GitHub Actions、github-actions[bot] 作成 PR の CI/CD を承認後に実行可能
github-actions[bot] が作成した pull request でも、書き込み権限を持つユーザーが承認すれば CI/CD ワークフローを実行できるようになった。生成コードがシークレット等にアクセスしうるワークフローを自動実行しないよう、承認を求めるのはセキュリティ上の措置である。Copilot が生成した pull request と同じ挙動になる。
以前は github-actions[bot] 由来の pull request では CI/CD ワークフローが走らず、チェックを通さずにマージされるリスクがあった。今回の変更により、bot 作成の変更であっても設定済みの CI/CD ワークフローは承認後に実行される。