas como «Muy fuerte».
  • Comprobación opcional de filtraciones. Have I Been Pwned vía k-anonimato: solo un prefijo de hash sale del dispositivo.

Referencia de la paleta

Todos los comandos están bajo la categoría Passwords. Los más útiles a diario:

Generar

Selectores interactivos y atajos directos con tus valores predeterminados.

ComandoFunción
Passwords: Generate…Elige un tipo y copia, inserta, comparte o regenera
Passwords: Generate and Copy…Elige un tipo y copia al instante
Passwords: Generate PasswordContraseña con longitud y reglas por defecto
Passwords: Generate PassphraseFrase con lista EFF larga
Passwords: Generate PINPIN numérico
Passwords: Generate API KeyBase64url, hex o alfanumérico con prefijo
Passwords: Generate UsernameAdjetivo+sustantivo o cadena aleatoria

Analizar

Comprobar texto que ya tienes — útil para archivos env o pegados.

ComandoFunción
Passwords: Check Selection StrengthPuntuación zxcvbn local en la selección
Passwords: Check Selection for BreachesComprobación HIBP k-anonimato en la selección
Passwords: Check Clipboard for BreachesComprobación HIBP en el portapapeles

Panel

ComandoFunción
Passwords: Open PanelEnfocar el panel lateral Passwords

Personalizar valores predeterminados

Ajustes → Extensiones → Passwords para defaults del workspace.

  • passwords-lu.passwordLength — default 20. Longitud predeterminada de contraseñas
  • passwords-lu.passphraseWords — default 5. Palabras en frases de contraseña
  • passwords-lu.pinLength — default 6. Dígitos en PIN
  • passwords-lu.apiKeyPrefix — default sk_. Prefijo de claves API
  • passwords-lu.usernameMode — default composite. composite (adjetivo+sustantivo) o random
  • passwords-lu.breachCheckEnabled — default false. Comprobación HIBP automática tras generar contraseñas y frases

Local y privado

La extensión sigue el mismo modelo de privacidad que passwords.lu — tus secretos no son nuestro producto.

  • La generación permanece en tu máquina. La aleatoriedad viene de Node crypto. Nada se registra ni se envía a passwords.lu.
  • Las comprobaciones de fortaleza son offline. El análisis zxcvbn nunca toca la red.
  • Las filtraciones usan k-anonimato. Si está activo, solo los cinco primeros caracteres de un hash SHA-1 van a Have I Been Pwned.
  • Compartir abre PrivateNote en el navegador. El secreto va en el fragmento de URL, no en logs del servidor.

Seguir leyendo

¿Listo para probarlo?

Instala desde Marketplace y mantén el próximo secreto en tu flujo de trabajo.