Closed dependabot[bot] closed 2 weeks ago
@YumNumm
Dependabot の作成するプルリクエストでは、通常のシークレットにアクセスできないため CLOUDFLARE_API_TOKEN
や CLOUDFLARE_ACCOUNT_ID
にアクセスできず null
として扱われて失敗してしまっているようです。
https://github.com/FlutterKaigi/2024/actions/runs/9356948197/job/25986686314
対応策としては Dependabot のシークレット側にも登録するか、 Dependabot が作成するプルリクエストの場合は一部のワークフローを実行させないようにするくらいかなぁと考えていますが、いかがいたしましょうか?
@blendthink
お疲れ様です。 dependabotによって変更された依存関係で正常にビルドできるかどうかを検証するために Workflowの無効化はできれば行いたくないですね👀
dependabot のシークレットは、.github/dependabot.yaml
内のsecret
に展開されるもので、dependabotが作成したPRのWorkflow時の変数とは違うような気がします (もしかしたら自分の認識違いかもしれません)
Dependabot シークレットには、Dependabot pull request によってトリガーされる GitHub Actions ワークフローで使用されるシークレットも含まれます。 (引用元)
dependabotのsecretは dependabotが作成したPRによってトリガーされたWorkflow内でも利用されるのですね!! であれば、Actionsに設定しているSecretをdependabotにも設定しようと思います!
@YumNumm こちら対応終わったら教えてください〜
@dependabot recreate
あ、、別の権限不足でデプロイが失敗してますね。。orz
@YumNumm CI が失敗する問題解決をして、マージしておきました👍
Bumps oven-sh/setup-bun from 1.2.1 to 1.2.2.
Release notes
Sourced from oven-sh/setup-bun's releases.
Commits
f4d14e0
Addbun-download-url
toactions.yml
and rebuild (#83)Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting
@dependabot rebase
.Dependabot commands and options
You can trigger Dependabot actions by commenting on this PR: - `@dependabot rebase` will rebase this PR - `@dependabot recreate` will recreate this PR, overwriting any edits that have been made to it - `@dependabot merge` will merge this PR after your CI passes on it - `@dependabot squash and merge` will squash and merge this PR after your CI passes on it - `@dependabot cancel merge` will cancel a previously requested merge and block automerging - `@dependabot reopen` will reopen this PR if it is closed - `@dependabot close` will close this PR and stop Dependabot recreating it. You can achieve the same result by closing it manually - `@dependabot show