chore(deps): update actions/github-script action to v9

[renovate]

This PR contains the following updates:

Package	Type	Update	Change
actions/github-script	action	major	v8 → v9

---

Warning

Some dependencies could not be looked up. Check the Dependency Dashboard for more information.

---

Release Notes

actions/github-script (actions/github-script)

v9

Compare Source

---

Configuration

📅 Schedule: (UTC)

• Branch creation
  • At any time (no schedule defined)
• Automerge
  • At any time (no schedule defined)

🚦 Automerge: Disabled by config. Please merge this manually once you are satisfied.

♻ Rebasing: Whenever PR becomes conflicted, or you tick the rebase/retry checkbox.

🔕 Ignore: Close this PR and you won't be reminded about this update again.

---

• If you want to rebase/retry this PR, check this box

---

This PR was generated by Mend Renovate. View the repository job log.

[changeset-bot]

⚠️ No Changeset found

Latest commit: a4f7242

Merging this PR will not cause a version bump for any packages. If these changes should not result in a new version, you're good to go. If these changes should result in a version bump, you need to add a changeset.

This PR includes no changesets

When changesets are added to this PR, you'll see the packages that this PR includes changesets for and the associated semver types

Click here to learn what changesets are, and how to add one.

Click here if you're a maintainer who wants to add a changeset to this PR

[github-actions]

Alpha Preview (Stackflow SPA)

• Branch Preview URL: https://renovate-actions-github-scri.seed-design-stackflow-spa.pages.dev
• Preview URL: https://48cb33c6.seed-design-stackflow-spa.pages.dev
• Commit: 6870688

[github-actions]

Alpha Preview (Storybook)

• Branch Preview URL: https://renovate-actions-github-scri.seed-design-storybook.pages.dev
• Preview URL: https://a24f93fe.seed-design-storybook.pages.dev
• Commit: 6870688

[github-actions]

Alpha Preview (Docs)

• Branch Preview URL: https://renovate-actions-github-scri.seed-design.pages.dev
• Preview URL: https://47a639e8.seed-design.pages.dev
• Commit: 6870688

[renovate]

Edited/Blocked Notification

Renovate will not automatically rebase this PR, because it does not recognize the last commit author and assumes somebody else may have edited the PR.

You can manually request rebase by checking the rebase/retry box above.

⚠️ Warning: custom changes will be lost.

[junghyeonsu]

/renovate-review

[claude]

Claude finished @junghyeonsu's task in 2m 48s —— View job

---

🤖 Renovate 의존성 분석 완료

🛡️ 공급망 보안 분석

GitHub Actions 신뢰도

패키지	제공자	저장소	판정
actions/github-script	GitHub (공식)	actions/github-script	🟢 안전

분석:

• ✅ GitHub 공식 액션으로 신뢰도 매우 높음
• ✅ 활발한 유지보수 (최근 릴리스: 2026-04-09)
• ✅ 널리 사용되는 액션 (수천 개 레포지토리에서 사용 중)
• ✅ Install scripts 해당 없음 (GitHub Actions는 컨테이너 기반)
• ✅ npm audit: 취약점 없음

타이포스쿼팅 위험

🟢 해당 없음 - GitHub Actions 공식 org 소유

---

📦 업데이트 요약

패키지	이전 버전	새 버전	타입	영향도
actions/github-script	v8.0.0	v9.0.0	major	🟢 안전

변경 범위: 7개 워크플로우 파일

• .github/workflows/auto-assign.yml (1곳)
• .github/workflows/claude-code-review.yml (4곳)
• .github/workflows/continuous-releases.yml (4곳)
• .github/workflows/deploy-seed-design-docs-alpha-pages.yml (2곳)
• .github/workflows/deploy-seed-design-stackflow-spa-alpha-pages.yml (2곳)
• .github/workflows/deploy-seed-design-storybook-alpha-pages.yml (2곳)
• .github/workflows/renovate-dependency-review.yml (4곳)

---

🔍 상세 분석

actions/github-script v8.0.0 → v9.0.0

📋 주요 변경사항:

새로운 기능:

1. getOctokit 팩토리 함수 추가

   • 스크립트 컨텍스트에서 직접 사용 가능
   • 멀티 토큰 워크플로우, GitHub App 토큰, 크로스 org 접근을 위한 추가 Octokit 클라이언트 생성 가능

2. User-Agent에 Orchestration ID 추가

   • ACTIONS_ORCHESTRATION_ID 환경 변수가 자동으로 user-agent 문자열에 추가되어 요청 추적 개선

⚠️ Breaking Changes:

1. require('@actions/github') 더 이상 작동 안 함

   • @actions/github v9 (ESM 전용)로 업그레이드되어 require('@actions/github')는 런타임에 실패
   • 이전에 const { getOctokit } = require('@actions/github') 패턴 사용 시 → 새로운 주입된 getOctokit 함수 사용 필요

2. getOctokit이 이제 주입된 함수 파라미터

   • const getOctokit = ... 또는 let getOctokit = ... 선언 시 SyntaxError 발생
   • JavaScript는 함수 파라미터의 const/let 재선언을 허용하지 않음

3. 기타 @actions/github 내부 API 접근

   • 표준 github/octokit 클라이언트 외의 다른 내부 API 접근 시 v9 호환성을 위한 업데이트 필요

---

🔎 우리 코드베이스 사용 패턴 분석:

전체 19곳에서 사용 중이며, 다음과 같은 패턴들이 확인됨:

1. 표준 REST API 호출 (모든 워크플로우)

// ✅ v9 호환
github.rest.issues.addAssignees(...)
github.rest.pulls.get(...)
github.rest.issues.createComment(...)
github.rest.reactions.createForIssueComment(...)
github.rest.pulls.list(...)

2. Core Actions 툴킷 사용

// ✅ v9 호환
core.setOutput('key', 'value')

3. Context 객체 사용

// ✅ v9 호환
context.repo.owner
context.repo.repo
context.issue.number
context.payload.*
context.ref
context.sha

4. Pagination 사용

// ✅ v9 호환
await github.paginate(github.rest.issues.listComments, {...})

5. Node.js 표준 라이브러리

// ✅ v9 호환
const fs = require('fs')
const output = JSON.parse(fs.readFileSync('output.json', 'utf8'))

6. Process 환경 변수

// ✅ v9 호환
process.env.PREVIEW_ALIAS_URL

---

✅ Breaking Changes 영향도 분석:

Breaking Change	우리 코드에서 사용 여부	영향
require('@actions/github') 불가	❌ 사용하지 않음	영향 없음
getOctokit 재선언 불가	❌ 선언하지 않음	영향 없음
@actions/github 내부 API	❌ 사용하지 않음	영향 없음

결론: 우리 코드베이스는 모두 표준 github.rest.* API와 context, core만 사용하므로 Breaking Changes의 영향을 받지 않습니다.

---

🧪 테스트 권고

자동 테스트

• ✅ 이 PR이 머지되면 다음 워크플로우들이 자동으로 실행되어 v9 호환성을 검증합니다:
  • Auto Assign (PR 열림 시)
  • Deploy Preview (푸시 시)
  • Renovate Dependency Review (이 PR에서 이미 실행 중)

수동 테스트 권고

• /snapshot 명령어로 continuous-releases 워크플로우 테스트
• /claude-review 명령어로 claude-code-review 워크플로우 테스트

---

🎯 결론

✅ 머지 권장

요약

• 공급망 보안: 🟢 안전 (GitHub 공식 액션)
• Breaking Changes: 🟢 영향 없음 (우리 코드는 표준 API만 사용)
• 기능 추가: getOctokit 팩토리 함수 (필요 시 활용 가능)
• 테스트: 기존 워크플로우가 자동으로 v9 검증 예정

권장사항

1. 즉시 머지 가능 - 기술적 위험 없음
2. 머지 후 자동 실행되는 워크플로우들이 정상 작동하는지 모니터링
3. 향후 멀티 토큰이 필요한 경우 새로운 getOctokit 함수 활용 고려

--- | Branch