HsbtDiary

■ gh-actions-updater というのを作った

GitHub Actions で ruby/setup-ruby@v1 みたいなやつはそれほど気にしないところならそれでいいのだけど、hash を指定して保守的にやっていきたいときは pinact を使って migrate するのが良いけど、この手の要件がはっきりしているやつは copilot にでも作らせればいいか、ってなったので gh cli の extension として作ってしまった。

https://github.com/hsbt/gh-actions-updater

$ gh extension install hsbt/gh-actions-updater # インストール
$ gh actions-updater --migrate # org/repo@vX を org/repo@XXX # x.y.z にする
$ gh actions-updater # org/repo@XXX # x.y.z をアップデートする

主な用途は下の二つくらいだと思う。今までは手元のパスが通ったところに同じようなスクリプトを放り込んでいたけど gh の extension にしたらそれっぽくなったのでよかった。

■ Remote MCP サーバーの手入れ

GitHub が Remote MCP を出したのに合わせてか MS の document も MCP サーバーを出した、というので設定しておいた。

https://github.com/MicrosoftDocs/mcp

あと、最近は https://context7.com/ というのもいいらしいので合わせてこちらも設定。

            "microsoft.docs": {
                "type": "http",
                "url": "https://learn.microsoft.com/api/mcp"
            },
            "context7": {
                "type": "http",
                "url": "https://mcp.context7.com/mcp"
            }

あまり MCP サーバーを増やしすぎてもなというのもあるので GitHub と合わせて3つで打ち止め。

■ dependabot の secret は actions とは別の設定だった

何を言っているのか、というか知らんかったの、という案件ではあるのだけど、dependabot の auto-merge が動かなくなっていて、なんでだっけ...と調べてみたら、いつの間にか dependabot が作る pull-request が参照できる Actions の secrets は actions というカテゴリではなくて、dependabot というカテゴリに設定しないと参照できなくなっていた。

調べてみたら、すごい前からそうだった、という情報がいくつかあるけど、ちょっと前までは普通に動いていて、つい最近になって動かなくなった、って感じなんだよなあ...。うーん。

とりあえず、dependabot が参照するべき secrets については actions と同じか、もしくは dependabot 専用に secrets を設定し直して終わり。もし、dependabot の時だけ actions の動きがなんか変、ということがあればこのエントリを思い出してください。