ci: codecov の GPG 署名検証失敗を PyPI 版 CLI で回避する

[nanasess]

概要(Overview・Refs Issue)

cli.codecov.io のバイナリで GPG 公開鍵を取得できず署名検証が "No public key" で失敗し、coverage アップロードが落ちる問題に対応します。

• .github/workflows/coverage.yml の codecov-action に use_pypi: true を追加し、PyPI 版 CLI を使うことで署名検証経路を回避します。

方針(Policy)

本家 ec-cube の PR EC-CUBE/ec-cube#6830 と同じ問題が ec-cube2 でも発生しているため、同じ対応を適用しました。

実装に関する補足(Appendix)

ec-cube2 で codecov-action を使用しているのは coverage.yml の Upload coverage ステップ 1 箇所のみです（rg "codecov" .github/ で確認済み）。

テスト（Test)

• CI の coverage ジョブで codecov アップロードが成功すること

🤖 Generated with Claude Code

Summary by CodeRabbit

• Chores
  • GitHub Actions ワークフロー設定を改善し、CI/CD パイプラインの信頼性を向上させました。（ユーザー向けの変更はありません）

[coderabbitai]

No actionable comments were generated in the recent review. 🎉

ℹ️ Recent review info

⚙️ Run configuration

Configuration used: Organization UI

Review profile: CHILL

Plan: Pro

Run ID: 30eb4fa3-c224-4d42-820e-ac2d95f2f618

📥 Commits

Reviewing files that changed from the base of the PR and between e8722b1 and 49e01c4.

📒 Files selected for processing (1)

• .github/workflows/coverage.yml

---

📝 Walkthrough

Walkthrough

Codecov カバレッジアップロードアクションの設定に use_pypi: true パラメータを追加し、バイナリ取得時の GPG 署名検証失敗を回避して PyPI 版 CLI を使用する経路へ切り替えた単一の設定変更。

Changes

CI Coverage アクション設定

Layer / File(s)	Summary
Codecov PyPI 設定の追加 .github/workflows/coverage.yml	Upload coverage ステップの codecov/codecov-action 設定に use_pypi: true パラメータを追加し、PyPI 版 CLI を使用する検証経路へ切り替えた。

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~2 分

Poem

🐇 ワークフローの道を歩むウサギ、
PyPI の光を見つけて、
GPG の迷路を避けて、
シンプルな設定で問題を解く、
カバレッジデータは今日も元気に飛ぶ。

🚥 Pre-merge checks | ✅ 5

✅ Passed checks (5 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	プルリクエストのタイトルは、.github/workflows/coverage.yml で codecov アクションに use_pypi: true を追加し、GPG 署名検証失敗を PyPI 版 CLI で回避するという変更内容を正確に反映しており、主な変更を明確に要約している。
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.
Linked Issues check	✅ Passed	Check skipped because no linked issues were found for this pull request.
Out of Scope Changes check	✅ Passed	Check skipped because no linked issues were found for this pull request.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[codecov]

Codecov Report

✅ All modified and coverable lines are covered by tests.
✅ Project coverage is 56.20%. Comparing base (e8722b1) to head (49e01c4).

Additional details and impacted files

@@           Coverage Diff           @@
##           master    #1408   +/-   ##
=======================================
  Coverage   56.20%   56.20%           
=======================================
  Files          87       87           
  Lines       11090    11090           
=======================================
  Hits         6233     6233           
  Misses       4857     4857           

Flag	Coverage Δ
tests	56.20% <ø> (ø)

Flags with carried forward coverage won't be shown. Click here to find out more.

☔ View full report in Codecov by Harness.
📢 Have feedback on the report? Share it here.

🚀 New features to boost your workflow:

• ❄️ Test Analytics: Detect flaky tests, report on failures, and find test suite problems.
• 📦 JS Bundle Analysis: Save yourself from yourself by tracking and limiting bundle sizes in JS merges.