気づかないうちに時間を無駄にしている
APIレスポンスをデバッグしている。JSONが長くて読めない文字列で返ってくる。新しいタブを開き、「JSONフォーマット オンライン」と入力し、最初の検索結果をクリックし、データを貼り付け、広告バナーで目を細め、「フル機能版」を使うにはアカウント作成が必要だと気づき、タブを閉じて、2番目の結果を試す。
これが1日に5回、10回、20回起こる。各中断は小さい。しかし積み重なると集中力を完全に破壊する。
必要なツールはシンプルで無料で、ワンクリックで到達できるべきだ。これが決定版リストだ——各ツールが本当に重要な場面についての正直な意見つきで。
1. JSONフォーマッター&バリデーター
問題点:すべてのAPIがJSONを吐き出す。ミニファイされ、ネストされ、読めないJSONを見るたびにキャリアの選択を疑う。
JSONフォーマッターはセカンドモニターに常駐タブとして開いている。APIレスポンスがおかしいとき、生のボディを貼り付けると1秒以内に構造が見える。ツリービューが最もよく使う機能だ——400行のレスポンスでも文脈を失わずにネストされたオブジェクトを折りたたんだり展開したりできる。
Google検索で出てくるサイトとの違い:10KBのサイズ制限なし、「プレミアムプラン」ポップアップなし、バリデーターは「無効なJSON」という汎用メッセージではなく正確に壊れた行を指摘する。
2. 正規表現テスター
問題点:リアルタイムテスターなしで正規表現を書くのは苦痛な体験だ。パターンを書き、スクリプトを実行し、期待通りにマッチしない、調整して再実行する。
正規表現テスターはライブマッチングを提供する——下のボックスにサンプルテキストを貼り付け、パターンを入力すると、タイピング中にマッチ箇所がハイライトされる。ボタンを押す必要も、待つ必要もない。
キャプチャグループパネルが最もよく使う機能だ:どのグループがどのサブ文字列をキャプチャしたかが正確にわかる——複雑なパターンをデバッグする唯一の方法だ。一般的なパターンライブラリ(メール、URL、電話、IP、日付)はケースの80%をカバーしている。平易な英語での説明機能は、他の人が書いたパターンを理解するためのStack Overflowに取って代わった。
3. JWTデコーダー
問題点:認証の問題をデバッグしている。JWTトークンがある。NodeやPythonを1行も書かずに中身を確認したい。
JWTデコーダーにトークンを貼り付けると、デコードされたヘッダー、ペイロード、署名がすぐに表示される。expクレームを確認してトークンの期限切れをハイライトする——認証が謎めいた失敗を始めたとき、最初に確認すべきことだ。
重要な注意:JWTのデコードにシークレットは不要だ。ペイロードはBase64urlエンコードであり、暗号化ではない。署名は改ざんされていないことを証明するが、コンテンツはトークンを持つ誰でも読める。JWTペイロードに機密データを入れないこと——ユーザーIDとロールは問題ないが、パスワードと個人情報はNG。
4. Base64エンコーダー/デコーダー
問題点:Base64はいたるところに現れる——AuthorizationヘッダーのAPI認証情報、画像DataURI、環境変数の値。常に素早く変換するツールが必要になる。
主なユースケース:Basic Authヘッダーのデバッグ。ログでAuthorization: Basic dXNlcjpwYXNzを見たとき、すぐにBase64ツールでデコードして認証情報が正しいか確認する。ファイルをBase64に変換する機能は、小さなアイコンをCSSに直接埋め込む際にも便利だ。
クイックリマインダー:Base64はエンコーディングであり、暗号化ではない。誰でも即座にデコードできる。テキストシステムを通じてバイナリデータを転送するために存在し、何かを隠すためではない。
5. UUIDジェネレーター
問題点:テストデータが必要だ。シードスクリプトやテストフィクスチャ用に20個のユニークな識別子が必要。どこかで1つずつ生成するのは面倒だ。
UUIDジェネレーターは最大1000個のUUIDを一括生成し、ワンクリックですべてクリップボードにコピーする。シードスクリプトには、どうせ捨てることになる生成コードを書くのに費やす15分を節約できる。UUID v4形式(ランダム)がほとんどのケースで必要なもので、デフォルト設定だ。
6. コードビューティファイアー
問題点:読む必要があるミニファイされた本番コード。誰もインデントに合意しなかったレガシーコードベース。貼り付けるとすべてのフォーマットが失われたドキュメントの断片。
コードビューティファイアーは主にサードパーティJavaScriptのデバッグに使う。ライブラリが予期しないことをするとき、ミニファイされたソースを貼り付けて関連セクションを読む。JavaScript、TypeScript、HTML、CSS、JSONをサポートしている。
7. ハッシュジェネレーター
問題点:ダウンロードしたファイルを公開されたチェックサムに対して検証する、WebhookのHMAC署名検証をテストする、または単に2つの文字列をハッシュで比較する。
ハッシュジェネレーターはこれらすべてをカバーする。ファイルのドラッグ&ドロップはターミナルを開かずにチェックサム検証を処理する。HMAC機能はWebhook署名のテスト時に使う——Stripe、GitHub、ほとんどのプラットフォームはHMAC-SHA256を使い、これによって実装が正しいか確認するために手動で署名を再現できる。
8. Cron式ビルダー
問題点:Cron構文は覚えられる——覚えられなくなるまでは。0 0 * * 1——これは月曜の深夜か、毎月1日か?本番で混同したことがある。
Cronビルダーはビジュアルエディターを提供する:希望するスケジュールをクリックすると、式がライブで更新される。本当に重要な機能は次の5回の実行プレビューだ。本番環境にcronジョブが入る前に、想定した時間に実行されることを確認している。
9. APIテスター
問題点:Postmanは素早いチェックには重すぎる。ワークスペースのセットアップ、コレクションの作成、環境の管理——時々今すぐHTTPリクエストを送信するだけでいい。
APIテスターはケースの80%をカバーする:エンドポイントが生きているか確認するクイックGET、Webhookをテストする JSONボディ付きPOST、APIキー認証用のカスタムヘッダー。インストールなし、アカウントなし、同期なし。
10. 差分チェッカー
問題点:同一であるべきなのに片方の環境が異なる動作をする2つの設定ファイル。StagingとProductionの間で変わったSQLクエリ。
差分チェッカーは変更点を明確にする。サイドバイサイドビューは追加・削除された行を色でハイライトする。「空白を無視」オプションは異なるフォーマッターを通過したコードを比較するとき不可欠だ。
1つのブックマーク、10のツール
このリストのすべてのツールは無料で、ブラウザで動作し、アカウントが不要だ。開発者ツールページをブックマークして、同じユーティリティを何度も検索するのをやめよう。
集中力が感謝するだろう。