Gerade über zwei sehr praktische Gems gestolpert:

bundleup

Run bundleup on a Ruby project containing a Gemfile to see what gem dependencies need updating. It is a friendlier command-line interface to Bundler’s bundle update and bundle outdated.

Auch wenn mir in den meisten Fällen bundler ausreicht, ist bundleup ein ganz nett gemachtes Tool, dass einem genau anzeigt was Sache ist (siehe Screenshot bei GitHub).

bundler-audit

Patch-level verification for Bundler.

Mit bundler-audit kann man sein Gemfile.lock auditieren und so schnell prüfen ob irgendwelche Gems unbedingt aktualisiert werden sollten.

Ich könnte mir vorstellen, dass man bundler-audit irgendwie ins CI einhängt oder als E-Mail Report laufen lässt. Ich frage mich, wieso das nicht Teil von Bundler ist. Aber na gut. :)