Skip to content

feat: 依存関係レビュー用のワークフローを追加#3

Merged
kazukitaninaka merged 1 commit intomainfrom
feat/dependency-review-workflow
Feb 4, 2026
Merged

feat: 依存関係レビュー用のワークフローを追加#3
kazukitaninaka merged 1 commit intomainfrom
feat/dependency-review-workflow

Conversation

@kazukitaninaka
Copy link
Copy Markdown
Collaborator

@kazukitaninaka kazukitaninaka commented Feb 4, 2026

Summary

  • PRおよびmainブランチへのpush時にdependency-review-actionを実行するワークフローを追加
  • 高リスクの脆弱性が検出された場合にCIを失敗させる
  • 脆弱性検出時にPRへコメントを残す設定

Test plan

  • PRを作成してdependency-review-actionが実行されることを確認
  • 脆弱なパッケージを追加した場合にCIが失敗することを確認

🤖 Generated with Claude Code

@kazukitaninaka @claude
feat: 依存関係レビュー用のワークフローを追加
bb64c7d 
PRおよびmainブランチへのpush時にdependency-review-actionを
実行し、依存関係の脆弱性をチェックするワークフローを追加。

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
@kazukitaninaka kazukitaninaka marked this pull request as ready for review February 4, 2026 02:00
@kazukitaninaka kazukitaninaka merged commit d1a74a2 into main Feb 4, 2026
6 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@kazukitaninaka