SRIはなぜ必要？

CDNから読み込む外部リソースが改ざんされた場合に検出できます。CDNの侵害やDNSハイジャックによる攻撃を防止します。

SRIはすべてのリソースに必要？

外部CDNから読み込むリソースに推奨です。自サイトのリソースには通常不要です。

リソースの更新時はどうする？

リソースの内容が変わるとハッシュも変わるため、更新の都度新しいSRIハッシュを再計算する必要があります。

crossorigin属性はなぜ必要？

SRIの検証にはリソースの完全な内容にアクセスする必要があります。CORSなしではセキュリティ上の理由でアクセスが制限されるため、crossorigin属性が必要です。

Claude/Cursorでこのツールを使用するにはどうすればいいですか？

MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__sri_hash_generator をパラメータ付きで使用するよう指示してください。

MCPとは何ですか？なぜToolypetはMCPをサポートしているのですか？

MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

MCPとは何ですか？ToolypetがMCPをサポートする理由は？

MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

SRIハッシュ生成 | Toolypet

無料オンラインSRIハッシュ生成ツール。スクリプトやスタイルのサブリソース整合性ハッシュを生成。MCP対応。

これは何ですか？

SRI（Subresource Integrity）ハッシュジェネレーターは、外部リソース（スクリプト、スタイルシート）の整合性ハッシュを生成するツールです。CDNから読み込むリソースの改ざんを検出・防止します。

入力

リソースコンテンツ保護したいスクリプトまたはスタイルシートの正確なコンテンツを入力

ハッシュアルゴリズムSHA-384はセキュリティと互換性のバランスが最適でお勧めです

リソースURL（オプション）生成されるHTML例用のオプションURL

プレビュー

コンテンツを入力して生成をクリックしSRIハッシュを作成

使い方

外部リソースのURLまたは内容を入力してください。ツールがSHA-256、SHA-384、SHA-512のintegrity属性値を生成します。生成されたハッシュをscriptまたはlinkタグのintegrity属性に設定してください。

詳細解説

SRI（W3C仕様）は、外部リソースの整合性を検証するセキュリティ機能です。仕組み: 1. リソースの内容からハッシュを計算 2. ハッシュをHTML要素のintegrity属性に設定 3. ブラウザがリソース読み込み時にハッシュを検証 4. ハッシュが一致しない場合はリソースの読み込みを拒否使用例: <script src="https://cdn.example.com/lib.js" integrity="sha384-xxx..." crossorigin="anonymous"></script> crossorigin属性: - anonymous: CORSリクエスト（資格情報なし） - SRI使用時は必須対象: - <script>タグ（JavaScriptファイル） - <link>タグ（CSSファイル） - 将来的にはfetch APIでも対応予定 CDNの改ざんリスク: - CDNアカウントの侵害 - CDNのDNSハイジャック - 中間者攻撃（非HTTPSの場合） - SRIはこれらの攻撃からユーザーを保護します

例

CDN上のJavaScriptファイルのSRIハッシュを生成
CSSファイルのintegrity属性値を計算
複数のアルゴリズムでSRIハッシュを比較
CDNホスティングでの安全な読み込み用に複数のサードパーティスクリプトのSHA-384ハッシュを生成

Toolypet MCPサーバーのインストール

1つのコマンドでAIエージェントにToolypetツールを追加できます。Claude Desktop、Claude Code、Cursor、およびすべてのMCP互換クライアントで使用可能です。

クイックスタート

npx -y @toolypet/mcp-server@latest

MCPクライアント設定

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

ツール名:mcp__toolypet__sri_hash_generator

プロンプト例

Generate SRI hash for a JavaScript file content

入力例

{
  "content": "console.log('hello');",
  "algorithm": "sha384"
}

出力例

{
  "hash": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
  "integrity": "sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC",
  "tag": "<script src=\"...\" integrity=\"sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxy9rx7HNQlGYl1kPzQho1wx4JwY8wC\" crossorigin=\"anonymous\"></script>"
}

よくある質問

SRIはなぜ必要？: CDNから読み込む外部リソースが改ざんされた場合に検出できます。CDNの侵害やDNSハイジャックによる攻撃を防止します。
SRIはすべてのリソースに必要？: 外部CDNから読み込むリソースに推奨です。自サイトのリソースには通常不要です。
リソースの更新時はどうする？: リソースの内容が変わるとハッシュも変わるため、更新の都度新しいSRIハッシュを再計算する必要があります。
crossorigin属性はなぜ必要？: SRIの検証にはリソースの完全な内容にアクセスする必要があります。CORSなしではセキュリティ上の理由でアクセスが制限されるため、crossorigin属性が必要です。
Claude/Cursorでこのツールを使用するにはどうすればいいですか？: MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__sri_hash_generator をパラメータ付きで使用するよう指示してください。
MCPとは何ですか？なぜToolypetはMCPをサポートしているのですか？: MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。
MCPとは何ですか？ToolypetがMCPをサポートする理由は？: MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

これは何ですか？

入力

プレビュー

使い方

詳細解説

例

Toolypet MCPサーバーのインストール

よくある質問

関連ツール