所以我对Ruby,Gems和Git这个世界还很陌生。
我正在使用Instagram ruby gem,它目前存在安全漏洞: https://github.com/Instagram/instagram-ruby-gem/issues/39
在该链接中,它包含指向修复程序的链接。然而,此修复程序不是最新版本的gem的一部分,它是在最新版本碰撞之后编写的。 我该如何实施呢?
答案 0 :(得分:2)
您可以绕过gemfile中的rubygems来获取代码的最新副本。
示例:
gem 'instagram', :git => "https://github.com/Instagram/instagram-ruby-gem.git"
或者在您的情况下,因为代码似乎尚未合并到主存储库中:
gem 'instagram', :git => "https://github.com/13k/instagram-ruby-gem.git"
您还可以指定要使用的确切提交或分支。
The bundler documentation可以指导您完成详细信息。
这将有助于您立即前进。在测试完代码后,我也会对pull request发表评论。