swfz https://blog.hatena.ne.jp/swfz/ notebook https://swfz.hatenablog.com/ GitHub Renovate GitHub Actions GitHub Actionsのサードパーティアクションのバージョン指定について 自分はRenovateでサードパーティアクションのバージョンを更新している(指定方法は主にv1.1.0というような感じ) しかし、下記ドキュメントで言及されているように、バージョン指定は「コミットSHAで指定するのが安全」となっている GitHub Actions のセキュリティ強化 - GitHub Docs docs.github.com ただコミットSHAだと設定ファイル読んだときに分かりづらいし、ちょっと微妙だなと思っていた コメントとかで該当バージョンの指定があれば運用できるかも?ということで調べてみたら… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fswfz.hatenablog.com%2Fentry%2F2024%2F04%2F14%2F192506" title="RenovateでGitHub Actionsのアクション指定方法にコミットSHAを含める - notebook" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swfz/20240414/20240414192454.png Hatena Blog https://hatena.blog 2024-04-14 19:25:06 rich https://swfz.hatenablog.com/entry/2024/04/14/192506 1.0 100%