actionのバージョンをすべてpinする

## 内容

[pinact](https://github.com/suzuki-shunsuke/pinact)やRenovateを使ってactionのバージョンをすべてpinし、`Require actions to be pinned to a full-length commit SHA`をオンにできるようにします。

[Discordでの話](https://discord.com/channels/879570910208733277/893889888208977960/1425005859813199962)

### Pros 良くなる点

- セキュリティ向上

### Cons 悪くなる点

- 面倒

### 実現方法

次のactionについては課題があるかもしれません。これらは強い設計意図によりバージョニングがされておらず、masterブランチ上のコミットの中から選ぶしかない以上、pin自体はできても少なくとも[`pinact run -u`によるアップデート](https://github.com/suzuki-shunsuke/pinact/tree/4bd8cb8d9dc83d25ea615036676217c3a3c43faf?tab=readme-ov-file#update-actions)ができません。Renovateでも無理そうな予感がします。

- [dtolnay/install](https://github.com/dtolnay/install)
- [dtolnay/rust-toolchain](https://github.com/dtolnay/rust-toolchain)

なお前者はtaiki-e/install-actionに置き換えることができますが、後者を(#1153 のときに部分的に導入済みの)[moonrepo/setup-rust](https://github.com/moonrepo/setup-rust)に置き換えてよいかどうかはまだ未検証です。というのもインストール部分には不満が無いのですが、キャッシュ周りの挙動にちょっと疑問を持ってます。

## VOICEVOXのバージョン

N/A

## OSの種類/ディストリ/バージョン

N/A

## その他

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

actionのバージョンをすべてpinする #1166

内容

Pros 良くなる点

Cons 悪くなる点

実現方法

VOICEVOXのバージョン

OSの種類/ディストリ/バージョン

その他

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

actionのバージョンをすべてpinする #1166

Description

内容

Pros 良くなる点

Cons 悪くなる点

実現方法

VOICEVOXのバージョン

OSの種類/ディストリ/バージョン

その他

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions