特定のGemを更新した際のメモ。
背景
GitHubで以下のセキュリティアラートが上がった。
こういう場合筆者はいつもGemfileに対象のGemがあるか確認し、bundle installを実行してGemを更新している。
しかしながら今回はいつもと違った。
- 今回Gemfileにはアラートの対象Gem"rubyzip"が見当たらない。
- bundle installしてもGemfile.lockが更新されない。
やったこと
bundle update rubyzip
bundle updateすると全てのGemがアップデートされるため、アラート対象のrubyzipを指定。
(ほんとはテストコード書いておけば、全てのGemをアップデートしてもいいかもしれないが現状テストコードを全て書いているわけではないので...)
まとめ
特定のGemだけUpdateする際には以下のコマンド
bundle update [更新対象のGem]