chore: GitHub Actions を SHA でピン固定

[camelmasa]

概要

• GitHub Actions の uses: 参照をコミット SHA でピン固定し、サプライチェーン攻撃のリスクを軽減

変更されたアクション

• actions/cache@v2 → actions/cache@8492260343ad570701412c2f464a5877dc76bace
• actions/checkout@v2 → actions/checkout@ee0669bd1cc54295c223e0bb666b733df41de1c5
• actions/setup-node@v2 → actions/setup-node@7c12f8017d5436eb855f1ed4399f037a36fbd9e8

理由

タグやブランチ参照の GitHub Actions は、上流のリポジトリが侵害された場合に
悪意のあるコードが実行されるリスクがあります（例：tj-actions/changed-files、
codecov/codecov-action の事例）。
SHA でピン固定することで、検証済みの正確なコミットが使用されることを保証します。

注意

• 各 SHA の横にコメントで元のタグを記載しています（例：# v4）
• アクションの更新時はタグと SHA の両方を更新してください