https://hdknr.github.io/blogs/tags/sops/Recent content in Sops on hdknr blogHugo -- 0.157.0jaThu, 21 May 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/05/sops-github-actions-secrets-leak-postmortem/Thu, 21 May 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/05/sops-github-actions-secrets-leak-postmortem/SOPS で暗号化した secrets を GitHub Actions ログに平文露出した実インシデントの post-mortem。::add-mask:: 登録ループが存在しない一時ファイルを参照していたバグの根本原因、即時対応 (run 削除 + rotate)、source-from-file パターン + workflow lint による4層防御まで詳説。https://hdknr.github.io/blogs/posts/2026/05/sops-ai-agent-secrets-management/Tue, 12 May 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/05/sops-ai-agent-secrets-management/Claude Code などの AI エージェントに SOPS で暗号化されたシークレットを安全に扱わせるための3つのガードレール（平文をコンテキストに載せない／コミットさせない／復号鍵を分離する）と、Linux / macOS / Windows それぞれでの sops exec-env を使ったランタイム注入の具体例、permissions.deny の設定例を解説します。