ci(deps): bump dorny/paths-filter from 3 to 4

[dependabot]

Bumps dorny/paths-filter from 3 to 4.

Release notes

Sourced from dorny/paths-filter's releases.

v4.0.0

What's Changed

• feat: update action runtime to node24 by @​saschabratton in dorny/paths-filter#294

New Contributors

• @​saschabratton made their first contribution in dorny/paths-filter#294

Full Changelog: dorny/paths-filter@v3.0.3...v4.0.0

v3.0.3

What's Changed

• Add missing predicate-quantifier by @​wardpeet in dorny/paths-filter#279

New Contributors

• @​wardpeet made their first contribution in dorny/paths-filter#279

Full Changelog: dorny/paths-filter@v3...v3.0.3

v3.0.2

What's Changed

• feat: add config parameter for predicate quantifier by @​petermetz in dorny/paths-filter#224

New Contributors

• @​petermetz made their first contribution in dorny/paths-filter#224

Full Changelog: dorny/paths-filter@v3...v3.0.2

v3.0.1

What's Changed

• Compare base and ref when token is empty by @​frouioui in dorny/paths-filter#133

New Contributors

• @​frouioui made their first contribution in dorny/paths-filter#133

Full Changelog: dorny/paths-filter@v3...v3.0.1

Changelog

Sourced from dorny/paths-filter's changelog.

Changelog

v4.0.0

• Update action runtime to node24

v3.0.3

• Add missing predicate-quantifier

v3.0.2

• Add config parameter for predicate quantifier

v3.0.1

• Compare base and ref when token is empty

v3.0.0

• Update to Node.js 20
• Update all dependencies

v2.11.1

• Update @​actions/core to v1.10.0 - Fixes warning about deprecated set-output
• Document need for pull-requests: read permission
• Updating to actions/checkout@v3

v2.11.0

• Set list-files input parameter as not required
• Update Node.js
• Fix incorrect handling of Unicode characters in exec()
• Use Octokit pagination
• Updates real world links

v2.10.2

• Fix getLocalRef() returns wrong ref

v2.10.1

• Improve robustness of change detection

v2.10.0

• Add ref input parameter
• Fix change detection in PR when pullRequest.changed_files is incorrect

v2.9.3

• Fix change detection when base is a tag

v2.9.2

• Fix fetching git history

v2.9.1

• Fix fetching git history + fallback to unshallow repo

v2.9.0

... (truncated)

Commits

• fbd0ab8 feat: add merge_group event support
• efb1da7 feat: add dist/ freshness check to PR workflow
• d8f7b06 Merge pull request #302 from dorny/issue-299
• addbc14 Update README for v4
• 9d7afb8 Update CHANGELOG for v4.0.0
• 782470c Merge branch 'releases/v3'
• ce10459 Merge pull request #294 from saschabratton/master
• 5f40380 feat: update action runtime to node24
• See full diff in compare view

Dependabot will resolve any conflicts with this PR as long as you don't alter it yourself. You can also trigger a rebase manually by commenting @dependabot rebase.

---

Dependabot commands and options

You can trigger Dependabot actions by commenting on this PR:

• @dependabot rebase will rebase this PR
• @dependabot recreate will recreate this PR, overwriting any edits that have been made to it
• @dependabot show <dependency name> ignore conditions will show all of the ignore conditions of the specified dependency
• @dependabot ignore this major version will close this PR and stop Dependabot creating any more for this major version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this minor version will close this PR and stop Dependabot creating any more for this minor version (unless you reopen the PR or upgrade to it yourself)
• @dependabot ignore this dependency will close this PR and stop Dependabot creating any more for this dependency (unless you reopen the PR or upgrade to it yourself)

[dependabot]

Labels

The following labels could not be found: dependencies, github-actions. Please create them before Dependabot can add them to a pull request.

Please fix the above issues or remove invalid values from dependabot.yml.

[genzouw]

Pull Request レビューサマリー

✅ 全体評価

Dependabot による dorny/paths-filter の v3 → v4 メジャーバンプです。1 ファイル 1 行の変更で、CI（4 チェック）すべて成功、mergeStateStatus: CLEAN です。リスクは極めて低く、安全にマージできる状態と判断しました。

📋 レビュー実施内容

以下の観点から包括的にレビューを実施しました。

• ✅ 機能性・ロジックレビュー
• ✅ 可読性・保守性レビュー
• ✅ セキュリティ脆弱性評価
• ✅ パフォーマンス・効率性最適化
• ✅ エラーハンドリング・例外管理
• ✅ テストカバレッジ・品質検証
• ✅ コード標準・スタイル一貫性
• ✅ アーキテクチャ・設計パターン準拠
• ✅ 後方互換性とマイグレーション戦略
• ✅ 依存関係とライセンス

🔍 v4 の変更内容と影響評価

dorny/paths-filter v4.0.0 の唯一の変更は 「アクションランタイムを Node.js 24 へ更新」 のみです（#294）。アクションの入力（filters、id など）や出力（outputs.frontend、outputs.backend）の API には変更がありません。

.github/workflows/ci.yml における使い方を確認しました。

- uses: dorny/paths-filter@v4
  id: filter
  with:
    filters: |
      frontend: ...
      backend: ...

入力スキーマ・出力フォーマットともに v3 と同一で、後続ジョブ（needs.changes.outputs.frontend, needs.changes.outputs.backend）の参照も問題なく動作することを CI の Detect changed paths ジョブの成功で確認しています。

✨ 特に良かった点

• Node 24 移行への先回り対応: ci.yml のワークフローレベルおよび各ジョブの env に FORCE_JAVASCRIPT_ACTIONS_TO_NODE24: true が設定されています。これにより v4 の Node 24 ランタイムへの切り替えが事前に検証済みの状態で行われており、本 PR のリスクを最小化する素晴らしい備えだと感じました。
• Dependabot 設定の整備: .github/dependabot.yml で github-actions エコシステムを weekly + Asia/Tokyo タイムゾーンで定義し、コミットプレフィックスを ci に統一するなど、運用負荷を抑える工夫がしっかりされています。
• CI 全体の整合性: 他のアクション（actions/checkout@v6, docker/setup-buildx-action@v3, docker/build-push-action@v6）も最新メジャーに揃っており、メンテナンスの一貫性が取れています。

💡 小さなフォローアップ（任意）

PR 本文に記載されている Dependabot のメタコメントに、dependencies / github-actions ラベルが見つからない旨の注意が出ています。

The following labels could not be found: dependencies, github-actions. Please create them before Dependabot can add them to a pull request.

dependabot.yml でこれらのラベルを指定しているので、リポジトリ側で 2 つのラベルを作成しておくと、今後の Dependabot PR が自動的に分類されて運用が楽になりそうです。本 PR のスコープ外なので、別途お時間のある時にどうぞ。

🎯 承認

上記の理由により、このPRを承認します。マージ後の動作も問題ないと考えています。

---

dorny/paths-filter v3 → v4 のバンプですが、v4 のメイン変更点である Node.js 24 ランタイムへの移行を、ワークフロー側で FORCE_JAVASCRIPT_ACTIONS_TO_NODE24: true を事前に仕込んで先回りされている点が素晴らしいです。CI も4チェック全て通っており、安心してマージできる状態だと考えています。継続的な依存関係メンテナンス、ありがとうございます。