仅声明对gem的安全版本的依赖

时间:2017-04-27 10:28:20

标签: ruby rubygems dependency-management

我的gem取决于ActiveSupport,并已使用ActiveSupport 3.2,4.1和4.2成功测试。

某些版本的ActiveSupport存在漏洞CVE-2015-3227,我想从我的依赖声明中排除这些版本。

依赖项目前声明如下:

spec.add_runtime_dependency 'activesupport', '>= 3.2.22', '< 5'

但这包括不安全版本的ActiveSupport 4.1和4.2。

有没有办法从依赖项中排除那些不安全的版本?

0 个答案:

没有答案