Passwords pour VS Code
Générez et validez des secrets sans quitter l'éditeur. Génération locale, contrôle Have I Been Pwned optionnel et partage via PrivateNote.
Comment installer
Recherchez « Passwords » dans le VS Code Marketplace, ou installez depuis le terminal :
Ouvrir le VS Code MarketplaceVous préférez le terminal ?
code --install-extension passwordslu.passwords-lu-generator
Pourquoi nous l'avons créée
Vous êtes déjà dans VS Code : clé API à configurer, compte de test à créer, mot de passe de base de données à coller dans un fichier env. Ouvrir un onglet navigateur casse le rythme — et sous pression, on réutilise vite quelque chose de faible.
passwords.lu fonctionne déjà entièrement dans le navigateur — rien n'est stocké, la génération reste sur votre appareil. L'extension reprend la même idée là où beaucoup de secrets sont réellement utilisés : l'éditeur.
Le panneau vise les petites tâches fréquentes : une clé API avant un commit, une phrase secrète pour un coffre local, un contrôle rapide sur du texte sélectionné. Pas de compte, pas de sync cloud — juste des générateurs et des contrôles quand vous en avez besoin.
Démarrage rapide
Après l'installation, vous pouvez tout ignorer jusqu'au prochain secret.
Ouvrir le panneau
Dans la barre d'activité (barre latérale gauche), cliquez sur l'icône Passwords. Le panneau s'ouvre avec Password sélectionné et un nouveau secret déjà généré.
Choisir ce qu'il vous faut
Passez aux onglets phrase secrète, PIN, clé API ou pseudonyme. Les options s'adaptent — longueur, jeux de caractères, nombre de mots, etc.
Utiliser le résultat
Copier est l'action principale. Vous pouvez aussi insérer au curseur, régénérer ou ouvrir PrivateNote pour transmettre le secret.
Aller plus vite avec la palette
Cmd/Ctrl+Shift+P, tapez Passwords pour générer-copier en une fois ou analyser la sélection ou le presse-papiers.
Ce que vous obtenez
Tout reste local sauf si vous activez explicitement le contrôle de fuite.
- Générateurs dans le panneau. Cinq types de secrets, sortie en direct et badges de force et de fuite.
- Raccourcis palette. Générer, copier, insérer et analyser sans toucher au panneau.
- Score de force local. zxcvbn sur votre machine — sans réseau, avec une étiquette lisible comme « Très fort ».
- Contrôle de fuite optionnel. Have I Been Pwned via k-anonymat : seul un préfixe de hash quitte l'appareil.
Référence des commandes
Toutes les commandes sont sous la catégorie Passwords. Les plus utiles au quotidien :
Générer
Sélecteurs interactifs et raccourcis avec vos valeurs par défaut.
| Commande | Rôle |
|---|---|
| Passwords: Generate… | Choisir un type, puis copier, insérer, partager ou régénérer |
| Passwords: Generate and Copy… | Choisir un type et copier immédiatement |
| Passwords: Generate Password | Mot de passe avec longueur et règles par défaut |
| Passwords: Generate Passphrase | Phrase secrète avec liste EFF longue |
| Passwords: Generate PIN | Code PIN numérique |
| Passwords: Generate API Key | Base64url, hex ou alphanumérique avec préfixe |
| Passwords: Generate Username | Adjectif + nom ou chaîne aléatoire |
Analyser
Vérifier du texte existant — pratique pour des fichiers env ou des collages.
| Commande | Rôle |
|---|---|
| Passwords: Check Selection Strength | Score zxcvbn local sur la sélection |
| Passwords: Check Selection for Breaches | Contrôle HIBP k-anonymat sur la sélection |
| Passwords: Check Clipboard for Breaches | Contrôle HIBP sur le presse-papiers |
Panneau
| Commande | Rôle |
|---|---|
| Passwords: Open Panel | Afficher le panneau Passwords |
Personnaliser les défauts
Paramètres → Extensions → Passwords pour les valeurs de l'espace de travail.
passwords-lu.passwordLength— default 20. Longueur par défaut des mots de passepasswords-lu.passphraseWords— default 5. Mots dans les phrases secrètespasswords-lu.pinLength— default 6. Chiffres dans les PINpasswords-lu.apiKeyPrefix— default sk_. Préfixe des clés APIpasswords-lu.usernameMode— default composite. composite (adjectif+nom) ou randompasswords-lu.breachCheckEnabled— default false. Contrôle HIBP automatique après génération de mots de passe et phrases
Local et privé
L'extension suit le même modèle de confidentialité que passwords.lu — vos secrets ne sont pas notre produit.
- La génération reste sur votre machine. L'aléatoire vient de Node crypto. Rien n'est journalisé ni envoyé à passwords.lu.
- Les contrôles de force sont hors ligne. L'analyse zxcvbn ne touche jamais le réseau.
- Les contrôles de fuite utilisent le k-anonymat. Si activé, seuls les cinq premiers caractères d'un hash SHA-1 vont à Have I Been Pwned.
- Partager ouvre PrivateNote dans le navigateur. Le secret passe dans le fragment d'URL, pas dans les logs serveur.
Aller plus loin
- Annonce : Passwords pour VS Code est disponible
- Même modèle de fuite dans le navigateur : Test de fuite
- Comprendre le k-anonymat : Comment vérifier si votre mot de passe a fuité
- Transmettre un secret en sécurité : PrivateNote
Prêt à essayer ?
Installez depuis le Marketplace et gardez le prochain secret dans votre flux de travail.