Open1
GitHub-native な Dependabot が GitHub Actions の secret を読むことができない
現状
- セキュリティの問題で fork されたリポジトリからのプルリクでは GitHub Actions の secret を読むことができない
- 最近更新された GitHub-native な Dependabot が作るプルリクは fork 認定を受ける
↑の2つから CI が secret に依存していると Dependabot が作るプルリクが必ず失敗してしまう
問題の issue はある