gem repositoryでGemfile.lockをcommitするか
Ruby gemとしての依存関係は*.gemspecに書くが、開発時にのみ使うGemfileおよびGemfile.lockはどうするか Gemfile.lockをcommitすると
バージョンが固定され、ビルドが壊れない
bundle updateコストがかかる
gemの場合はGemfileを複数持ってmatrixテストをすることも多い。その場合はGemfileの数だけコストが増えていく
Gemfile-rails5のような名前だと自動アップデートサービスがサポートしてない(dependabot etc.) gemは色々な文脈で使われるので固定化しないことがテストの幅を広げることになる
version bumpするときにGemfile.lockに差分が出てcommitしないといけなくなる
しないほうが良い派が多そう
参考