Ember Simple Auth 中 RSVP 依赖问题的分析与解决

背景介绍

在 Ember.js 生态系统中，Ember Simple Auth 是一个广泛使用的认证库，而 RSVP 则是 Ember 早期版本中用于处理 Promise 的核心库。随着 Ember 生态系统的演进，这些基础依赖关系有时会出现兼容性问题。

问题本质

Ember Simple Auth 在依赖管理方面存在一个潜在问题：它使用了 RSVP 作为内部依赖，但没有将其声明为 peer dependency（同级依赖）。这种依赖声明方式在现代 JavaScript 生态系统中被认为是最佳实践，因为它允许应用程序统一管理共享库的版本。

技术细节

在传统的构建系统中，这个问题可能不明显，但在使用现代工具如 ember-auto-import 和 Embroider 时，会导致以下问题：

1. 重复打包：ember-auto-import 可能会为 Ember Simple Auth 单独打包一个 RSVP 版本，而不是使用应用程序中已有的版本。

2. 版本冲突：如果应用程序和库使用不同版本的 RSVP，可能会导致难以调试的运行时错误。

3. 构建体积增大：重复的依赖会增加最终打包文件的体积。

解决方案路径

针对这个问题，社区讨论了几种可能的解决方案：

1. 依赖声明修正：将 RSVP 声明为 peer dependency，让应用程序来决定使用哪个版本。

2. 构建工具适配：修正 ember-auto-import 和 Embroider 对 RSVP 这类"魔法提供"的 Ember 核心库的特殊处理逻辑。

3. 现代化改造：完全移除对 RSVP 的依赖，转而使用现代 JavaScript 的 Promise 实现。

最终解决方案

Ember Simple Auth 团队选择了最彻底的解决方案：在即将发布的 v7 版本中完全移除了对 RSVP 的依赖。这一决策基于以下考虑：

1. 现代化：现代 JavaScript 已经原生支持 Promise，不再需要额外的 polyfill 或库。

2. 简化依赖：减少依赖意味着更小的打包体积和更简单的依赖树。

3. 未来兼容：避免与 Ember 生态系统未来的变化产生冲突。

开发者建议

对于正在使用 Ember Simple Auth 的开发者：

1. 如果遇到 RSVP 相关的依赖冲突问题，考虑升级到 v7 版本。

2. 在现有项目中，可以通过 yarn resolutions 或 npm overrides 来强制统一 RSVP 版本。

3. 在新项目中，直接使用 v7 及以上版本以避免此类问题。

总结

这个案例展示了 JavaScript 生态系统中依赖管理的重要性，以及库作者如何通过现代化改造来简化依赖关系、提高兼容性。Ember Simple Auth 的解决方案为其他库提供了很好的参考：当面临依赖问题时，有时最彻底的解决方案是移除过时的依赖，而不是尝试兼容它们。