From 4730471ee4ab520259079ca59d570a37adb3bd3c Mon Sep 17 00:00:00 2001 From: Ryo Yamashita Date: Thu, 12 Dec 2024 04:22:18 +0900 Subject: [PATCH 1/5] =?UTF-8?q?ci:=20cargo-deny=E3=81=AE`advisories`?= =?UTF-8?q?=E3=81=A0=E3=81=91cron=E3=81=A7=E3=81=AE=E5=AE=9F=E8=A1=8C?= =?UTF-8?q?=E3=81=AB=E3=81=99=E3=82=8B?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .github/actions/install-cargo-deny/action.yml | 10 ++++++++++ .github/workflows/audit.yml | 14 ++++++++++++++ .github/workflows/cargo-deny.yml | 16 ---------------- .github/workflows/licenses.yml | 14 ++++++++++++++ 4 files changed, 38 insertions(+), 16 deletions(-) create mode 100644 .github/actions/install-cargo-deny/action.yml create mode 100644 .github/workflows/audit.yml delete mode 100644 .github/workflows/cargo-deny.yml create mode 100644 .github/workflows/licenses.yml diff --git a/.github/actions/install-cargo-deny/action.yml b/.github/actions/install-cargo-deny/action.yml new file mode 100644 index 000000000..7a26c016d --- /dev/null +++ b/.github/actions/install-cargo-deny/action.yml @@ -0,0 +1,10 @@ +name: Install cargo-deny +description: cargo-denyをインストールする。 + +runs: + using: composite + steps: + - name: Install cargo-binstall + uses: taiki-e/install-action@cargo-binstall + - name: Install cargo-deny + run: cargo binstall cargo-deny@^0.16 --no-confirm --log-level debug diff --git a/.github/workflows/audit.yml b/.github/workflows/audit.yml new file mode 100644 index 000000000..db1303011 --- /dev/null +++ b/.github/workflows/audit.yml @@ -0,0 +1,14 @@ +name: audit +on: + workflow_dispatch: + schedule: + - cron: '0 15 * * *' +jobs: + audit: + runs-on: ubuntu-20.04 + steps: + - uses: actions/checkout@v4 + - name: Install cargo-deny + uses: ./.github/actions/install-cargo-deny + - name: cargo-deny + run: cargo deny --all-features check -s advisories diff --git a/.github/workflows/cargo-deny.yml b/.github/workflows/cargo-deny.yml deleted file mode 100644 index a3601b28d..000000000 --- a/.github/workflows/cargo-deny.yml +++ /dev/null @@ -1,16 +0,0 @@ -name: cargo-deny -on: - push: - branches: - - main -jobs: - cargo-deny: - runs-on: ubuntu-20.04 - steps: - - uses: actions/checkout@v4 - - name: Install cargo-binstall - uses: taiki-e/install-action@cargo-binstall - - name: Install cargo-deny - run: cargo binstall cargo-deny@^0.16 --no-confirm --log-level debug - - name: cargo-deny - run: cargo deny --all-features check diff --git a/.github/workflows/licenses.yml b/.github/workflows/licenses.yml new file mode 100644 index 000000000..ccc4f8fe7 --- /dev/null +++ b/.github/workflows/licenses.yml @@ -0,0 +1,14 @@ +name: licenses +on: + push: + branches: + - main +jobs: + licenses: + runs-on: ubuntu-20.04 + steps: + - uses: actions/checkout@v4 + - name: Install cargo-deny + uses: ./.github/actions/install-cargo-deny + - name: cargo-deny + run: cargo deny --all-features check -s bans licenses sources From ff4594214dfecf417fb18c0f38016ffd6001c215 Mon Sep 17 00:00:00 2001 From: Ryo Yamashita Date: Fri, 20 Dec 2024 05:48:28 +0900 Subject: [PATCH 2/5] Fix up audit.yml Refs: https://github.com/VOICEVOX/voicevox_core/pull/893#discussion_r1890378212 --- .github/workflows/audit.yml | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/.github/workflows/audit.yml b/.github/workflows/audit.yml index db1303011..bca54f95b 100644 --- a/.github/workflows/audit.yml +++ b/.github/workflows/audit.yml @@ -1,8 +1,14 @@ +# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。 + name: audit + +# データベースへの登録とクレートのヤンクはこちらの依存ライブラリの編集と関係なく起きるため、`push` +# と`pull_request`はトリガーにしない。 on: workflow_dispatch: schedule: - cron: '0 15 * * *' + jobs: audit: runs-on: ubuntu-20.04 From 9b54dd9d4a9bb56b15245877bd35b51a4e6029e4 Mon Sep 17 00:00:00 2001 From: Ryo Yamashita Date: Fri, 20 Dec 2024 05:54:36 +0900 Subject: [PATCH 3/5] Fix up licenses.yml Refs: https://github.com/VOICEVOX/voicevox_core/pull/893#discussion_r1890384321 --- .github/workflows/licenses.yml | 8 ++++++++ 1 file changed, 8 insertions(+) diff --git a/.github/workflows/licenses.yml b/.github/workflows/licenses.yml index ccc4f8fe7..556e0246c 100644 --- a/.github/workflows/licenses.yml +++ b/.github/workflows/licenses.yml @@ -1,8 +1,16 @@ +# 依存ライブラリのライセンスを確認する。 +# +# `advisories`以外についてcargo-denyを実行する。 + name: licenses + +# 外部からの貢献者の負担を減らすため、PR時点では不適合になることを許容する。その代わりmainブランチで +# は毎回本ワークフローを実行する。 on: push: branches: - main + jobs: licenses: runs-on: ubuntu-20.04 From 42c79e13c95515f749849e9bf4043eff41da54e8 Mon Sep 17 00:00:00 2001 From: Ryo Yamashita Date: Fri, 20 Dec 2024 21:42:32 +0900 Subject: [PATCH 4/5] Fix up audit.yml Refs: https://github.com/VOICEVOX/voicevox_core/pull/893#discussion_r1893322010 --- .github/workflows/audit.yml | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/.github/workflows/audit.yml b/.github/workflows/audit.yml index bca54f95b..22879042f 100644 --- a/.github/workflows/audit.yml +++ b/.github/workflows/audit.yml @@ -1,4 +1,8 @@ -# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。 +# 依存ライブラリを監査する。 +# +# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。検出されるもの +# は脆弱性(`vulnerability`)のみとは限らない。依存ライブラリが単に"unmaintained"とされたりヤンクさ +# れたりしても反応する。 name: audit From 5c5f72d92a24899cf788a2244733e03d856a4d1e Mon Sep 17 00:00:00 2001 From: Ryo Yamashita Date: Sat, 21 Dec 2024 21:48:16 +0900 Subject: [PATCH 5/5] Fix up audit.yml Refs: https://github.com/VOICEVOX/voicevox_core/pull/893#discussion_r1894198864 Co-authored-by: Hiroshiba --- .github/workflows/audit.yml | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/.github/workflows/audit.yml b/.github/workflows/audit.yml index 22879042f..b6e0be57f 100644 --- a/.github/workflows/audit.yml +++ b/.github/workflows/audit.yml @@ -1,8 +1,8 @@ # 依存ライブラリを監査する。 # -# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。検出されるもの -# は脆弱性(`vulnerability`)のみとは限らない。依存ライブラリが単に"unmaintained"とされたりヤンクさ -# れたりしても反応する。 +# RustSec Advisory Databaseに登録された、あるいは単にヤンクされたクレートを検出する。 +# 検出されるものは脆弱性(`vulnerability`)のみとは限らない。 +# 依存ライブラリが単に"unmaintained"とされたりヤンクされたりしても反応する。 name: audit