Release-Workflow rot: marvinpinto/action-automatic-releases — fehlende contents:write-Permission

[stho32]

Problem

Alle 3 offenen Dependabot-PRs (#16, #15, #14) sind UNSTABLE — der build-windows-latest-Job schlaegt fehl. Die Build-/Testschritte (0 Error(s)) laufen sauber durch, aber der anschliessende Release-Step bricht ab.

Root Cause

Der marvinpinto/action-automatic-releases-Step kann das latest-Tag nicht aktualisieren:

Could not create new tag "refs/tags/latest" (Resource not accessible by integration)
therefore updating existing tag "tags/latest"
##[error]Resource not accessible by integration

Das ist keine Code-Regression, sondern fehlende Token-Permissions. Dependabot-PRs erhalten per Default ein GITHUB_TOKEN mit nur Read-Rechten; ausserdem muss der Workflow explizit permissions: contents: write deklarieren, damit Tags/Releases angelegt werden koennen.

Fix

Im betroffenen Workflow (.github/workflows/*.yml) folgendes setzen:

permissions:
  contents: write

Zusaetzlich — der Release-Step sollte fuer Dependabot-PRs bedingt uebersprungen werden, weil Dependabot-Branches ohnehin keinen Release ausloesen sollen:

- name: Release
  if: github.event_name != 'pull_request' && github.actor != 'dependabot[bot]'
  uses: marvinpinto/action-automatic-releases@latest

Betroffene PRs

• Bump xunit.runner.visualstudio from 2.4.5 to 3.1.5 #16 xunit.runner.visualstudio 2.4.5 → 3.1.5
• Bump System.ServiceProcess.ServiceController from 10.0.5 to 10.0.6 #15 System.ServiceProcess.ServiceController 10.0.5 → 10.0.6
• Bump System.Management from 10.0.5 to 10.0.6 #14 System.Management 10.0.5 → 10.0.6

Failing Run

https://github.com/CleverCodeCravers/NoUpdates/actions/runs/24516970366