ruby中的Gemfile很适合抓取宝石并确保你拥有正确的版本,但如果有宝石的地方有最新版本可能是你想要的呢?
这里的考虑因素是我已将Brakeman添加到我的CI服务器中。它的版本已被Gemfile.lock锁定。我想知道的是,我该怎么写:
gem 'brakeman', 'latest-version', require: false, group: [:development, :test]
确保CI服务器执行的扫描始终包含最新的安全问题?
答案 0 :(得分:0)
您只需使用>
运算符:
gem 'brakeman', '>0'
...然后(选项1)在CI服务器上运行bundle update brakeman
,或者(选项2)使用其他名称为Gemfile
创建符号链接(例如ci_gemfile
),并配置您的CI服务器使用该gem文件而不是主文件,不会有匹配的ci_gemfile.lock
,因此您的CI服务器每次都会下载并安装新的宝石(它将获得最新版本) brakeman
)。