W moim gem mam Gemfile
który wygląda w zasadzie tak:Jak mogę uniknąć pakowania ostrzeżeń o wielu źródłach, gdy mam wszystkie klejnoty w moim pliku .gemspec?
source 'https://my.gemserver.com'
source 'https://rubygems.org'
gemspec
My .gemspec
ma wszystkie zależności są wymienione jako add_dependency
i add_development_dependency
.
Od Bundler 1.8, pojawia się ostrzeżenie:
Warning: this Gemfile contains multiple primary sources. Using `source` more than
once without a block is a security risk, and may result in installing unexpected gems.
To resolve this warning, use a block to indicate which gems should come from the
secondary source. To upgrade this warning to an error,
run `bundle config disable_multisource true`.
Czy istnieje sposób, aby rozwiązać to ostrzeżenie (bez wyciszenia poprzez wiązki config)? Nie mogę znaleźć nic na temat opcji źródła w specyfikacji Rubygems.
Czy próbowali za pomocą bloku źródłowego jak ten [Przykład] (http: //stackoverflow.com/a/25300592)? –
Chodzi o to, że nie wyliczam zależności gem w Gemfile. Wszystkie są wymienione w .gemspec. Czy muszę je duplikować w Gemfile? Więc o co chodzi z odsyłaniem do gemspec? –
@ChristophPetschnig [tutaj] (http://yehudakatz.com/2010/12/16/clarifying-the-roles-of-the-gemspec-and-gemfile/) to fajny artykuł na temat ról, które 'Gemfile' i' .gemspec' przytrzymaj. – engineersmnky