Passwords para VS Code
Genera y valida secretos sin salir del editor. Generación local, comprobación opcional con Have I Been Pwned y uso compartido con PrivateNote.
Cómo instalar
Busca "Passwords" en VS Code Marketplace, o instala desde la terminal:
Abrir VS Code Marketplace¿Prefieres la terminal?
code --install-extension passwordslu.passwords-lu-generator
Por qué la creamos
Ya estás en VS Code: configurar una clave API, crear una cuenta de prueba, pegar una contraseña de base de datos en un archivo env. Cambiar al navegador rompe el flujo — y con prisa es fácil reutilizar algo débil.
passwords.lu ya funciona por completo en el navegador — nada se almacena y la generación permanece en tu dispositivo. La extensión es la misma idea donde muchos secretos se usan de verdad: el editor.
El panel está pensado para tareas pequeñas y frecuentes: una clave API antes del commit, una frase para una bóveda local, una comprobación rápida sobre texto seleccionado. Sin cuentas, sin sync en la nube — solo generadores y comprobaciones cuando las necesitas.
Inicio rápido
Tras instalar, puedes ignorarlo todo hasta el próximo secreto.
Abrir el panel
En la barra de actividades (barra lateral izquierda), haz clic en el icono Passwords. El panel se abre con Password seleccionado y un secreto ya generado.
Elegir lo que necesitas
Cambia a frase, PIN, clave API o nombre de usuario. Las opciones se adaptan — longitud, conjuntos de caracteres, palabras, etc.
Usar el resultado
Copiar es la acción principal. También puedes insertar en el cursor, regenerar o abrir PrivateNote para entregar el secreto.
Ir más rápido con la paleta
Cmd/Ctrl+Shift+P, escribe Passwords para generar-copiar al instante o analizar selección o portapapeles.
Qué obtienes
Todo es local salvo que actives explícitamente la comprobación de filtraciones.
- Generadores en el panel. Cinco tipos de secretos, salida en vivo e insignias de fortaleza y filtración.
- Atajos en la paleta. Generar, copiar, insertar y analizar sin tocar el panel.
- Puntuación local de fortaleza. zxcvbn en tu máquina — sin red, con etiquetas como «Muy fuerte».
- Comprobación opcional de filtraciones. Have I Been Pwned vía k-anonimato: solo un prefijo de hash sale del dispositivo.
Referencia de la paleta
Todos los comandos están bajo la categoría Passwords. Los más útiles a diario:
Generar
Selectores interactivos y atajos directos con tus valores predeterminados.
| Comando | Función |
|---|---|
| Passwords: Generate… | Elige un tipo y copia, inserta, comparte o regenera |
| Passwords: Generate and Copy… | Elige un tipo y copia al instante |
| Passwords: Generate Password | Contraseña con longitud y reglas por defecto |
| Passwords: Generate Passphrase | Frase con lista EFF larga |
| Passwords: Generate PIN | PIN numérico |
| Passwords: Generate API Key | Base64url, hex o alfanumérico con prefijo |
| Passwords: Generate Username | Adjetivo+sustantivo o cadena aleatoria |
Analizar
Comprobar texto que ya tienes — útil para archivos env o pegados.
| Comando | Función |
|---|---|
| Passwords: Check Selection Strength | Puntuación zxcvbn local en la selección |
| Passwords: Check Selection for Breaches | Comprobación HIBP k-anonimato en la selección |
| Passwords: Check Clipboard for Breaches | Comprobación HIBP en el portapapeles |
Panel
| Comando | Función |
|---|---|
| Passwords: Open Panel | Enfocar el panel lateral Passwords |
Personalizar valores predeterminados
Ajustes → Extensiones → Passwords para defaults del workspace.
passwords-lu.passwordLength— default 20. Longitud predeterminada de contraseñaspasswords-lu.passphraseWords— default 5. Palabras en frases de contraseñapasswords-lu.pinLength— default 6. Dígitos en PINpasswords-lu.apiKeyPrefix— default sk_. Prefijo de claves APIpasswords-lu.usernameMode— default composite. composite (adjetivo+sustantivo) o randompasswords-lu.breachCheckEnabled— default false. Comprobación HIBP automática tras generar contraseñas y frases
Local y privado
La extensión sigue el mismo modelo de privacidad que passwords.lu — tus secretos no son nuestro producto.
- La generación permanece en tu máquina. La aleatoriedad viene de Node crypto. Nada se registra ni se envía a passwords.lu.
- Las comprobaciones de fortaleza son offline. El análisis zxcvbn nunca toca la red.
- Las filtraciones usan k-anonimato. Si está activo, solo los cinco primeros caracteres de un hash SHA-1 van a Have I Been Pwned.
- Compartir abre PrivateNote en el navegador. El secreto va en el fragmento de URL, no en logs del servidor.
Seguir leyendo
- Anuncio: Passwords para VS Code ya está disponible
- Mismo modelo de filtración en el navegador: Test de filtraciones
- Cómo funciona k-anonimato: Cómo comprobar si tu contraseña ha filtrado
- Entregar un secreto con seguridad: PrivateNote
¿Listo para probarlo?
Instala desde Marketplace y mantén el próximo secreto en tu flujo de trabajo.