Ruby Gems sicher und aktuell halten

Gerade über zwei sehr praktische Gems gestolpert:

bundleup

Run bundleup on a Ruby project containing a Gemfile to see what gem dependencies need updating. It is a friendlier command-line interface to Bundler’s bundle update and bundle outdated.

Auch wenn mir in den meisten Fällen bundler ausreicht, ist bundleup ein ganz nett gemachtes Tool, dass einem genau anzeigt was Sache ist (siehe Screenshot bei GitHub).

bundler-audit

Patch-level verification for Bundler.

Mit bundler-audit kann man sein Gemfile.lock auditieren und so schnell prüfen ob irgendwelche Gems unbedingt aktualisiert werden sollten.

Ich könnte mir vorstellen, dass man bundler-audit irgendwie ins CI einhängt oder als E-Mail Report laufen lässt. Ich frage mich, wieso das nicht Teil von Bundler ist. Aber na gut. :)

Feedback? Du erreichst mich via Mail oder Mastodon.

Wenn du meinen Blog abonnieren möchtest, findest du hier meinen RSS Feed.