我在 Github 上的一个个人项目上收到了一个 dependabot 警报,要求我更新 Gemfile.lock。Upgrade activesupport to version 6.0.3.1 or later.
它建议我做一些像 gem "activesupport", ">= 6.0.3.1"
. 我的问题是,我是否直接更新我的 Gemfile.lock
? 或者我把这行加到我的 Gemfile
且让 bundler
更新 Gemfile.lock
?
我感到困惑的一个原因是,我的 Gemfile
目前没有提及 activesupport
所以我不知道我是否应该把这一行加到 Gemfile
根本不可能。
主动支持 是其中之一 轨 依赖关系。您不应该修改 Gemfile.lock 手动更新。相反,在 宝石档案例如,如果你想安装准确的版本,或者
gem "rails", "6.0.3.1"
如果你想安装准确的版本,或者:
gem "rails", "~> 6.0.3"
安装最新版本 >=6.0.3 &gt;=6.0.3 < 6.1..
之后,运行。
$ bundle update rails
这应该会更新rails和它的依赖关系,比如actiontext, actionview等等。