Como Atualizar Gems de Forma Simples e Inteligente

Periodicamente devemos rever e atualizar nossas gems do projeto, independente do tipo de projeto utilizado. Seja Android, iOS, ou Web. É uma ação simples e importante, que deixa de ser feita muitas vezes por falta de prioridade, mas que poderia evitar problemas futuros, além de facilitar atualizações do rails para os projetos.

Imagine que a versão do rails tenha uma atualização que corrige certos problemas e lança novas features. É provável que as gems farão o mesmo, portanto, ao deixar de atualizar seu projeto, é possível que você fique refém de bugs, deprecated features, e vulnerabilidades no sistema. Por isso é tão importante manter os projetos com a versão mais atualizada.

Por onde começar a atualização?

Para começar a atualização das gems, é necessário saber quais versões do projeto estão desatualizadas. Para isso, podemos rodar o comando bundle outdated no nosso terminal, dentro do nosso projeto que contém o arquivo Gemfile. Esse comando vai listar todas as gems que precisam de atualização, mostrando a versão instalada e a versão mais recente.

É possível rodar o comando bundle update para atualizar todas as gems que tinham versões mais recentes no projeto. Esse comando irá listar todas as gems, as versões antigas das que precisavam de atualização, e as versões mais recentes para as quais foram atualizadas.

Por precaução, é aconselhável usar um commit por atualização, visto que qualquer atualização de dependência pode gerar um bug diferente. Após a atualização das gems, uma tela semelhante a esta será visualizada ao abrir o PR, com a listagem das gems adicionadas, removidas e atualizadas.

É essencial escrever informações que possam ajudar no futuro, pensando em quem for validar o seu PR. O mais básico seria adicionar o changelog de cada gem atualizada.

Depois de validar o PR, basta fazer o merge para a branch principal. São passos simples e rápidos, que podem auxiliar quem precisa saber o que fazer para manter seu projeto atualizado. Hoje, o próprio GitHub possui uma configuração que alerta o desenvolvedor sobre as gems que geram alguma falha de segurança no projeto. Para conhecer mais e saber como configurar, basta clicar aqui.