chore: Dependabot で actions/* を minor/patch グループ化

[nanasess]

概要

EcAuth.IdpUtilities PR #3 のレビューコメント と同じ方針を本リポにも適用。Dependabot の github-actions エコシステムに groups 設定を追加し、actions/* の公式 Actions 更新を 1 PR に集約する。

変更内容

groups:
  actions-minor-patch:
    patterns:
      - "actions/*"
    update-types:
      - "minor"
      - "patch"

動機

• actions/checkout / actions/setup-node が同週にリリースされた場合、現状は Action 数ぶんの PR が立つ → 集約で 1 PR に
• open-pull-requests-limit: 5 枠の節約
• CI 実行コスト・レビュー負荷の削減
• major update は個別 PR を維持 することで breaking change の見逃しを防ぐ

スタック PR

本 PR は PR #9（SHA ピン留め）に積み上げるスタック PR です。base ブランチは feature/actions-commit-hash。PR #9 が main にマージされたあと、自動的に base が main に切り替わります。

🤖 Generated with Claude Code

[coderabbitai]

Important

Review skipped

Auto reviews are disabled on base/target branches other than the default branch.

Please check the settings in the CodeRabbit UI or the .coderabbit.yaml file in this repository. To trigger a single review, invoke the @coderabbitai review command.

⚙️ Run configuration

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

Run ID: 3feb5c5b-11fb-4e8a-8732-c328c57155c1

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

Use the checkbox below for a quick retry:

• 🔍 Trigger review

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch chore/dependabot-grouping

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[gemini-code-assist]

Code Review

This pull request updates the Dependabot configuration to group minor and patch updates for official GitHub actions into a single pull request. A suggestion was made to expand this grouping to include all GitHub actions, rather than just those under the 'actions/' organization, to more effectively manage the open pull request limit.

[gemini-code-assist]

PR の説明にある「open-pull-requests-limit: 5 枠の節約」という目的をより確実に達成するために、actions/* 組織の Action だけでなく、すべての Action (*) を対象にグループ化することを検討してください。現状の設定では、actions/ 以外の Action（例: github/codeql-action や docker/login-action など）の minor/patch 更新が個別の PR として作成され続け、制限枠を圧迫する可能性があります。また、将来的に同様のグループ化を npm エコシステムにも適用することで、リポジトリ全体の PR 管理がさらに効率化されます。

      github-actions-minor-patch:
        patterns:
          - "*"