Commit SHA でバージョン指定したサードパーティアクションを Dependabot で自動アップデートする
Today I Learned
Dependabot で自動アップデートする
Commit SHA でバージョン指定したサードパーティアクションを Dependabot で自動アップデートするには、Commit SHA の後に # バージョン番号
を記述する。
以下は、Commit SHA を指定した tibdex/github-app-token に対して Dependabot の Pull Request を自動で生成するための例。
dependabot.yml
- name: Generate GitHub Apps token
id: generate
uses: tibdex/github-app-token@021a2405c7f990db57f5eae5397423dcc554159c # v1.7.0
サードパーティアクションに新しい Releases が作られると、次のような Pull Request が生成される。