latest release権限をGithub Actionsから剥奪したい

[Hiroshiba]

内容

エディタ側で、バージョン999.999.999のソフトウェアがリリースされてしまうというミスがありました。

• バージョン999.999.999が勝手にリリースされていた voicevox#1260

このときは特に問題が発生しませんでしたが、例えばエンジンの場合だとVOICEVOXリポジトリのlatestを信用して最新のをダウンロードする、みたいな機構を組み込んでいるアプリもあるかもしれません。
もしそこで変なバージョンのエンジンがダウンロードされると迷惑がかかってしまうので、防止したいです。

そもそもGithub Actionsからlatest releaseの権限を剥奪し、pre releaseしかできないようにすればとても安全になりそうです。

Pros 良くなる点

Github Actionsのバグによるミスをなくせる。

Cons 悪くなる点

実現方法

GITHUB_TOKENのパーミッションの設定方法などがあれば知りたいです。

その他

エディタの方のisssue

• latest release権限をGithub Actionsから剥奪したい voicevox#1263

[tarepan]

メモ

ncipollo/release-action@v1 で Release を生成。

[tarepan]

GitHub のドキュメントを確認しましたが、権限（workflow permissions 属性、ghトークンAuthZ範囲設定）による latest release のみ不許可はなさそうでした。
latest も prerelease もあくまで「フラグの1つ」といった扱いのようです。

[Hiroshiba]

@tarepan ありがとうございます！！

なるほどです。となるとこのissueの達成はほぼ不可能とみなせそうですね･･･。

そもそもpre rerelase: trueを必ずつけるようにし、問題がなければlatest化するとかのフローを取ると良いかもと思いました。
（今だとpre releaseかどうかを選べるのでバグが発生しうる）
まあpre release: trueを付け忘れる可能性はあるのですが･･･。

問題の解決は困難で、代替策も思いつかないので、このissueはcloseが良さそうに思いました。
ということでcloseします！