[GitHub] Dependabot Updates によるアップデート処理が GitHub Actions ワークフローの一覧に表示されるようになっていました

こんにちは、製造ビジネステクノロジー部の若槻です。

今回は、GitHub Dependabot のアップデート処理が GitHub Actions ワークフローの一覧に表示されるようになっていたので共有します。

突然 Dependabot Updates というワークフローが表示されるようになった

Dependabot Updates を有効化しているリポジトリで、GitHub Actions ワークフローの一覧に Dependabot Updates というワークフローが表示されるようになっていました。

ジョブごとに一つのプルリクエストのアップデートに対応しており、日本時間 7/23 のアップデートから履歴の表示が始まっているようです。

ワークフロー実行履歴を見ると、Dependabot というジョブが1つ実行されています。

ジョブ内では下記の2つのステップが実行されています。

• Create job directory
• Run Dependabot

Run Dependabot ステップのログを見ると、github/dependabot-action アクションによるアップデート処理が実行されていることが分かります。

アップデートの手動実行は Dependency graph から行うべき

アップデートのワークフローを手動で再実行してみると、10秒程度で実行が正常に完了しました。

実行結果には以下のように Dependabot ワークフローの再実行はできない旨のメッセージが表示されています。

Dependabot workflows cannot be re-run. Retrigger this update via Dependabot instead.

それでは Dependency graph から再実行を行った場合はどうでしょうか。実際に行ってみます。

先ほどのワークフローの実行履歴一覧に戻ると実行が開始されていました。

結論として、アップデートの手動実行は Github Actions のワークフローの再実行ではなく、Dependency graph から行うべきのようです。

おわりに

GitHub Dependabot のアップデート処理が GitHub Actions ワークフローの一覧に表示されるようになっていたので共有しました。

Dependabot Updates の履歴は今までも Dependabot ジョブログで確認できていのたので、今回の仕様変更により何か新しいことができるようになったわけではな
いと思われます。

影響があるとすれば Dependabot のアップデート実行により GitHub Actions の実行リソースが消費されるようになったことでしょうか。よって今後は Dependabot のアップデートの頻度や範囲にはより気をつけるようにした方が良さそうです。

以上