fix: update Firebase service account secret in GitHub Actions workflow

[mafreud]

Summary by CodeRabbit

• Chores
  • CI/CD のデプロイ認証に使用するシークレットを更新（開発・本番ともに新しいサービスアカウントへ切り替え）。
  • デプロイパイプラインの安定性とセキュリティを向上。ユーザー向けの機能や挙動の変更はありません。

[linear]

OP-298 Update secret name to align with its value

[coderabbitai]

Walkthrough

GitHub Actions の Firebase デプロイ用認証ステップで使用するシークレットを、dev と production の両デプロイにおいて secrets.FIREBASE_SA_KEY から secrets.GHA_SERVICE_ACCOUNT へ置換。

Changes

Cohort / File(s)	Change Summary
CI/CD ワークフローの認証シークレット更新 .github/workflows/github-apps-cd.yml	google-github-actions/auth の credentials_json を dev/production ともに secrets.FIREBASE_SA_KEY から secrets.GHA_SERVICE_ACCOUNT に変更。

Sequence Diagram(s)

sequenceDiagram
  autonumber
  actor Dev as GitHub Actions Runner
  participant Auth as google-github-actions/auth
  participant GCP as Google Cloud
  participant FB as Firebase Deploy

  Note over Dev,FB: CD ワークフロー（dev / production）

  Dev->>Auth: credentials_json = secrets.GHA_SERVICE_ACCOUNT
  Auth->>GCP: OIDC/SA 認証
  GCP-->>Auth: アクセストークン
  Auth-->>Dev: 認証コンテキスト

  Dev->>FB: firebase deploy (対象環境: dev / production)
  FB-->>Dev: デプロイ結果

Loading

Estimated code review effort

🎯 2 (Simple) | ⏱️ ~10 minutes

Possibly related PRs

• feat: add Firebase Functions CI/CD workflow with testing and deployment steps #455: Firebase デプロイ認証で使用するサービスアカウントシークレットの更新に関するワークフロー修正で重複点あり。
• refactor: simplify environment variable handling for Firebase deployment #462: 同一の GitHub Actions 認証ステップに対するシークレット切替を行っており、直接的に関連。

Poem

ぴょんと跳ねて鍵を替え、
夜の配信 そっと支え、
GHA のポケット 新しい合鍵、
dev も本番 迷いなし。
月光の下でデプロイ完了、にんじん祝杯🥕✨

Pre-merge checks and finishing touches

✅ Passed checks (3 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title Check	✅ Passed	このプルリクエストのタイトルは、GitHub Actions ワークフロー内で Firebase サービスアカウントのシークレットを更新するという主要な変更点を簡潔かつ明確に表現しており、コミットメッセージの慣例である「fix:」プレフィックスも適切に使用されています。そのため、変更内容をスキャンするチームメンバーにとって理解しやすいタイトルになっています。
Docstring Coverage	✅ Passed	No functions found in the changes. Docstring coverage check skipped.

✨ Finishing touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch op-298

---

📜 Recent review details

Configuration used: CodeRabbit UI

Review profile: CHILL

Plan: Pro

Disabled knowledge base sources:

• Linear integration is disabled by default for public repositories

You can enable these sources in your CodeRabbit configuration.

📥 Commits

Reviewing files that changed from the base of the PR and between cc8d44a and ba80513.

📒 Files selected for processing (1)

• .github/workflows/github-apps-cd.yml (1 hunks)

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}