Skip to content

build(deps): update ncaq/nix-composite-action action to v1.1.1#31

Merged
ncaq merged 1 commit into
masterfrom
renovate/ncaq-nix-composite-action-1.x
Apr 20, 2026
Merged

build(deps): update ncaq/nix-composite-action action to v1.1.1#31
ncaq merged 1 commit into
masterfrom
renovate/ncaq-nix-composite-action-1.x

Conversation

@renovate
Copy link
Copy Markdown
Contributor

@renovate renovate Bot commented Apr 20, 2026

This PR contains the following updates:

Package Type Update Change
ncaq/nix-composite-action action minor v1.0.1v1.1.1

Release Notes

ncaq/nix-composite-action (ncaq/nix-composite-action)

v1.1.1

Compare Source

What's Changed
Bug Fixes
  • fix: cachixの方でもセルフホステッドランナーでデーモンモードを無効化 by @​ncaq in #​7

Full Changelog: ncaq/nix-composite-action@v1.1.0...v1.1.1

v1.1.0

Compare Source

What's Changed
Features
  • feat: セルフホステッドランナーではuse-daemonをfalseにする by @​ncaq in #​6

Full Changelog: ncaq/nix-composite-action@v1.0.1...v1.1.0

Configuration

📅 Schedule: (in timezone Asia/Tokyo)

  • Branch creation
    • At any time (no schedule defined)
  • Automerge
    • At any time (no schedule defined)

🚦 Automerge: Disabled by config. Please merge this manually once you are satisfied.

Rebasing: Whenever PR is behind base branch, or you tick the rebase/retry checkbox.

🔕 Ignore: Close this PR and you won't be reminded about this update again.

  • If you want to rebase/retry this PR, check this box

This PR was generated by Mend Renovate. View the repository job log.

@renovate renovate Bot added the Type: Dependencies Dependency issues or Changes to dependency files label Apr 20, 2026
@claude
Copy link
Copy Markdown

claude Bot commented Apr 20, 2026

コードレビュー結果

ncaq/nix-composite-action v1.0.1 → v1.1.1 の依存関係更新を以下の観点でレビューしました。

レビュー領域と結果

領域 結果
コード品質 問題なし
依存関係更新 問題なし
セキュリティ 問題なし
パフォーマンス 問題なし
テストカバレッジ 問題なし
ドキュメント 問題なし

依存関係更新の詳細

  • 更新種別: マイナーバージョン更新 (1.0.1 → 1.1.1)
  • 変更内容: セルフホステッドランナーでのキャッシュデーモンモード制御の改善 (v1.1.0) と、Cachix側への同様の修正適用 (v1.1.1)
  • 入力インターフェース: 変更なし (新規input追加・既存input削除なし)
  • このプロジェクトへの影響: GitHubホステッドランナー (ubuntu-24.04) で実行されるため、実質的な動作変更なし

セキュリティ確認

  • コミットSHA 6e28cd44693083d063bed5baf36e912c6807a151v1.1.1 タグと一致することを確認
  • ファーストパーティアクション (同一オーナー ncaq) のため、信頼範囲の拡大なし
  • SHAピン留め・最小権限・persist-credentials: false 等のベストプラクティスが維持されている

結論

安全にマージ可能です。

🤖 Generated with Claude Code

@ncaq ncaq enabled auto-merge April 20, 2026 06:07
@renovate renovate Bot force-pushed the renovate/ncaq-nix-composite-action-1.x branch from 7e588d4 to f179d53 Compare April 20, 2026 06:09
@ncaq ncaq merged commit 506b94e into master Apr 20, 2026
6 checks passed
@ncaq ncaq deleted the renovate/ncaq-nix-composite-action-1.x branch April 20, 2026 06:11
@claude
Copy link
Copy Markdown

claude Bot commented Apr 20, 2026

kyosei レビュー結果: 指摘なし

Renovateによる ncaq/nix-composite-action の v1.0.1 → v1.1.1 更新を、コード品質・依存関係・セキュリティ・パフォーマンス・ドキュメント・テストカバレッジの観点で並列レビューしました。

確認事項

  • SHA pinning の整合性: 6e28cd44693083d063bed5baf36e912c6807a151 は上流の v1.1.1 タグが指すコミットSHAと一致。Renovateが正しく pinning しています。
  • 変更内容: v1.1.0 でセルフホステッドランナー向けに Nix インストーラーの use-daemon=false を導入、v1.1.1 で cachix 側にも同設定を追加する修正。
  • 破壊的変更: なし。cachix-auth-token 入力のインターフェースに変更なし。
  • セキュリティ: secrets(CACHIX_AUTH_TOKEN)の取扱いに変化なし。SHA pinning によるサプライチェーン耐性が維持されています。
  • プロジェクトへの影響: 本リポジトリは ubuntu-latest(GitHub-hosted runner)のみを使用するため、セルフホステッドランナー向けの挙動変更は実質 no-op。
  • 整合性: checklint の両ジョブで同一バージョンへ同時更新されており、不整合の懸念なし。

安全にマージ可能です。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

Type: Dependencies Dependency issues or Changes to dependency files

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@ncaq