Commit ead8fdb
ci: fix zizmor ref-version-mismatch on actions/setup-node
zizmor v1.24.1의 `ref-version-mismatch` 룰이 pinned SHA와 주석 버전 불일치를
감지하여 경고 7건이 GitHub Actions Security job을 exit 13으로 실패시킴.
현재 상태:
- SHA `53b83947...` = actions/setup-node v6.3.0
- 주석 `# v6`은 현재 v6 floating tag가 가리키는 v6.4.0(`48b55a011bda`)을
암시 → SHA와 주석이 다른 릴리즈를 가리키는 mismatch
해결 (zizmor 공식 권고 1순위: 주석을 실제 SHA에 맞춤):
- 7곳(.github/workflows/{ci,release,build-docs}.yml) 모두 `# v6` → `# v6.3.0`
- SHA는 유지하여 런타임 동작 변경 없음, 보안 감사만 통과하도록 최소 침습
관련 실패 run: solapi/solapi-nodejs#24647689822 (chore(beta): release 6.0.0-beta.4)
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>1 parent bf74176 commit ead8fdb
3 files changed
Lines changed: 7 additions & 7 deletions
| Original file line number | Diff line number | Diff line change | |
|---|---|---|---|
| |||
27 | 27 | | |
28 | 28 | | |
29 | 29 | | |
30 | | - | |
| 30 | + | |
31 | 31 | | |
32 | 32 | | |
33 | 33 | | |
| |||
| Original file line number | Diff line number | Diff line change | |
|---|---|---|---|
| |||
34 | 34 | | |
35 | 35 | | |
36 | 36 | | |
37 | | - | |
| 37 | + | |
38 | 38 | | |
39 | 39 | | |
40 | 40 | | |
| |||
66 | 66 | | |
67 | 67 | | |
68 | 68 | | |
69 | | - | |
| 69 | + | |
70 | 70 | | |
71 | 71 | | |
72 | 72 | | |
| |||
109 | 109 | | |
110 | 110 | | |
111 | 111 | | |
112 | | - | |
| 112 | + | |
113 | 113 | | |
114 | 114 | | |
115 | 115 | | |
| |||
| Original file line number | Diff line number | Diff line change | |
|---|---|---|---|
| |||
117 | 117 | | |
118 | 118 | | |
119 | 119 | | |
120 | | - | |
| 120 | + | |
121 | 121 | | |
122 | 122 | | |
123 | 123 | | |
| |||
189 | 189 | | |
190 | 190 | | |
191 | 191 | | |
192 | | - | |
| 192 | + | |
193 | 193 | | |
194 | 194 | | |
195 | 195 | | |
| |||
247 | 247 | | |
248 | 248 | | |
249 | 249 | | |
250 | | - | |
| 250 | + | |
251 | 251 | | |
252 | 252 | | |
253 | 253 | | |
| |||
0 commit comments