#GitHub Actions

GitHub-hosted runnersの利用料金が値下げされた。 最大で39%の価格引き下げとなり、Standard hosted runnerのパブリックリポジトリでの利用は引き続き無料。 これは2025年12月16日にアナウンスされていた内容が適用されたもので、CI/CDコストの削減に寄与する。

出展：Reduced pricing for GitHub-hosted runners usage

GitHub Actionsのキャッシュストレージが拡張され、リポジトリあたり10GBを超えるキャッシュを保存できるようになった。10GBまでは無料で提供され、それ以上は従量課金モデルで利用可能。Pro、Team、Enterpriseアカウントが必要。

キャッシュ管理ポリシーとして、キャッシュサイズの上限（GB）と保持期間（日数）を設定できる。デフォルトは10GBのサイズ制限と7日間の保持期間。上限を超えた場合、最も使用頻度の低いキャッシュエントリが自動的に削除される。

Enterprise、Organization、Repository管理者がActions設定またはPoliciesで管理可能。ポリシーは階層的に適用される（Enterpriseの設定がOrganizationに継承される）。

出展：GitHub Actions cache size can now exceed 10 GB per repository

GitHub Actionsのpull_request_targetとenvironment branch protection rulesの評価方法が変更される。12月8日から適用。ユーザー制御ブランチでの予期しないワークフローコード実行や環境シークレットへのアクセスを防ぐため。

pull_request_targetイベントは常にデフォルトブランチをワークフローソースと参照として使用するようになる。ワークフローファイルとcheckoutコミットは常にリポジトリのデフォルトブランチから取得され、pull requestのベースブランチに関係なく実行される。これにより、リポジトリ内の他のブランチにある古い、脆弱な可能性のあるワークフローが実行されることを防ぐ。

GITHUB_REFはデフォルトブランチに解決され、GITHUB_SHAはそのブランチの最新コミットを指す。これにより、信頼できない名前やブランチが評価に影響を与える既知の脆弱性クラスを閉じる。

以前は、pull requestのベースブランチとして設定された親リポジトリ内の任意のブランチが実行されるワークフローのソースとして使用され、古いワークフローが実行される可能性があった。この変更により、これらのイベントで実行されるワークフローソースとしてリポジトリのデフォルトブランチのみが使用される。

環境ブランチ保護ルールは実行参照に対して評価される。pull requestワークフロー中に環境シークレットへの意図しないアクセスを防ぐため、環境ブランチ保護ルールはpull request head（HEAD_REF）ではなく実行参照（GITHUB_REF）に対して評価される。

• pull_request、pull_request_review、pull_request_review_commentでは、環境ルールはrefs/pull/number/mergeに対して評価される
• pull_request_targetでは、環境ルールはデフォルトブランチに対して評価される

推奨事項：

• pull_request_targetの使用を必要最小限にし、ユーザー制御入力やコードが信頼できないコードを実行する方法で実行に影響を与えないようにする
• ワークフローが高度な権限やシークレットへのアクセスを必要としない場合、pull_requestを使用する
• これらのワークフローに付与される権限を制限し、デフォルトトークン権限を読み取り専用に設定するか、ワークフローで最小権限設定を適用する
• CodeQLを使用してアクションワークフローの脆弱性をスキャンする

環境ブランチ保護ルールを使用し、pull requestイベントでトリガーされるワークフローの場合：

• pull_requestの環境ブランチフィルターを更新し、refs/pull/number/mergeのようなパターンを追加
• pull_request_targetでは、リポジトリのデフォルトブランチを追加

出展：Actions pull_request_target and environment branch protections changes

GitHub Actionsに新機能が追加された。

再利用可能なワークフローの制限が増加。最大10ネストの再利用可能なワークフローと、1つのワークフロー実行から最大50ワークフローの呼び出しが可能。以前の制限はそれぞれ4と20。自動化のスケーリングとコラボレーションの効率化が容易になる。

M2 macOSランナーが一般提供開始。macos-latest-xlarge、macos-15-xlarge、macos-14-xlarge、macos-13-xlargeラベルを使用してM2マシンでワークフローを実行可能。パフォーマンスとGPUアクセラレーションが向上。

GitHub Copilot coding agentがGitHub Actionsを有効化しなくても使用可能。組織でGitHub Actionsを有効化しなくても、GitHub Copilot coding agentを使用できる。ワークフロー自動化とAI支援コーディングアシスタンスの設定の柔軟性が向上。

出展：New releases for GitHub Actions – November 2025

GitHub Actionsに1 vCPU Linux runnerがパブリックプレビューで利用可能になった。軽量な操作を実行する際のコスト削減を目的としたランナー。自動化タスク、issue操作、短時間のジョブに最適化されている。

このランナーは1 vCPUと5GB RAMを搭載。専用VMではなくコンテナ内で実行されるため、コスト効率が高い。ハイパーバイザーレベル2の分離を提供し、ジョブ完了時に自動的に削除される。実行時間は15分に制限されており、それを超えるとジョブは終了して失敗する。ubuntu-slimランナータイプを指定して使用する。用途例として、issueの自動ラベリング、基本的な言語コンパイル（webpackビルドなど）、リンティングやフォーマットなどが挙げられる。

出展：1 vCPU Linux runner now available in GitHub Actions in public preview

GitHub ActionsでYAML anchorsのサポート、non-public .githubリポジトリからのworkflow templates利用、job check run IDの追加が行われた。

• YAML anchors: workflow設定の再利用が可能、YAML仕様への準拠向上。
• Non-public workflow templates: internal/private .githubリポジトリからworkflow templatesを利用可能。
  • GitHub Issuesなどは引き続き非公開リポジトリを参照出来ないため注意。
  • .githubが非公開の場合は、利用側も非公開である必要がある。
• Job check run ID: job.check_run_idで現在実行中のjobを識別可能、レポートや通知、artifact管理が容易。

次はYAML anchorsの利用例。

jobs:
  job1:
    env: &env_vars # Define the anchor on first use
      NODE_ENV: production
      DATABASE_URL: ${{ secrets.DATABASE_URL }}
  job2:
    env: *env_vars # Reuse the environment variables

jobs:
  test: &base_job # Define the anchor on first use
    runs-on: ubuntu-latest
    env:
      NODE_VERSION: '18'
    steps:
      - uses: actions/checkout@v5

  alt-test: *base_job # Reuse the entire job configuration

WARNING

GitHub ActionsのYAML Anchors採用については否定的な意見も見られる。

参考：Dear GitHub: no YAML anchors, please

出展：Actions: YAML anchors and non-public workflow templates

リポジトリ向けのAIコーディングアシスタント「Gemini CLI GitHub Actions」がベータ版としてリリースされた。このツールは、GitHubリポジトリ上でコーディングの定型タスクを自動化するエージェント、およびオンデマンドでタスクを委任できるコラボレーターとして機能する。利用は無料。

主な利用例は以下の通り。

• Intelligent issue triage: 新しいissueを分析し、ラベル付けや優先順位付けを自動化する。
• Accelerated pull request reviews: pull requestの品質、スタイル、正確性をレビューし、フィードバックを即座に提供する。
• On-demand collaboration: issueやpull requestで「@gemini-cli」とメンションすることで、テスト作成やバグ修正などのタスクを委任できる。

セキュリティ機能として、Google CloudのWorkload Identity Federation (WIF) を利用したクレデンシャルレス認証や、実行可能なコマンドを制限する許可リスト機能を搭載。また、OpenTelemetryとの統合により、すべてのアクションをリアルタイムで監視可能。

本機能は、Google AI Studioの無料枠内で利用できるほか、Vertex AI、Gemini Code AssistのStandardおよびEnterpriseティアもサポートしている。

出展：Meet your new AI coding teammate: Gemini CLI GitHub Actions

リポジトリ：google-github-actions/run-gemini-cli

Claude Codeに、コードのセキュリティレビューを自動化する機能が追加された。GitHub Actionsとの連携や、新しい/security-reviewコマンドを使用して、開発者はコードの脆弱性を特定し、修正を依頼できる。これにより、脆弱性がproduction環境に到達する前に発見し、対処することが可能になる。

• /security-review コマンド: ターミナルからアドホックにセキュリティ分析を実行。SQL injectionやcross-site scripting (XSS)などの一般的な脆弱性パターンを検索し、発見された問題の詳細な説明を提供する。
• GitHub Actions 連携: 新規pull requestが開かれると自動的にトリガーされ、コードの変更点をレビュー。カスタマイズ可能なルールを適用し、懸念事項を修正案とともにpull requestへインラインでコメントする。

この機能はAnthropic社内でも利用されており、DNS rebindingによるリモートコード実行の脆弱性や、SSRF (Server-Side Request Forgery)攻撃の脆弱性をリリース前に発見、修正した実績がある。両機能はすべてのClaude Codeユーザーが利用可能。

出展：Automate security reviews with Claude Code - Anthropic

GitHub Actionsで設定管理用の新しいREST APIが公開され、フォークPRワークフローの承認設定、プライベートリポジトリでのフォークPRワークフロー許可、セルフホストランナー作成権限、アーティファクト・ログ保持期間の設定をプログラム的に管理可能になった。Enterprise、組織、リポジトリレベルで利用でき、手動レビューの必要性を大幅削減。またwindows-latestラベルが9月2日から9月30日にかけてWindows Server 2022から2025へ段階的に移行予定で、新イメージではツール構成が異なる可能性があるため事前確認が推奨される。

出展：GitHub Actions: New APIs and windows-latest migration notice

GitHubのDependabotアラートでバッチ更新機能が一般提供開始。組織全体で複数のDependabotアラートを一度に却下または再開可能になり、セキュリティチームと開発チームのアラート管理が効率化。従来は個別アラート管理のみだったが、チェックボックスで複数選択してバルク更新できるようになった。セキュリティマネージャー役割のメンバーと「Dependabotアラートを表示」権限を持つユーザーが利用可能で、手動作業の削減とワークフローの合理化を実現。

出展：Managing Dependabot alerts with batched updates is now generally available

GitHub Actions で M2 Pro 搭載の macOS XLarge hosted runner がパブリックプレビューで利用可能になった。5vCPU M2 Pro マシンで、5 コア CPU、8 コア GPU、14GB RAM、14GB ストレージを搭載。

M1 比較で最大 15%のビルド時間短縮を実現。GPU hardware acceleration がデフォルトで有効化され、ワークロードが CPU から GPU に転送される。6 コア M1 macOS larger runner は利用不可になった。

使用方法はruns-on:キーをmacos-latest-xlarge、macos-15-xlarge、macos-14-xlarge、macos-13-xlargeのいずれかに設定。料金は従来の XLarge runner と同じ$0.16/分。サインアップ不要で全開発者、チーム、企業で即座に利用可能。

出展：GitHub Actions now offers M2 Pro-powered hosted runners in public preview

GitHub Actions で macOS hosted runner に関する変更が発表された。

主要な変更内容：

• macos-latestが 8 月 4 日から macOS 15 に移行開始、9 月 1 日完了
• macos-latest-large、macos-latest-xlargeも対象
• Xcode サポートポリシー変更：8 月 11 日から最大 3 つの runtimes のみ保持
• macOS 13 は 9 月 1 日から廃止開始、11 月 14 日完全廃止

移行期間中はワークフローが段階的に新しいイメージに切り替わる。移行後は macOS 14 での実行は不可。macOS 13 使用ワークフローはmacos-14またはmacos-15への更新が推奨される。

出展：Upcoming changes to macOS hosted runners: macos-latest migration and Xcode support policy updates

GitHub Actions の fine-grain 権限設定がカスタムリポジトリロールで正式に利用可能になった。

昨年 GitHub は CI/CD Admin role を導入し、組織内の全リポジトリに対する包括的な CI/CD 権限を提供していた。今回のリリースにより、組織管理者は特定の GitHub Actions 権限を持つカスタムリポジトリロールを作成できるようになる。

設定可能な権限には、Actions 全般設定、ランナー管理、シークレット管理、変数管理、環境管理（環境のシークレットと変数を含む）が含まれる。これにより、組織管理者は他の組織オーナー権限を付与することなく、個人やチームに CI/CD 自動化管理の責任を委任できる。

カスタムリポジトリロールは 2022 年 6 月に正式提供が開始されており、35 の fine-grained permissions を通じて、ディスカッション、Issue、プルリクエスト、リポジトリ、セキュリティアラートをカバーしている。作成されたロールは、リポジトリ管理者がリポジトリ内の任意の個人またはチームに割り当てることができる。

出展：GitHub Actions fine-grain permissions are now generally available for custom repository roles

参考：About custom repository roles - GitHub Enterprise Cloud Docs

Ecma International の第 129 回総会で ECMAScript 2025 言語仕様が正式に承認され、標準となった。編集者は Shu-yu Guo、Michael Ficarra、Kevin Gibbons が担当。

ECMAScript 2025 の新機能、Import attributes と JSON modules、Iterator helper methods、Set の集合演算メソッド、RegExp.escape()、正規表現パターン修飾子、Duplicate named capturing groups、Promise.try()、16 ビット浮動小数点数サポートなど。

出展：Ecma International approves new standards - Ecma International

// 設定ファイルのインポート
import settings from './app-settings.json' with { type: 'json' };

// 動的にJSONを読み込み
const userPrefs = await import('./user-preferences.json', {
  with: { type: 'json' }
});

console.log(settings.theme); // "dark"
console.log(userPrefs.default.language); // "ja"

const numbers = [1, 2, 3, 4, 5, 6, 7, 8, 9, 10];

// イテレータを使った効率的な処理
const result = numbers
  .values()
  .filter((n) => n % 2 === 0) // 偶数のみ
  .drop(1) // 最初の1つをスキップ
  .take(2) // 最初の2つを取得
  .map((n) => n * 3) // 3倍にする
  .toArray(); // 配列に変換

console.log(result); // [12, 18]

const frontendSkills = new Set(["HTML", "CSS", "JavaScript"]);
const backendSkills = new Set(["JavaScript", "Node.js", "Python"]);

// 共通スキル（積集合）
const commonSkills = frontendSkills.intersection(backendSkills);
console.log(commonSkills); // Set { 'JavaScript' }

// 全スキル（和集合）
const allSkills = frontendSkills.union(backendSkills);
console.log(allSkills); // Set { 'HTML', 'CSS', 'JavaScript', 'Node.js', 'Python' }

// フロントエンド専用スキル（差集合）
const frontendOnly = frontendSkills.difference(backendSkills);
console.log(frontendOnly); // Set { 'HTML', 'CSS' }

const userInput = "price: $9.99 (tax included)";
const searchTerm = "$9.99";

// 特殊文字を含む文字列を安全にエスケープ
const escapedTerm = RegExp.escape(searchTerm);
const regex = new RegExp(escapedTerm, "g");

const isFound = regex.test(userInput);
console.log(isFound); // true

// 置換処理での活用
const highlighted = userInput.replace(
  new RegExp(RegExp.escape(searchTerm), "g"),
  `<mark>${searchTerm}</mark>`
);
console.log(highlighted); // "price: <mark>$9.99</mark> (tax included)"

const text = "Visit our STORE or browse the catalog";

// 特定の単語のみ大文字小文字を無視
const pattern = /visit.*(?i:store).*catalog/;
console.log(pattern.test(text)); // true

// 複数の修飾子を組み合わせ
const emailPattern = /^[a-z]+@(?i:GMAIL|YAHOO)\.com$/;
console.log(emailPattern.test("[email protected]")); // true
console.log(emailPattern.test("[email protected]")); // false（ユーザー名は小文字のみ）

// 部分的にマルチライン対応
const multiPattern = /start(?m:^middle$)end/;

// 日付フォーマットの解析（同じグループ名を異なる選択肢で使用）
const datePattern =
  /(?<year>\d{4})-(?<month>\d{2})-(?<day>\d{2})|(?<day>\d{2})\/(?<month>\d{2})\/(?<year>\d{4})/v;

const isoDate = "2025-06-27";
const usDate = "27/06/2025";

const isoMatch = datePattern.exec(isoDate);
console.log(isoMatch.groups); // { year: "2025", month: "06", day: "27" }

const usMatch = datePattern.exec(usDate);
console.log(usMatch.groups); // { year: "2025", month: "06", day: "27" }

// どちらの形式でも同じグループ名でアクセス可能
console.log(isoMatch.groups.year); // "2025"
console.log(usMatch.groups.year); // "2025"

function parseUserData(jsonString) {
  // JSON.parseは同期関数だが例外を投げる可能性がある
  return Promise.try(() => {
    const data = JSON.parse(jsonString);
    return validateUser(data); // 非同期のバリデーション関数
  })
    .then((user) => {
      console.log("Valid user:", user);
      return user;
    })
    .catch((error) => {
      console.error("Parse or validation error:", error);
      return null;
    });
}

// 使用例
parseUserData('{"name": "Alice", "age": 30}').then((result) =>
  console.log(result)
);

parseUserData("invalid json").then((result) => console.log(result)); // null（エラーがキャッチされる）

// 16ビット浮動小数点数への丸め
const originalValue = 3.141592653589793;
const float16Value = Math.f16round(originalValue);
console.log(float16Value); // 3.140625（16ビット精度に丸められる）

// Float16Arrayの使用
const float16Array = new Float16Array([1.5, 2.7, 3.9]);
console.log(float16Array); // Float16Array(3) [ 1.5, 2.69921875, 3.900390625 ]

// DataViewでの16ビット浮動小数点数操作
const buffer = new ArrayBuffer(8);
const view = new DataView(buffer);

view.setFloat16(0, 42.5);
view.setFloat16(2, -17.25);

console.log(view.getFloat16(0)); // 42.5
console.log(view.getFloat16(2)); // -17.25

// メモリ効率的なグラフィックスデータ処理に有用
const vertices = new Float16Array([0.0, 1.0, 0.5, -0.5, -0.5, -0.5]);

Chrome 138 が正式リリース。組み込み AI API、新しい CSS 関数、フォルダブルデバイス対応機能などが追加。

出展：

• New in Chrome 138
• Chrome 138 Release Notes

// 翻訳機能の利用可能性を確認
const translatorCapabilities = await Translator.availability({
  sourceLanguage: "ja",
  targetLanguage: "en",
});

if (translatorCapabilities === "available") {
  // 翻訳ツールを作成
  const translator = await Translator.create({
    sourceLanguage: "ja",
    targetLanguage: "en",
  });

  // テキストを翻訳
  const result = await translator.translate("次のバス停はどこですか？");
  console.log(result); // "Where is the next bus stop?"
}

// 言語検出機能の利用可能性を確認
const detectorCapabilities = await LanguageDetector.availability();

if (detectorCapabilities === "available") {
  // 言語検出ツールを作成
  const detector = await LanguageDetector.create();

  // テキストの言語を検出
  const results = await detector.detect("Bonjour tout le monde");
  console.log(results[0].detectedLanguage); // "fr"
  console.log(results[0].confidence); // 0.99
}

// 要約機能の利用可能性を確認
const summarizerCapabilities = await Summarizer.availability();

if (summarizerCapabilities === "available") {
  // 要約ツールを作成
  const summarizer = await Summarizer.create({
    type: "tl;dr",
    format: "plain-text",
    length: "short",
  });

  // 長文を要約
  const article =
    "Chrome 138が正式リリースされ、多くの新機能が追加されました...";
  const summary = await summarizer.summarize(article);
  console.log(summary); // "Chrome 138が正式リリースされ、AI API、CSS関数、フォルダブルデバイス対応が追加。"
}

<!-- 従来の動作 -->
<div data-content="<u>hello</u>"></div>

<!-- Chrome 138以降 -->
<div data-content="&lt;u&gt;hello&lt;/u&gt;"></div>

const div = document.querySelector(
  'div[data-content="<u>hello</u>"]'
);

// これらのAPIは従来通りデコードされた値を返す
console.log(div.getAttribute("data-content")); // "<u>hello</u>"
console.log(div.dataset.content); // "<u>hello</u>"

// シリアライゼーション時はエスケープされる
console.log(div.outerHTML); // '<div data-content="&lt;u&gt;hello&lt;/u&gt;"></div>'

Vite 7.0 が正式リリース。Node.js 18 の EOL（2025 年 4 月末）に伴い、Node.js 20.19+、22.12+が必要になった。新しいバージョン範囲ではrequire(esm)がフラグなしでサポートされるため、Vite 7.0 を ESM-only で配布しながら、CJS モジュールから Vite JavaScript API を使用することが可能。

デフォルトブラウザターゲットが'modules'から'baseline-widely-available'に変更され、Chrome 87→107、Edge 88→107、Firefox 78→104、Safari 14.0→16.0 となった。Baseline Widely Available は、ブラウザ間で 30 か月以上利用可能な確立された機能を示し、将来のリリースでのデフォルトブラウザターゲットに予測可能性を追加する。

VoidZero チームが開発する Rust 製バンドラー Rolldown との統合が進行中で、rolldown-viteパッケージを使用することで特に大規模プロジェクトでのビルド時間短縮が期待できる。

実験的な Environment API に新しいbuildAppフックが追加され、プラグインが環境の構築を調整できるようになった。Cloudflare チームは Cloudflare Vite plugin 1.0 をリリースし、React Router v7 の公式サポートを発表するなど、Environment API の可能性を示している。

出展：Vite 7.0 is out!

Playwright v1.53.0 が正式リリース。Trace Viewer と HTML レポーターに新しい Steps 表示機能、カスタムタイトル設定、ロケーター記述機能などが追加。

新しい Steps 表示機能により Trace Viewer と HTML レポーターでのテスト実行過程の可視化が改善。HTML レポーターではtitleオプションによりテスト実行のカスタムタイトル設定が可能になった。

import { defineConfig } from "@playwright/test";

export default defineConfig({
  reporter: [["html", { title: "Custom test run #1028" }]],
});

locator.describe()メソッドでロケーターに説明を追加でき、トレースビューアーとレポートでの可読性が向上。

const button = page.getByTestId("btn-sub").describe("Subscribe button");
await button.click();

npx playwright install --listでインストール済みブラウザの一覧表示も追加された。ブラウザバージョンは Chromium 138.0.7204.4、Mozilla Firefox 139.0、WebKit 18.5 に更新。

出展：v1.53.0

Claude Code が GitHub Actions に対応し、AI による自動 PR 作成・コード実装・バグ修正・レビューが可能に。@claudeを issue や PR コメントで呼び出すだけで、コード生成や修正、プロジェクト標準に沿った実装を自動化できる。CLAUDE.md によるプロジェクト固有ルールの反映や、API キー・許可コマンドのセキュアな管理、コスト最適化のための細かな設定も可能。AWS Bedrock や Google Vertex AI との連携にも対応。

• @claudeコメントで PR 作成・バグ修正・実装支援などを自動化
• CLAUDE.md でコーディング規約やレビュー基準を指定可能
• API キーや許可コマンドは GitHub Secrets で安全に管理
• コスト最適化やセキュリティ強化のための詳細設定に対応
• AWS Bedrock や Google Vertex AI 経由の利用もサポート

リポジトリ：anthropics/claude-code-action

出展：GitHub Actions - Authropic

GitHub が Microsoft Build 2025 で GitHub Copilot Coding agent を発表。VS Code から直接アクセス可能で、GitHub Actions を活用した安全でカスタマイズ可能な開発環境を提供。GitHub Issue を Copilot に割り当てるとエージェントが作業を開始し、Draft pull request に変更を push、開発者は進捗を追跡しフィードバックを提供可能。

• GitHub Actions によるセキュアでカスタマイズ可能な開発環境
• Model Context Protocol（MCP）で外部データとの連携が可能
• Branch protections と Controlled internet access でセキュリティ確保
• Pull requests には人間の承認が必要で CI/CD 保護を強化
• 低〜中程度の複雑さタスクに優れた性能を発揮
• Copilot Enterprise and Copilot Pro+ユーザー向けにプレビュー提供

利用方法：

1. 公式ドキュメントに従い Coding Agent に Repository へのアクセスを許可
2. Issue で Copilot をアサイン

出展：GitHub Introduces Coding Agent For GitHub Copilot

GitHub Models で、GitHub Actions のGITHUB_TOKENを使用してリクエストを認証する機能が一般利用可能に。これにより、AI 機能をアクションに直接統合し、個人用アクセストークン（PATs）の生成と管理が不要に。AI を活用した GitHub Actions の作成と共有がこれまで以上に簡単に。ワークフローに AI を組み込むことで、課題コメントの生成やプルリクエストのレビューなどを効率化。

出展：GitHub Actions token integration now generally available in GitHub Models

GitHub Actions で macOS 15 と Windows 2025 のイメージが一般提供開始された。

出展：GitHub Actions: macOS 15 and Windows 2025 images are now generally available

古い GitHub Actions のキャッシュサービスが、2025 年 4 月 15 日に完全にオフになる。 また、2025 年 4 月 1 日以降、deployment 権限が変更される。 今までは deployment: read でデプロイメントのレビュー、承認、拒否が可能だったが、 2025 年 4 月 1 日以降は、deployment: write が要求される。

出展：https://github.blog/changelog/2025-03-20-notification-of-upcoming-breaking-changes-in-github-actions/

失敗した Actions のジョブについて、Copilot に尋ねることが出来る機能の一般提供が開始された。

https://github.blog/changelog/2025-01-15-copilot-users-can-ask-about-a-failed-actions-job-ga/

プルリクエストのステータスチェックや、アクションジョブページから利用できる。

この機能は誰でも利用出来るが、Copilot のチャットメッセージを消費する。 つまり Copilot Free の場合は、月間 50 メッセージまで利用可能だと思われる。

Github Actions のactions/cache v1-v2 が非推奨になりました。 2025 年 2 月 1 日より、Actions のキャッシュストレージは新しいアーキテクチャに移行するため、actions/cache の v1-v2 は廃止されます。

https://github.blog/changelog/2024-09-16-notice-of-upcoming-deprecations-and-changes-in-github-actions-services/