Ruby on rails 更新仅为依赖项的gem_Ruby On Rails_Bundler

Ruby on rails 更新仅为依赖项的gem

ruby-on-rails

Ruby on rails 更新仅为依赖项的gem,ruby-on-rails,bundler,Ruby On Rails,Bundler,如何更新作为依赖项但不在我的gem文件中的gem？例如，我收到一个bundler audit警告，我需要使用eventmachine 1.0.4，但它不在我的文件中。然而，它在1.0.3版的Gemfile锁中。我的方法是将以下内容放入我的Gemfile中 gem 'eventmachine', '~> 1.0.4', require: false 然后我做了捆绑更新eventmachine。在执行此操作时，我选择了需要的最早版本这修复了捆绑机审计警告，并且我的所有测试都通过了。requ

如何更新作为依赖项但不在我的gem文件中的gem？例如，我收到一个

bundler audit

警告，我需要使用

eventmachine 1.0.4

，但它不在我的文件中。然而，它在1.0.3版的Gemfile锁中。

我的方法是将以下内容放入我的Gemfile中

gem 'eventmachine', '~> 1.0.4', require: false

然后我做了

捆绑更新eventmachine

。在执行此操作时，我选择了需要的最早版本

这修复了

捆绑机审计

警告，并且我的所有测试都通过了。require false应表示仅在必要时调用

eventmachine

。

当gem依赖于另一个gem时。不建议直接升级。相反，您必须更新父gem，以便更新它的所有依赖项。

当gem依赖于另一个gem时。不建议直接升级。相反，您必须更新父gem，以便它的所有依赖项都将被更新。您是对的，您可能需要查看

Gemfile.lock

来查找父gem。为什么不把它作为一个答案，我会让它成为被接受的答案。