Nous devons également résoudre ce problème pour les correctifs de sécurité non publics.
Nous avons du code dans nos outils internes qui fusionne une branche d’un dépôt - je recommanderais la même approche pour vous.
Quelque chose comme ceci devrait fonctionner pour vous dans un bloc exec (probablement dans le hook after_code) :
# récupérer et fusionner le correctif
git merge REFERENCE --no-commit
bundle install # si nécessaire
pnpm install --frozen-lockfile # si nécessaire