TL;DR LLMのAPIキーを .env に平文で置く運用が、AIエージェント時代にリスクが見えてきた。macOS Keychainに暗号化保存して管理するCLIツール LLM Key Ring (lkr) をRustで作った。 Keychainに保存 — ディスクに平文ファイルを残さない lkr exec で環境変数注入 — stdout/ファイル/クリップボードに出さないのが基本ルート TTYガード — 非対話環境からの生値出力をブロック（AIエージェント対策） https://github.com/yottayoshida/llm-key-ring 動機: 「...

💾