ci: fork から PR が来たとき esbuild-bundle-analyzer がコケるのを修正

[exoego]

GitHub Action のセキュリティ上の制限として、fork からプルリクに対する pull_request イベントでは、GITHUB_TOKEN に pull-request scope への write 権限が付与されません。

https://docs.github.com/ja/actions/security-guides/automatic-token-authentication

...
pull_request_target イベントによってワークフローがトリガーされると、パブリック フォークからトリガーされた場合でも、GITHUB_TOKEN にはリポジトリの読み取り/書き込みアクセス許可が付与されます。 詳しくは、「ワークフローをトリガーするイベント」を参照してください。

esbuild-bundle-analyzer は pull-request にコメントを書き込むため、write 権限が必要です。
fork からのプルリクでも GITHUB_TOKEN に write 権限を与えるためには、pull_request_target という別のイベントを明示する必要があるようです。

注：
この PR は初めての pull_request_target の追加なので、マージされるまで発火しないようです。
このような変更をマージしたあと、fork から来た PR で pull_request_target が発火しているのは exoego/esbuild-bundle-analyzer#43 で確認できます

[codecov]

Codecov Report

All modified and coverable lines are covered by tests ✅

Project coverage is 96.57%. Comparing base (4147899) to head (d57da56).
Report is 24 commits behind head on main.

❗ Current head d57da56 differs from pull request most recent head e20e21a

Please upload reports for the commit e20e21a to get more accurate results.

Additional details and impacted files

@@           Coverage Diff           @@
##             main     #725   +/-   ##
=======================================
  Coverage   96.57%   96.57%           
=======================================
  Files          17       17           
  Lines         321      321           
=======================================
  Hits          310      310           
  Misses         11       11           

☔ View full report in Codecov by Sentry.
📢 Have feedback on the report? Share it here.

[yonta]

わーい、Fork向けに修正ありがとう！

OKです。
質問答えてくれたらマージします！