ci(fix): Dependabot のコミットに対する Trivy CI が失敗してしまう問題の修正 #647
Add this suggestion to a batch that can be applied as a single commit.
This suggestion is invalid because no changes were made to the code.
Suggestions cannot be applied while the pull request is closed.
Suggestions cannot be applied while viewing a subset of changes.
Only one suggestion per line can be applied in a batch.
Add this suggestion to a batch that can be applied as a single commit.
Applying suggestions on deleted lines is not supported.
You must change the existing code in this line in order to create a valid suggestion.
Outdated suggestions cannot be applied.
This suggestion has been applied or marked resolved.
Suggestions cannot be applied from pending reviews.
Suggestions cannot be applied on multi-line comments.
Suggestions cannot be applied while the pull request is queued to merge.
Suggestion cannot be applied right now. Please check back later.
Type of Change:
修正
Cause of the Problem (問題の原因)
@dependabot のコミットは GitHub Actions の仕様上、 読み取り専用として動作するため Code Scanning の結果をアップロードすることができない。
そのため Trivy CI にてスキャンした結果をアップロードできず、CIが落ちてしまっていた。
Dealing with Problems (問題への対処)
上記問題を解決する案として以下のものがあげられたが、今回のエラーが推奨している方法で対処した
Details of implementation (実施内容)
@dependabot は依存関係アップデートの際
dependabot/<ecosystem>/<branch>/<dependency>
をブランチとして作業する ( 参考: #646 ) ので、on.push.branches
にて!
を付けて無視するブランチとして定義した。プルリクエストに対するトリガーには権限が与えられるため、スキャンは実行される。
### Additional Information (追加情報)