yonta
commented
2 weeks ago latest指定はないっぽい。 互換性やセキュリティの都合のようだ。
Actionsのバージョンを監視してくれるdependabotは設定できるようだ。 今もnpmやgemのバージョン見てくれてるやつ。
Open yonta opened 2 weeks ago
yonta
commented
2 weeks ago latest指定はないっぽい。 互換性やセキュリティの都合のようだ。
Actionsのバージョンを監視してくれるdependabotは設定できるようだ。 今もnpmやgemのバージョン見てくれてるやつ。
yonta
commented
2 weeks ago latest指定はないけど、Actionsによってはnightlyやmain/master指定ができる。 とはいえ互換性やセキュリティの都合的にやはり懸念はある。 (仮想コンテナのようなバージョン指定かっちりして再現性あげるべきものに、勝手に上がるバージョンを指定するのはよくないというのが一般的)
yonta
commented
2 weeks ago uses:節見てると、いろいろ混ざってしていしているな。
@v1``@1.2.3``@master指定があった。
そもそも各種Actionsのチュートリアルがバラバラなせいだな。
yonta
commented
2 weeks ago auto assign actionsとhadolint actionsはマイナー・パッチバージョン指定しないとだめだ。
指定してもいい・ダメの違いは、Githubのレポジトリでtagを打ってるかどうかだな。
例えばcheckout actionsは@v4っていうタグを作っており、v4系の更新のたびに新たにタグをつけなおしている。
hadolint actionsはそれをしていない。
Actionsのバージョンを上げないと
アップデートリスト(目につくだけで抜けありだと思う)
その他
latestみたいなのないの?