Нам также необходимо решить эту проблему для непубличных исправлений безопасности.
В наших внутренних инструментах есть код, который объединяет ветку из репозитория — я рекомендую вам использовать тот же подход.
Вот что-то подобное, что должно сработать для вас в блоке exec (вероятно, в хуке after_code):
# fetch and merge the patch
git merge REFERENCE --no-commit
bundle install # если необходимо
pnpm install --frozen-lockfile # если необходимо