docs: add sops link to CLAUDE.md, add decryption check command

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

Author: aster-void

CLAUDE.md

@@ -27,6 +27,8 @@ sops を使わない場合:
 - ローカル読み取りチェーン: `run.sh` -> `bots/BOT/.env`
 - デプロイ読み取りチェーン: `rollcron.yaml` -> `~/run/discord-bots/BOT/env` (サーバーに `bots/BOT/.env` は存在しないので二重読みはない)
 
+詳細は [docs/sops.md](docs/sops.md) を参照。
+
 ### 管理ルール
 
 - `.env` を読まない。`sops -d` を実行しない。`.age-key` を読まない。サーバ上の機密ファイルを読まない。

docs/sops.md

@@ -74,11 +74,20 @@ sops updatekeys bots/my-bot/sops.env
 
 変更された `sops.env` をコミットする。
 
+## 復号できるか確認する (中身を見ずに)
+
+```bash
+sops exec-env bots/my-bot/sops.env 'echo ok'
+```
+
+`ok` が出れば鍵が正しい。値は表示されない。
+
 ## よく使うコマンド
 
 ```bash
-sops bots/my-bot/sops.env            # 作成 or 編集
-sops -d bots/my-bot/sops.env         # 復号して stdout に表示
-sops updatekeys bots/my-bot/sops.env  # .sops.yaml の変更を反映
-age-keygen -y .age-key                # 自分の公開鍵を表示
+sops bots/my-bot/sops.env                       # 作成 or 編集
+sops exec-env bots/my-bot/sops.env 'echo ok'    # 復号チェック (中身非表示)
+sops -d bots/my-bot/sops.env                     # 復号して stdout に表示
+sops updatekeys bots/my-bot/sops.env             # .sops.yaml の変更を反映
+age-keygen -y .age-key                           # 自分の公開鍵を表示
 ```