feat(ci): Dependabot configuration to update actions in workflows

[ScottBrenner]

Noticed the actions used in the workflows here are outdated, proposing a Dependabot configuration to update - reference https://docs.github.com/en/actions/security-guides/using-githubs-security-features-to-secure-your-use-of-github-actions#keeping-the-actions-in-your-workflows-secure-and-up-to-date

Resolves warnings on workflow runs e.g. https://github.com/stainless-api/stainless-api-cli/actions/runs/24219226242

Node.js 20 actions are deprecated. The following actions are running on Node.js 20 and may not work as expected: actions/setup-go@v5

Suggest enabling https://docs.github.com/en/code-security/dependabot/working-with-dependabot/about-dependabot-on-github-actions-runners#enabling-or-disabling-for-your-repository as well

[ScottBrenner]

Hey @yjp20 spare a moment to review?

[Karen86Tonoyan]

• Dodać automatyczne sprawdzenie, czy wszystkie workflow korzystają z wersji akcji zgodnych z aktualnym środowiskiem GitHub Actions.

• Rozważyć przypinanie akcji do pełnych commit SHA zamiast tagów wersji dla zwiększenia bezpieczeństwa łańcucha dostaw.

• Dodać tygodniowy harmonogram aktualizacji Dependabot dla GitHub Actions, aby ograniczyć liczbę jednoczesnych PR-ów.

• Ustawić automatyczne oznaczanie PR-ów Dependabot etykietą dependencies lub github-actions.

• Zweryfikować kompatybilność actions/setup-go z używaną wersją Go przed automatycznym podnoszeniem wersji.

• Włączyć automatyczne uruchamianie testów dla wszystkich aktualizacji generowanych przez Dependabot.

• Dodać dokumentację procesu zatwierdzania aktualizacji workflow pochodzących od Dependabot.

• Rozważyć automatyczne scalanie aktualizacji typu patch po przejściu wszystkich kontroli CI.

• Upewnić się, że konfiguracja obejmuje wszystkie katalogi zawierające workflow, jeśli repozytorium używa niestandardowej struktury.

• Zweryfikować, czy nowe ustawienia nie generują nadmiernej liczby PR-ów w aktywnych okresach rozwoju projektu.