Dependabot の Critical（CVSS 9.0以上）な脆弱性 PR を Slack に通知する GitHub Actions 実装。GitHub App 認証、Dependabot secrets、Reusable Workflows での複数リポジトリ共通化など。

Github Actions を用いて定期的にプルリクエストを作成する際に、特定のファイルの存在を知らせたかったのでやってみます。

reviewdog で構文チェックや静的解析の結果をプルリクのレビューコメントとして出力してみます。プルリクエストを作成した時に構文チェックや静的解析の検査結果をプルリクのレビューコメントに出力してあげると色々と手間も減って少しだけ幸せになれます。

Githubが2020年8月6日に「複合ステップアクション」（Composite run steps actions）という機能をリリースしました。なかなか便利そうだったのでこれを試してみました。

Github Actions は簡単で便利です。Github でソースコード管理していて CI/CD 回すならおすすめ。