Commit SHAでバージョン指定したサードパーティアクションをDependabotで自動アップデートする

Dependabot で自動アップデートする

Commit SHAでバージョン指定したサードパーティアクションをDependabotで自動アップデートするには、Commit SHAの後に# バージョン番号を記述する。

以下は、Commit SHAを指定したtibdex/github-app-tokenに対してDependabotのPull Requestを自動で生成するための例。

- name: Generate GitHub Apps token
  id: generate
  uses: tibdex/github-app-token@021a2405c7f990db57f5eae5397423dcc554159c # v1.7.0

サードパーティアクションに新しいReleasesが作られると、次のようなPull Requestが生成される。

参考情報

• Dependabot now updates comments in GitHub Actions workflows referencing action versions
• Secure updates for GitHub Actions (and more)