Commit SHA でバージョン指定したサードパーティアクションを Dependabot で自動アップデートする

Today I Learned

Dependabot で自動アップデートする

Commit SHA でバージョン指定したサードパーティアクションを Dependabot で自動アップデートするには、Commit SHA の後に # バージョン番号 を記述する。

以下は、Commit SHA を指定した tibdex/github-app-token に対して Dependabot の Pull Request を自動で生成するための例。

dependabot.yml
- name: Generate GitHub Apps token
  id: generate
  uses: tibdex/github-app-token@021a2405c7f990db57f5eae5397423dcc554159c # v1.7.0

サードパーティアクションに新しい Releases が作られると、次のような Pull Request が生成される。
Dependabot が生成した Pull Request のスクリーンショット

参考情報