10秒で、
settings.json の穴が分かる。
.env が読める、rm -rf が素通し——危ない設定を検知して、安全な settings.json に直して返す。秘密ファイル・破壊コマンド・deny不在・Win/Mac非互換フックを見る。
🔒 貼り付けた内容はこの端末から一切送信しません。通信もサーバーも無し。全部このブラウザの中だけで処理します。
1. 設定を貼る
settings.json / settings.local.json の中身、または permissions 部分だけでOK–/100
検知結果
塞ぐ設定(完成形・settings.json を丸ごと置き換え)
貼った設定に安全床(deny / ask)をマージした完成形。これを丸ごとコピーして settings.json を置き換えればOK(断片ではないのでフォーマットは崩れない)。deny は allow より強いので、広い許可が残っていても秘密ファイルは守られる。検知結果で赤くなった危険な allow は、この中から手で消すのが仕上げ。