Passwords pour VS Code

Générez et validez des secrets sans quitter l'éditeur. Génération locale, contrôle Have I Been Pwned optionnel et partage via PrivateNote.

Comment installer

Recherchez « Passwords » dans le VS Code Marketplace, ou installez depuis le terminal :

Ouvrir le VS Code Marketplace

Vous préférez le terminal ?

code --install-extension passwordslu.passwords-lu-generator
Panneau latéral de l'extension Passwords pour VS Code avec générateur, badges de force et de fuite, et actions de copie
Le panneau latéral — choisissez un type, ajustez les options, agissez sur le résultat.

Pourquoi nous l'avons créée

Vous êtes déjà dans VS Code : clé API à configurer, compte de test à créer, mot de passe de base de données à coller dans un fichier env. Ouvrir un onglet navigateur casse le rythme — et sous pression, on réutilise vite quelque chose de faible.

passwords.lu fonctionne déjà entièrement dans le navigateur — rien n'est stocké, la génération reste sur votre appareil. L'extension reprend la même idée là où beaucoup de secrets sont réellement utilisés : l'éditeur.

Le panneau vise les petites tâches fréquentes : une clé API avant un commit, une phrase secrète pour un coffre local, un contrôle rapide sur du texte sélectionné. Pas de compte, pas de sync cloud — juste des générateurs et des contrôles quand vous en avez besoin.

Démarrage rapide

Après l'installation, vous pouvez tout ignorer jusqu'au prochain secret.

  1. Ouvrir le panneau

    Dans la barre d'activité (barre latérale gauche), cliquez sur l'icône Passwords. Le panneau s'ouvre avec Password sélectionné et un nouveau secret déjà généré.

  2. Choisir ce qu'il vous faut

    Passez aux onglets phrase secrète, PIN, clé API ou pseudonyme. Les options s'adaptent — longueur, jeux de caractères, nombre de mots, etc.

  3. Utiliser le résultat

    Copier est l'action principale. Vous pouvez aussi insérer au curseur, régénérer ou ouvrir PrivateNote pour transmettre le secret.

  4. Aller plus vite avec la palette

    Cmd/Ctrl+Shift+P, tapez Passwords pour générer-copier en une fois ou analyser la sélection ou le presse-papiers.

Ce que vous obtenez

Tout reste local sauf si vous activez explicitement le contrôle de fuite.

  • Générateurs dans le panneau. Cinq types de secrets, sortie en direct et badges de force et de fuite.
  • Raccourcis palette. Générer, copier, insérer et analyser sans toucher au panneau.
  • Score de force local. zxcvbn sur votre machine — sans réseau, avec une étiquette lisible comme « Très fort ».
  • Contrôle de fuite optionnel. Have I Been Pwned via k-anonymat : seul un préfixe de hash quitte l'appareil.

Référence des commandes

Toutes les commandes sont sous la catégorie Passwords. Les plus utiles au quotidien :

Générer

Sélecteurs interactifs et raccourcis avec vos valeurs par défaut.

CommandeRôle
Passwords: Generate…Choisir un type, puis copier, insérer, partager ou régénérer
Passwords: Generate and Copy…Choisir un type et copier immédiatement
Passwords: Generate PasswordMot de passe avec longueur et règles par défaut
Passwords: Generate PassphrasePhrase secrète avec liste EFF longue
Passwords: Generate PINCode PIN numérique
Passwords: Generate API KeyBase64url, hex ou alphanumérique avec préfixe
Passwords: Generate UsernameAdjectif + nom ou chaîne aléatoire

Analyser

Vérifier du texte existant — pratique pour des fichiers env ou des collages.

CommandeRôle
Passwords: Check Selection StrengthScore zxcvbn local sur la sélection
Passwords: Check Selection for BreachesContrôle HIBP k-anonymat sur la sélection
Passwords: Check Clipboard for BreachesContrôle HIBP sur le presse-papiers

Panneau

CommandeRôle
Passwords: Open PanelAfficher le panneau Passwords

Personnaliser les défauts

Paramètres → Extensions → Passwords pour les valeurs de l'espace de travail.

  • passwords-lu.passwordLength — default 20. Longueur par défaut des mots de passe
  • passwords-lu.passphraseWords — default 5. Mots dans les phrases secrètes
  • passwords-lu.pinLength — default 6. Chiffres dans les PIN
  • passwords-lu.apiKeyPrefix — default sk_. Préfixe des clés API
  • passwords-lu.usernameMode — default composite. composite (adjectif+nom) ou random
  • passwords-lu.breachCheckEnabled — default false. Contrôle HIBP automatique après génération de mots de passe et phrases

Local et privé

L'extension suit le même modèle de confidentialité que passwords.lu — vos secrets ne sont pas notre produit.

  • La génération reste sur votre machine. L'aléatoire vient de Node crypto. Rien n'est journalisé ni envoyé à passwords.lu.
  • Les contrôles de force sont hors ligne. L'analyse zxcvbn ne touche jamais le réseau.
  • Les contrôles de fuite utilisent le k-anonymat. Si activé, seuls les cinq premiers caractères d'un hash SHA-1 vont à Have I Been Pwned.
  • Partager ouvre PrivateNote dans le navigateur. Le secret passe dans le fragment d'URL, pas dans les logs serveur.

Aller plus loin

Prêt à essayer ?

Installez depuis le Marketplace et gardez le prochain secret dans votre flux de travail.