cURLコマンドビルダー

cURLコマンドビルダーは、面倒な複数のフラグを持つコマンドを、分かりやすいフォーム入力に変換します。HTTPメソッドを選択し、URLを貼り付け、ヘッダーとクエリパラメータを1行に1つずつ入力し、リクエストボディを設定して、認証モードを選択するだけで、ツールが対応する curl コマンドを自動的に生成します。入力中にターミナル風のプレビューがリアルタイムで更新されるため、コピーする前にコマンドが作成されていく様子を確認できます。

このツールはすべてブラウザ上で動作します。入力されたURLを呼び出すことはなく、ヘッダー、トークン、またはボディを保存することもありません。ターミナル、CIステップ、Makefile、Postmanへのインポート、またはバグレポートにそのまま貼り付けて実行できるコマンドが手に入ります。

手動でのcURL作成よりもビジュアルビルダーが優れている理由

cURLコマンドビルダーの使い方

1. メソッドを選択します。 GETは読み取り、POSTは作成、PUT/PATCHは更新、DELETEは削除、HEADはヘッダーのみの取得、OPTIONSはリソースでサポートされているメソッドをサーバーに問い合わせます。
2. URLを入力します。 https://api.example.com/v1/users のような完全なURLが最適です。スキームを省略した場合、ビルダーは自動的に https:// に補完します。
3. クエリパラメータを入力します。 key=value の形式で1行に1つずつ入力します。フラグ形式のパラメータの場合は、値を空のままにしてください。ビルダーはそれらを ? の後に結合します。
4. ヘッダーを入力します。 Header-Name: value の形式で1行に1つずつ入力します。ビルダーは重複を排除し、JSON、フォーム、XMLボディに対して独自に設定されていない場合、Content-Type を自動的に追加します。
5. ボディのタイプを選択します。 オブジェクトを貼り付けるにはJSON、application/x-www-form-urlencoded フィールドにはフォーム、ファイルのアップロードにはマルチパート（name=@/path/to/file を使用）、バイトデータをそのまま送信するにはRAW、SOAPや同様のAPIにはXMLを選択します。
6. 認証を設定します。 user:password の場合はBasic、OAuthやJWTトークンの場合はBearer、APIキーはヘッダー（X-API-Key など）またはクエリパラメータ（?api_key=... など）として設定します。
7. フラグを追加します。 リダイレクトの追跡、gzipリクエスト、レスポンスヘッダーの表示、詳細モード、サイレントモード、ローカルデバッグ用のTLS検証スキップなど、最も一般的なcURLフラグを切り替えることができます。
8. 出力スタイルを選択します。 バックスラッシュで改行する複数行スタイルはスクリプトで最も読みやすく、1行スタイルはコピー＆ペーストに最適です。Windows CMDはダブルクォーテーションと二重のパーセント記号を使用します。PowerShellは、PowerShellのエイリアスと衝突しないように curl.exe を明示的に呼び出します。
9. コピーして実行します。 コマンドをコピーをクリックし、ターミナルに貼り付けてレスポンスを確認します。

出力スタイルの解説

複数行（デフォルト）は、各フラグを末尾 of バックスラッシュとともにそれぞれの行に配置します。上から下へと読みやすいため、ドキュメント、ブログ記事、シェルスクリプトに適したフォーマットです。

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

1行はすべてをスペースで結合します。ターミナルへの単発の貼り付け、ログメッセージ、またはチャットのスレッドに最適です。

Windows CMDは、bashスタイルのシングルクォーテーションをダブルクォーテーションに変換し（CMDはシングルクォーテーションをパースしません）、パーセント記号を二重にすることでエスケープします。これにより、cmd.exe または .bat ファイルからコマンドを文字通り実行できます。

PowerShellは curl.exe を明示的に呼び出します。PowerShellにおいて curl は Invoke-WebRequest のエイリアスであり、引数の構文が異なるためです。

クォーテーション: シングル vs ダブル

LinuxやmacOSのbashでは、変数の展開やバックトラック（バッククォーテーション）の実行が行われないため、シングルクォーテーションが最も安全です。ビルダーは値に含まれる文字通りの ' をエスケープシーケンス '\'' に変換するため、囲んでいるシングルクォーテーションの対応関係が崩れません。

ダブルクォーテーションは、bashのエスケープルールを維持しつつ、通常ではエスケープしにくい引用符文字を許容したい場合に適しています。ビルダーは、ダブルクォーテーション内の $、`、\\、および " をエスケープし、値が変更されずに送信されるようにします。

認証パターン

Basic認証は Authorization: Basic base64(user:password) を送信します。cURLのフラグ -u user:password が自動的にエンコード処理を行います。必ずHTTPSを使用してください。通常のHTTPにおけるBasic認証は簡単に傍受されてしまいます。

Bearerトークン（OAuth 2.0、JWT、GitHubの個人アクセストークンなど）は、Authorization: Bearer <token> を追加します。トークンはパスワードのように扱ってください。スクリーンショット、Slackメッセージ、またはCIログに漏洩した場合は、すぐにローテーションしてください。

APIキーは、ヘッダー（X-API-Key、X-RapidAPI-Key）またはクエリパラメータ（?api_key=...）に配置できます。一般的にヘッダーの方が安全です。URLはリバースプロキシやブラウザの履歴に記録されることが多いためです。

主なHTTPメソッドの一覧

• GET — リソースを読み取ります。安全かつ冪等（べきとう）である必要があります。
• POST — 新しいリソースを作成するか、GETのセマンティクスに合わないデータを送信します。冪等ではありません。
• PUT — 指定したURLのリソースを置き換えます。冪等です。
• PATCH — 部分的な更新を行います。APIに応じてJSON Patch (RFC 6902) またはマージパッチ (RFC 7396) を使用します。
• DELETE — リソースを削除します。冪等です。
• HEAD — GETと似ていますが、サーバーはヘッダーのみを返します。ボディをダウンロードせずに、キャッシュの新鮮度やコンテンツの長さをテストするために使用します。
• OPTIONS — 許可されているメソッドをサーバーに問い合わせ、CORSメタデータを読み取ります。

生成されたコマンドのトラブルシューティング

• SSL証明書エラー。 --insecure の切り替えは、信頼できるホストまたは自身のローカルサーバーに対してのみ行ってください。本番環境のデバッグでは、--cacert を使用してcURLに正しいCAバンドルを指定することを推奨します。
• 空のレスポンスまたはハング（フリーズ）。 -v 詳細モードで実行し、TLSハンドシェイクとヘッダーを確認してください。接続（connect）ステップでのハングは通常、サーバーに到達できないことを意味します。転送（transfer）ステップでのハングは、サーバーがリクエストを受け付けたものの処理が遅いことを意味します。
• 415 Unsupported Media Type（サポートされていないメディアタイプ）。 サーバーが異なる Content-Type を期待しています。ビルダーは、JSON、フォーム、XMLボディに対して独自に設定されていない場合、適切な値を自動的に追加します。
• 401 vs 403。 401は資格情報が不足しているか無効であることを意味します（Bearerトークンを再確認してください）。403は資格情報は有効であるものの、ユーザーに権限がないことを意味します（スコープを確認してください）。
• 413 Payload Too Large（ペイロードが大きすぎます）。 一部の上流サーバーでは、ボディサイズを1〜10 MBに制限しています。分割アップロード（チャンクアップロード）のエンドポイントやストリーミングの利用を検討してください。

セキュリティとプライバシーに関する注意点

• このビルダーはクライアントサイドでレンダリングされます。入力されたURLに何かが送信されることはありません。結果はコマンドのテキストとしてのみ出力されます。
• 本番環境のトークンを貼り付けることは避けてください。どうしても必要な場合は、生成されたコマンドを機密情報として扱ってください。パブリックリポジトリにコミットしたり、ボットのいるチャットに貼り付けたり、公開イシューに添付したりしないでください。
• スクリプト内では環境変数の使用を推奨します。トークンをハードコードする代わりに、-H 'Authorization: Bearer '"$TOKEN" のように記述してください。変数の前後でシングルクォーテーションを一度区切り、ダブルクォーテーションで囲むことで、bashに変数を展開させることができます。

FAQ（よくある質問）

Chrome DevToolsからcURLコマンドをインポートできますか？

このビルダーは逆方向の処理、つまりフォームからcURLを生成します。逆の処理を行いたい場合は、DevToolsから「cURLとしてコピー」を行い、専用のcURLパースツールを使用してください。

JSONボディを事前にエスケープする必要はありますか？

いいえ、必要ありません。表示させたい通りのJSONをそのまま貼り付けてください。ビルダーがクォーテーション処理を行うため、ボディは変更されずにサーバーに届きます。

-d と --data-urlencode の違いは何ですか？

-d はボディのバイトデータをそのまま送信します。--data-urlencode は各フィールドをパーセントエンコードします。これはブラウザがHTMLフォームを送信する際と同じ挙動です。ビルダーはフォーム（Form）のボディタイプには --data-urlencode を使用し、JSON / RAW / XML には --data を使用します。

ファイルをアップロードするにはどうすればよいですか？

Multipart form-data を選択し、avatar=@/Users/jesse/photo.png のような行を追加します。@ 記号はcURLにファイルの内容を読み込むよう指示します。

なぜcURLが「Argument list too long（引数リストが長すぎます）」と報告するのですか？

ボディがシェルの引数制限（argvの制限）に対して大きすぎます。代わりに --data @body.json を使用して、ボディをファイルとして渡してください。

このツールは HTTP/2 および HTTP/3 をサポートしていますか？

お使いのローカルのcURLが適切なライブラリでコンパイルされている場合、cURL自体は --http2 や --http3 によって両方をサポートしています。生成されたコマンドに手動でこれらのフラグを追加することができます。