実装: GitHub Actions の Node.js 20 deprecation を first-party action の Node 24 同梱版更新で解消する

[squne121]

Machine-Readable Contract

contract_schema_version: v1
issue_kind: implementation
parent_issue: "none"
goal_ref: "CI で発生する GitHub Actions の Node.js 20 ランタイム deprecation warning を解消する"
change_kind: workflow

Parent Issue

なし（単独改善 / PR #730 レビュー由来の follow-up）

Parent Goal Ref

• Goal: CI 実行時に発生する GitHub Actions の Node.js 20 ランタイム deprecation warning を、first-party action を Node 24 同梱版（full SHA pin）へ更新して解消する
• Desired Destination: なし（単独 Issue）

Current Validated Scope

• .github/workflows/check-japanese.yml の actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 # v4.2.2（4 箇所）と actions/setup-python@0b93645e9fea7318ecaed2b359559ac225c90a2b # v5.3.0（4 箇所）を Node 24 同梱版（v6 系・40 桁 full SHA pin）へ更新する
• .github/workflows/deploy-pages.yml の actions/github-script@f28e40c7f34bde8b3046d885e986cb6290c5673b # v7（2 箇所）を Node 24 同梱版（v8 系・40 桁 full SHA pin）へ更新する
• 既存の SHA pin 方針（uses: <action>@<40桁 full SHA> # <version> 形式）を維持する
• 更新先は upstream tag の peeled commit SHA と一致し、action metadata が runs.using: node24 であること（PR-side 補助検証で担保）

Remaining Parent Gaps

• third-party action（peaceiris/actions-gh-pages@…# v4）の Node ランタイム更新は upstream の Node 24 対応リリース有無に依存するため本 Issue のスコープ外（必要なら別 Issue）
• .github/workflows/ci.yml / session-manifest.yml は既に Node 24 同梱版（v6 系）を使用しており対象外
• deploy-pages.yml の actions/checkout@df4cb1c… # v6（3 箇所）は既に Node 24 同梱版のため対象外

Outcome

.github/workflows/check-japanese.yml と .github/workflows/deploy-pages.yml の first-party action（actions/checkout / actions/setup-python / actions/github-script）が Node 24 同梱版の 40 桁 full SHA pin へ更新されたコミットが作成され、旧 Node 20 同梱版の SHA・バージョン注釈が 0 件になり、CI 実行時にこれらの action 由来の Node.js 20 deprecation warning が出なくなる状態。コメント注釈だけを書き換えて実体 SHA が旧版のまま、という抜け道が AC で塞がれている。

In Scope

• check-japanese.yml: actions/checkout（v4.2.2 → Node 24 同梱の v6 系）、actions/setup-python（v5.3.0 → Node 24 同梱の v6 系）の 40 桁 full SHA pin 更新
• deploy-pages.yml: actions/github-script（v7 → Node 24 同梱の v8 系）の 40 桁 full SHA pin 更新
• 更新は full SHA pin（@<40桁 SHA> # <version> 形式）で行い、既存の pin スタイルを踏襲する
• 旧 action SHA（後述の 3 つ）が対象 2 ファイルから完全に消えること

Out of Scope

• third-party action（peaceiris/actions-gh-pages 等）の更新
• 既に Node 24 同梱版（v6 系）を使う ci.yml / session-manifest.yml / deploy-pages.yml の actions/checkout の変更
• actions/github-script の v9 系への更新（v9 は require('@actions/github') 周辺等の breaking change を含み、本 Issue の「最小 Node 24 化」スコープを超えるため除外。v9 化が必要なら別 Issue で breaking change 対応込みのスコープとして起票する）
• action の機能・引数・workflow ロジックの変更（バージョン更新に伴う最小限の互換調整を除く）
• actions/checkout@v6 の credential 保存先変更（.git/config → $RUNNER_TEMP）に伴う persist-credentials 等の挙動調整（必要なら別 Issue）

Acceptance Criteria

• AC1: .github/workflows/check-japanese.yml に Node 20 同梱の actions/checkout v4 系（# v4 注釈）が 1 箇所も残っていない（negated 検証）。
• AC2: .github/workflows/check-japanese.yml に Node 20 同梱の actions/setup-python v5 系（# v5 注釈）が 1 箇所も残っていない（negated 検証）。
• AC3: .github/workflows/deploy-pages.yml に Node 20 同梱の actions/github-script v7 系（# v7 注釈）が 1 箇所も残っていない（negated 検証）。
• AC4: 対象 2 ファイルに旧 action の commit SHA が 1 つも残っていない（negated 検証）。対象: actions/checkout 旧 11bd71901bbe5b1630ceea73d27597364c9af683 / actions/setup-python 旧 0b93645e9fea7318ecaed2b359559ac225c90a2b / actions/github-script 旧 f28e40c7f34bde8b3046d885e986cb6290c5673b。
• AC5: .github/workflows/check-japanese.yml の actions/checkout が 40 桁 full SHA pin + # v6 注釈で 4 箇所存在する。
• AC6: .github/workflows/check-japanese.yml の actions/setup-python が 40 桁 full SHA pin + # v6 注釈で 4 箇所存在する。
• AC7: .github/workflows/deploy-pages.yml の actions/github-script が 40 桁 full SHA pin + # v8 注釈で 2 箇所存在する。

Verification Commands

# AC1
$ ! rg -q 'actions/checkout@.*# v4' .github/workflows/check-japanese.yml
# AC2
$ ! rg -q 'actions/setup-python@.*# v5' .github/workflows/check-japanese.yml
# AC3
$ ! rg -q 'actions/github-script@.*# v7' .github/workflows/deploy-pages.yml
# AC4
$ ! rg -q '11bd71901bbe5b1630ceea73d27597364c9af683|0b93645e9fea7318ecaed2b359559ac225c90a2b|f28e40c7f34bde8b3046d885e986cb6290c5673b' .github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml
# AC5
$ test "$(rg -c 'actions/checkout@[0-9a-f]{40} # v6' .github/workflows/check-japanese.yml)" -eq 4
# AC6
$ test "$(rg -c 'actions/setup-python@[0-9a-f]{40} # v6' .github/workflows/check-japanese.yml)" -eq 4
# AC7
$ test "$(rg -c 'actions/github-script@[0-9a-f]{40} # v8' .github/workflows/deploy-pages.yml)" -eq 2

各 AC1〜AC4 は negated 検証（旧版・旧 SHA がヒットしない＝0 件で PASS）。コマンド先頭の ! を含めて 1 つの VC とすること。AC5〜AC7 は更新後の full SHA pin が規定件数（checkout 4 / setup-python 4 / github-script 2）存在することを確認する。

Runtime Verification Applicability

• decision: not_applicable
• reason: 本 Issue の Acceptance Criteria（AC1〜AC7）はすべて対象 workflow ファイルへの静的な文字列検証（rg / test による旧版・旧 SHA 不在および更新後 full SHA pin 件数の確認）で完結し、プロセス起動・通信・I/O を伴わない。Node 24 移行に伴う「runner 上での Node.js 20 deprecation warning 消失」の runtime 確認は、.github/CLAUDE.md により人間承認が必須となる PR の workflow run log で行う PR-side gate であり、本 Issue 内の runtime AC としては定義しない（PR-side 補助検証は Notes for Reviewer 参照）。

Allowed Paths

• .github/workflows/check-japanese.yml
• .github/workflows/deploy-pages.yml

Stop Conditions

• Allowed Paths 外の変更が必要と判明した場合
• In Scope の固定契約（キー集合・スキーマ・型定義）の変更が必要になった場合
• 新規 Issue の起票が必要と判断した場合（スコープ分割が発生する場合）
• 後続 Phase / 別スコープへの波及が判明した場合
• nested SubAgent delegation が必要になった場合
• 外部サービス利用・権限昇格・既存テスト大規模改変が必要になった場合
• バージョン更新後も action の breaking change で workflow が fail する場合（別 Issue 化を検討）
• upstream tag の peeled SHA と pin した SHA が一致しない、または action metadata が runs.using: node24 でない場合（誤 SHA の可能性。実装を止めて再確認）

Precondition

• PR fix(#728): quote HEAD^{commit} in deploy-pages.yml to resolve ShellCheck SC1083 #730（Issue 実装: deploy-pages.yml の actionlint(SC1083) 失敗を HEAD^{commit} クォート化で解消する #728、deploy-pages.yml の HEAD^{commit} quote 修正）が merge 済みであること。（確認済み: 2026-06-07T00:46:49Z に main へ merge 済み）
• 実装ブランチは fix(#728): quote HEAD^{commit} in deploy-pages.yml to resolve ShellCheck SC1083 #730 merge 後の main から作成すること。
• 万一 fix(#728): quote HEAD^{commit} in deploy-pages.yml to resolve ShellCheck SC1083 #730 が未 merge の状態に戻った場合は、本 Issue の実装を開始しない（同一ファイル deploy-pages.yml のコンフリクト回避）。

Required Skills

• GitHub Actions workflow / action versioning
• SHA pinning（@<40桁 commit SHA> # <version> 形式）
• upstream tag → peeled commit SHA の確認（git ls-remote --tags）

Scope Delta（任意）

N/A

Notes for Reviewer

• 各 AC1〜AC4 は negated 検証（未更新の旧バージョン注釈・旧 SHA がヒットしないこと＝0 件で PASS）。コマンド先頭の ! を含めて 1 つの VC とすること。exit 1 を機械的に FAIL と読まない。
• 更新先バージョン（major 系列の固定）:
  • actions/checkout: Node 24 同梱の v6 系（例: v6.0.x。checkout v6 は credential 保存先が変わるが、本 2 ファイルは push を伴わない read-only 用途のため影響は限定的）
  • actions/setup-python: Node 24 同梱の v6 系（metadata は node24）
  • actions/github-script: Node 24 同梱の v8 系（v8.0.0 は runs.using: node24）。v9 系は breaking change を含むため本 Issue では採用しない。
  • 具体的な最新パッチ SHA は実装時に確認し、必ず upstream tag の peeled commit SHA を pin する。
• AC は決定論的な repo-local 検証（旧版・旧 SHA 不在 + full SHA pin 形式 + 件数）に限定している。以下の non-hermetic（network / CI 依存）検証は PR-side の必須確認項目とする:
  • upstream tag 一致: pin した 40 桁 SHA が upstream tag の peeled commit SHA と一致すること。

    # <repo> <tag> <pinned_sha> の順で確認
    while read -r repo tag pinned; do
      actual="$(git ls-remote --tags "https://github.com/${repo}.git" \
        "refs/tags/${tag}" "refs/tags/${tag}^{}" | tail -n1 | awk '{print $1}')"
      test "$actual" = "$pinned"
    done <<'EOF'
    actions/checkout <TAG> <FULL_SHA>
    actions/setup-python <TAG> <FULL_SHA>
    actions/github-script <TAG> <FULL_SHA>
    EOF

  • action metadata が node24: pin した SHA の action.yml / action.yaml が runs.using: node24 であること。
  • CI log の warning 消失: 本 Issue の PR の workflow run log に Node.js 20 deprecation warning が残っていないこと。

    gh run view <run-id> --log \
      | rg -n 'Node\.js 20 actions are deprecated|ACTIONS_ALLOW_USE_UNSECURE_NODE_VERSION|node20' \
      && exit 1 || true

• Node 24 移行の最終確認（deprecation warning 消失）は PR-side CI の実行ログで行う。.github/workflows/* 変更は .github/CLAUDE.md により PR で人間承認必須。
• 由来: PR fix(#728): quote HEAD^{commit} in deploy-pages.yml to resolve ShellCheck SC1083 #730 レビューコメント fix(#728): quote HEAD^{commit} in deploy-pages.yml to resolve ShellCheck SC1083 #730 (comment) の非ブロッカー指摘 2（Node.js 20 Actions deprecation、GitHub は 2026-06-16 から Node 24 デフォルト・Node 20 は 2026 年秋削除予定）、および Issue 実装: GitHub Actions の Node.js 20 deprecation を first-party action の Node 24 同梱版更新で解消する #731 レビュー https://github.com/squne121/loop-protocol/issues/731#issuecomment-4640958190（AC 強化要求: コメント grep ではなく full SHA / upstream tag 一致 / node24 metadata / CI warning 消失まで検証する契約へ）。

[squne121]

判定

REQUEST_CHANGES。
Issue #731 の目的は正しいです。GitHub Actions の Node.js 20 deprecation は実際に期限付きで、GitHub は 2026-06-16 から JavaScript action の既定ランタイムを Node 24 に移し、2026年秋に Node 20 サポートを削除する計画を示しています。したがって、actions/checkout / actions/setup-python / actions/github-script の Node 24 同梱版更新は妥当です。(The GitHub Blog)

ただし、Issue の実装契約としては弱いです。現状の AC は「コメント上の # v4 / # v5 / # v7 が消えたか」しか見ておらず、実際に Node 24 対応 action SHA へ更新されたことを保証しません。Issue #731 は .github/workflows/check-japanese.yml と .github/workflows/deploy-pages.yml を対象にし、SHA pin 形式維持を要求していますが、検証コマンドはコメント grep に偏っています。(GitHub)

ブロッカー

1. AC がコメントだけを検証しており、簡単にすり抜ける

たとえば次のような変更でも現行 AC は通ります。

uses: actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 # v6

これはコメントだけ v6 に変えただけで、実体は旧 actions/checkout SHA のままです。GitHub のセキュリティ文書でも、action を full-length commit SHA に pin することは推奨されていますが、その SHA が正しい upstream action の commit であることを検証する必要があります。(GitHub Docs)

修正案: AC に以下を追加してください。

# 旧 SHA が完全に消えていること
! rg -n '11bd71901bbe5b1630ceea73d27597364c9af683|0b93645e9fea7318ecaed2b359559ac225c90a2b|f28e40c7f34bde8b3046d885e986cb6290c5673b' \
  .github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml
first-party action は 40桁 SHA pin であること
rg -n 'uses:\s+actions/(checkout|setup-python|github-script)@[0-9a-f]{40}\s+#\s+v' 

.github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml

2. github-script の更新先が曖昧

Issue #731 のメモでは actions/github-script は v8 系例示ですが、現時点の release 一覧では v9.0.0 が最新です。一方で v9 には require('@actions/github') まわりなどの breaking changes があり、単なる「Node 24 対応更新」とはリスクが異なります。(GitHub)

推奨: この Issue では actions/github-script は v8.0.0 固定にするのが安全です。v8.0.0 は Node 24 対応で、action metadata も runs.using: node24 です。(GitHub)
v9 に上げるなら、Issue のスコープを「Node 24 化」ではなく「github-script v9 breaking changes 対応込み」に変更し、embedded script の互換性確認を AC に入れるべきです。

3. PR #730 依存が「メモ」扱いで弱い

Issue #731 は deploy-pages.yml を触りますが、関連 PR #730 も同じファイルを変更しています。PR #730 は HEAD^{commit} の quote 修正で、本文上は #728 を close する PRです。レビューコメント上も差分と CI 通過が確認されていますが、Issue #731 側では「#730 / #728 merge 後に開始」とメモされているだけです。(GitHub)

修正案: Stop condition ではなく、実装前提に格上げしてください。

Precondition:


PR #730 が merge 済みであること。
実装ブランチは #730 merge 後の main から作成すること。
未 merge の場合、この Issue の実装を開始しない。

4. 「warning 消失」の検証が不足している

GitHub は Node 24 移行確認用に FORCE_JAVASCRIPT_ACTIONS_TO_NODE24=true を案内しています。つまり、静的 grep だけでは「GitHub Actions runner 上で Node 20 warning が消えた」ことは確認できません。(The GitHub Blog)

修正案: PR の確認項目に CI log 確認を追加してください。

# 例: 対象 PR の workflow run log で Node 20 warning が残っていないことを確認

gh run view <run-id> --log 

| rg -n 'Node.js 20 actions are deprecated|ACTIONS_ALLOW_USE_UNSECURE_NODE_VERSION|node20' 

&& exit 1 || true

推奨ターゲット

対象 | 現状 | 推奨 | 理由
-- | -- | -- | --
actions/checkout | v4.2.2 SHA | v6.0.3 の full SHA | checkout v6 は Node 24 対応。README では v6 の credential handling 変更も明記されているため、影響確認が必要。(GitHub)
actions/setup-python | v5.3.0 SHA | v6.2.0 の full SHA | setup-python v6 系は Node 24 対応で、metadata も node24。(GitHub)
actions/github-script | v7 SHA | 原則 v8.0.0 の full SHA | v8 は Node 24 対応。v9 は最新だが breaking changes があるため、この Issue の最小修正範囲から外れる。(GitHub)

Issue #731 に追加すべき AC

AC1: 対象ファイル内の旧 action SHA が 0 件である。
- actions/checkout old SHA: 11bd71901bbe5b1630ceea73d27597364c9af683
- actions/setup-python old SHA: 0b93645e9fea7318ecaed2b359559ac225c90a2b
- actions/github-script old SHA: f28e40c7f34bde8b3046d885e986cb6290c5673b
AC2: 対象 action はすべて 40 桁 full SHA pin である。
AC3: pin した full SHA は upstream tag の peeled commit SHA と一致する。
AC4: pin した action の action.yml / action.yaml が runs.using: node24 である。
AC5: check-japanese.yml では checkout が 4 件、setup-python が 4 件である。
AC6: deploy-pages.yml では github-script が 2 件である。
AC7: PR CI の log に Node.js 20 deprecation warning が残っていない。
AC8: PR #730 が merge 済みでない場合は実装を開始しない。

実装品質を上げる検証スクリプト案

set -euo pipefail

files=".github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml"
旧コメント・旧 SHA の両方を否定
! rg -n 'actions/checkout@.# v4|actions/setup-python@.# v5|actions/github-script@.*# v7' $files

! rg -n '11bd71901bbe5b1630ceea73d27597364c9af683|0b93645e9fea7318ecaed2b359559ac225c90a2b|f28e40c7f34bde8b3046d885e986cb6290c5673b' $files
件数
test "$(rg -c 'uses:\s+actions/checkout@[0-9a-f]{40}\s+#\s+v6' .github/workflows/check-japanese.yml)" -eq 4

test "$(rg -c 'uses:\s+actions/setup-python@[0-9a-f]{40}\s+#\s+v6' .github/workflows/check-japanese.yml)" -eq 4

test "$(rg -c 'uses:\s+actions/github-script@[0-9a-f]{40}\s+#\s+v8' .github/workflows/deploy-pages.yml)" -eq 2

upstream tag との一致確認も入れるなら、PR 作成時に次を実行対象にしてください。

# <repo> <tag> <pinned_sha>

while read -r repo tag pinned; do

actual="$(

git ls-remote --tags "https://github.com/${repo}.git" "refs/tags/${tag}" "refs/tags/${tag}^{}" 

| tail -n1 

| awk '{print $1}'

)"

test "$actual" = "$pinned"
python3 - "$repo" "$pinned" <<'PY'

import re

import sys

import urllib.request
repo, sha = sys.argv1, sys.argv2

for name in ("action.yml", "action.yaml"):

url = f"https://raw.githubusercontent.com/{repo}/{sha}/{name}"

try:

text = urllib.request.urlopen(url, timeout=20).read().decode()

break

except Exception:

text = ""

else:

raise SystemExit(f"missing action metadata: {repo}@{sha}")
if not re.search(r"(?m)^\susing:\s['"]?node24['"]?\s*$", text):

raise SystemExit(f"not node24: {repo}@{sha}")

PY

done <<'EOF'

actions/checkout v6.0.3 <FULL_SHA>

actions/setup-python v6.2.0 <FULL_SHA>

actions/github-script v8.0.0 <FULL_SHA>

EOF

追加の非ブロッキング指摘

actions/checkout@v6 は credential の保存場所が .git/config から $RUNNER_TEMP 側へ変わるため、checkout 後に Git 認証を使う workflow では確認が必要です。check-japanese.yml は基本的に read-only チェック用途なので大きな影響はなさそうですが、push しない job なら persist-credentials: false を検討できます。ただし、これは今回の「Node 24 deprecation 解消」からは少し外れるので、別 Issue 化でもよいです。(GitHub)

推奨する結論

Issue #731 は そのまま実装に渡さず、AC を補強してから着手が妥当です。
特に、「コメント grep」ではなく「full SHA」「upstream tag 一致」「action metadata の node24」「CI log の warning 消失」まで確認する契約に変えるべきです。

## 判定

REQUEST_CHANGES。
Issue #731 の目的は正しいです。GitHub Actions の Node.js 20 deprecation は実際に期限付きで、GitHub は 2026-06-16 から JavaScript action の既定ランタイムを Node 24 に移し、2026年秋に Node 20 サポートを削除する計画を示しています。したがって、actions/checkout / actions/setup-python / actions/github-script の Node 24 同梱版更新は妥当です。([The GitHub Blog]1)

ただし、Issue の実装契約としては弱いです。現状の AC は「コメント上の # v4 / # v5 / # v7 が消えたか」しか見ておらず、実際に Node 24 対応 action SHA へ更新されたことを保証しません。Issue #731 は .github/workflows/check-japanese.yml と .github/workflows/deploy-pages.yml を対象にし、SHA pin 形式維持を要求していますが、検証コマンドはコメント grep に偏っています。([GitHub]2)

ブロッカー

1. AC がコメントだけを検証しており、簡単にすり抜ける

たとえば次のような変更でも現行 AC は通ります。

uses: actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 # v6

これはコメントだけ v6 に変えただけで、実体は旧 actions/checkout SHA のままです。GitHub のセキュリティ文書でも、action を full-length commit SHA に pin することは推奨されていますが、その SHA が正しい upstream action の commit であることを検証する必要があります。([GitHub Docs]3)

修正案: AC に以下を追加してください。

# 旧 SHA が完全に消えていること
! rg -n '11bd71901bbe5b1630ceea73d27597364c9af683|0b93645e9fea7318ecaed2b359559ac225c90a2b|f28e40c7f34bde8b3046d885e986cb6290c5673b' \
  .github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml

# first-party action は 40桁 SHA pin であること
rg -n 'uses:\s+actions/(checkout|setup-python|github-script)@[0-9a-f]{40}\s+#\s+v' \
  .github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml

2. github-script の更新先が曖昧

Issue #731 のメモでは actions/github-script は v8 系例示ですが、現時点の release 一覧では v9.0.0 が最新です。一方で v9 には require('@actions/github') まわりなどの breaking changes があり、単なる「Node 24 対応更新」とはリスクが異なります。([GitHub]4)

推奨: この Issue では actions/github-script は v8.0.0 固定にするのが安全です。v8.0.0 は Node 24 対応で、action metadata も runs.using: node24 です。([GitHub]4)
v9 に上げるなら、Issue のスコープを「Node 24 化」ではなく「github-script v9 breaking changes 対応込み」に変更し、embedded script の互換性確認を AC に入れるべきです。

3. PR #730 依存が「メモ」扱いで弱い

Issue #731 は deploy-pages.yml を触りますが、関連 PR #730 も同じファイルを変更しています。PR #730 は HEAD^{commit} の quote 修正で、本文上は #728 を close する PRです。レビューコメント上も差分と CI 通過が確認されていますが、Issue #731 側では「#730 / #728 merge 後に開始」とメモされているだけです。([GitHub]5)

修正案: Stop condition ではなく、実装前提に格上げしてください。

Precondition:
- PR #730 が merge 済みであること。
- 実装ブランチは #730 merge 後の main から作成すること。
- 未 merge の場合、この Issue の実装を開始しない。

4. 「warning 消失」の検証が不足している

GitHub は Node 24 移行確認用に FORCE_JAVASCRIPT_ACTIONS_TO_NODE24=true を案内しています。つまり、静的 grep だけでは「GitHub Actions runner 上で Node 20 warning が消えた」ことは確認できません。([The GitHub Blog]1)

修正案: PR の確認項目に CI log 確認を追加してください。

# 例: 対象 PR の workflow run log で Node 20 warning が残っていないことを確認
gh run view <run-id> --log \
  | rg -n 'Node\.js 20 actions are deprecated|ACTIONS_ALLOW_USE_UNSECURE_NODE_VERSION|node20' \
  && exit 1 || true

推奨ターゲット

対象	現状	推奨	理由
actions/checkout	v4.2.2 SHA	v6.0.3 の full SHA	checkout v6 は Node 24 対応。README では v6 の credential handling 変更も明記されているため、影響確認が必要。([GitHub]6)
actions/setup-python	v5.3.0 SHA	v6.2.0 の full SHA	setup-python v6 系は Node 24 対応で、metadata も node24。([GitHub]7)
actions/github-script	v7 SHA	原則 v8.0.0 の full SHA	v8 は Node 24 対応。v9 は最新だが breaking changes があるため、この Issue の最小修正範囲から外れる。([GitHub]4)

Issue #731 に追加すべき AC

AC1: 対象ファイル内の旧 action SHA が 0 件である。
- actions/checkout old SHA: 11bd71901bbe5b1630ceea73d27597364c9af683
- actions/setup-python old SHA: 0b93645e9fea7318ecaed2b359559ac225c90a2b
- actions/github-script old SHA: f28e40c7f34bde8b3046d885e986cb6290c5673b

AC2: 対象 action はすべて 40 桁 full SHA pin である。

AC3: pin した full SHA は upstream tag の peeled commit SHA と一致する。

AC4: pin した action の action.yml / action.yaml が runs.using: node24 である。

AC5: check-japanese.yml では checkout が 4 件、setup-python が 4 件である。

AC6: deploy-pages.yml では github-script が 2 件である。

AC7: PR CI の log に Node.js 20 deprecation warning が残っていない。

AC8: PR #730 が merge 済みでない場合は実装を開始しない。

実装品質を上げる検証スクリプト案

set -euo pipefail

files=".github/workflows/check-japanese.yml .github/workflows/deploy-pages.yml"

# 旧コメント・旧 SHA の両方を否定
! rg -n 'actions/checkout@.*# v4|actions/setup-python@.*# v5|actions/github-script@.*# v7' $files
! rg -n '11bd71901bbe5b1630ceea73d27597364c9af683|0b93645e9fea7318ecaed2b359559ac225c90a2b|f28e40c7f34bde8b3046d885e986cb6290c5673b' $files

# 件数
test "$(rg -c 'uses:\s+actions/checkout@[0-9a-f]{40}\s+#\s+v6' .github/workflows/check-japanese.yml)" -eq 4
test "$(rg -c 'uses:\s+actions/setup-python@[0-9a-f]{40}\s+#\s+v6' .github/workflows/check-japanese.yml)" -eq 4
test "$(rg -c 'uses:\s+actions/github-script@[0-9a-f]{40}\s+#\s+v8' .github/workflows/deploy-pages.yml)" -eq 2

upstream tag との一致確認も入れるなら、PR 作成時に次を実行対象にしてください。

# <repo> <tag> <pinned_sha>
while read -r repo tag pinned; do
  actual="$(
    git ls-remote --tags "https://github.com/${repo}.git" "refs/tags/${tag}" "refs/tags/${tag}^{}" \
      | tail -n1 \
      | awk '{print $1}'
  )"

  test "$actual" = "$pinned"

  python3 - "$repo" "$pinned" <<'PY'
import re
import sys
import urllib.request

repo, sha = sys.argv[1], sys.argv[2]
for name in ("action.yml", "action.yaml"):
    url = f"https://raw.githubusercontent.com/{repo}/{sha}/{name}"
    try:
        text = urllib.request.urlopen(url, timeout=20).read().decode()
        break
    except Exception:
        text = ""
else:
    raise SystemExit(f"missing action metadata: {repo}@{sha}")

if not re.search(r"(?m)^\s*using:\s*['\"]?node24['\"]?\s*$", text):
    raise SystemExit(f"not node24: {repo}@{sha}")
PY
done <<'EOF'
actions/checkout v6.0.3 <FULL_SHA>
actions/setup-python v6.2.0 <FULL_SHA>
actions/github-script v8.0.0 <FULL_SHA>
EOF

追加の非ブロッキング指摘

actions/checkout@v6 は credential の保存場所が .git/config から $RUNNER_TEMP 側へ変わるため、checkout 後に Git 認証を使う workflow では確認が必要です。check-japanese.yml は基本的に read-only チェック用途なので大きな影響はなさそうですが、push しない job なら persist-credentials: false を検討できます。ただし、これは今回の「Node 24 deprecation 解消」からは少し外れるので、別 Issue 化でもよいです。([GitHub]8)

推奨する結論

Issue #731 は そのまま実装に渡さず、AC を補強してから着手が妥当です。
特に、「コメント grep」ではなく「full SHA」「upstream tag 一致」「action metadata の node24」「CI log の warning 消失」まで確認する契約に変えるべきです。

[squne121]

Refinement Loop: Approved

The issue has been approved and is ready for implementation.

• Issue: 実装: GitHub Actions の Node.js 20 deprecation を first-party action の Node 24 同梱版更新で解消する #731
• Final iteration: 1
• Termination reason: approved
• Generated at: 2026-06-07T01:06:47Z

[squne121]

LOOP_HANDOFF_RESULT_V1:
  status: impl_ready
  routing_action: run_impl_review_loop
  contract_review:
    status: blocked
    gate_result: missing_go
    latest_comment_url: null
    generated_at: null
    body_sha256: "1293d5b92f67042e2a57488468b7507d462296246b57ed435810f32fe11ae367"
  metadata:
    title_prefix_ready: true
    phase_label_ready: true
  auto_fixes:
    result: auto_fixed
    required: []
    skipped: []
  blockers: []
  permissions:
    unavailable: []
  generated_at: "2026-06-07T01:08:00Z"
  checked_body_sha256: "1293d5b92f67042e2a57488468b7507d462296246b57ed435810f32fe11ae367"
  checker_exit_code: 0
  missing_sections: []
  missing_contract_keys: []

refinement-loop は check_issue_contract.py の review gate で approve（C1–C13 全 pass / verdict: approve）。issue-contract-review（baseline VC preflight gate）は未実行のため gate_result: missing_go。次段の impl-review-loop 起動時に issue-contract-review を実行して go 確定後に着手すること。