Consideramos duas maneiras diferentes de avaliar o progresso que fazemos atualizar
Dependências:
Para este artigo, usarei um de nossos projetos de código aberto, Skunk.A idade é calculada pela versão atual do seu aplicativo e liberação
data, a versão mais recente da data de dependência e lançamento e o delta
entre essas duas datas de lançamento.Quando eu corro o comando bundler_report desatualizado, é isso que recebo:
Em outras palavras, as dependências do meu projeto estão 83% atualizadas (ou frescas).Ele garante que todas as vulnerabilidades e CVEs conhecidos
em suas dependências foram abordadas, o que leva um passo mais perto de
executando um conjunto seguro de dependências na produção.Eu amo Bundler e sou grato a seus mantenedores e colaboradores, mas o
A saída de pacote desatualizada não é tão útil para entender rapidamente o
estado de dependências em um projeto.
Fonte: https://www.fastruby.io/blog/ruby-dependency-freshness.html