August 12, 2022 たとえば npm でプライベートなパッケージを作成していて、他のリポジトリのアプリがそのパッケージを利用しているとします。 プライベートなパッケージにアクセスするにはアクセストークンが必要です。 GitHub Actions を使う場合、トークンを GitHub Secrets に設定しておいて、ワークフローの中でそれを .npmrc に書き出して使用する、というような仕組みを使っていることが多いと思います。 しかしながら Dependabot がこのワークフローを実行すると失敗してしまいます。 これは Dependabot が Secrets にアクセスできないようになっているからです。 正確にいうと、以前はアクセスできていたようですが、2021 年の 3 月に GitHub Actions に仕様変更があり、現在は上記の仕様になっています。 対応策 #