Open yonta opened 2 weeks ago
latest指定はないっぽい。 互換性やセキュリティの都合のようだ。
Actionsのバージョンを監視してくれるdependabotは設定できるようだ。 今もnpmやgemのバージョン見てくれてるやつ。
latest指定はないけど、Actionsによってはnightlyやmain/master指定ができる。 とはいえ互換性やセキュリティの都合的にやはり懸念はある。 (仮想コンテナのようなバージョン指定かっちりして再現性あげるべきものに、勝手に上がるバージョンを指定するのはよくないというのが一般的)
uses:
節見てると、いろいろ混ざってしていしているな。
@v1``@1.2.3``@master
指定があった。
そもそも各種Actionsのチュートリアルがバラバラなせいだな。
auto assign actionsとhadolint actionsはマイナー・パッチバージョン指定しないとだめだ。
指定してもいい・ダメの違いは、Githubのレポジトリでtagを打ってるかどうかだな。
例えばcheckout actionsは@v4
っていうタグを作っており、v4系の更新のたびに新たにタグをつけなおしている。
hadolint actionsはそれをしていない。
Actionsのバージョンを上げないと
アップデートリスト(目につくだけで抜けありだと思う)
その他
latestみたいなのないの?