自分で使ってて、そもそもsecretをいつ何が読み出したのかが分からないと怖いな?と思って、envrcctlに監査機能をつけた。以下みたいに見える。
% envrcctl audit list
2026-03-18T06:45:21Z exec success UV_PUBLISH_TOKEN ../tools/dependency_update.py release -m 'add audio feature'
2026-03-18T06:41:35Z secret_get success TOKEN -
2026-03-18T06:41:35Z secret_get success TOKEN -
2026-03-18T06:41:35Z secret_get cancelled OPENAI_API_KEY -
2026-03-18T06:41:35Z secret_get success OPENAI_API_KEY -
2026-03-18T06:41:35Z secret_get success OPENAI_API_KEY -
2026-03-18T06:41:35Z inject failure - -
2026-03-18T06:41:35Z inject failure TOKEN -
2026-03-18T06:41:35Z inject success TOKEN -
2026-03-18T06:41:35Z exec failure - -
2026-03-18T06:41:35Z exec cancelled TOKEN /Users/rifuji...