React Native Maps 中的 Apple 隐私清单问题解析

背景概述

React Native Maps 作为 React Native 生态中重要的地图组件库，在 1.15.2 版本中首次引入了 Apple 隐私清单文件（Privacy Manifest），以符合苹果公司对应用隐私保护的最新要求。这一变更源于苹果在 iOS 17 中加强了对隐私 API 使用的管控，要求开发者明确声明应用中使用的特定隐私相关 API。

问题发现

开发者在 React Native Maps 1.11.3 版本中发现，该库使用了 NSFileModificationDate API，同时 Google Maps SDK 中也使用了多个与文件系统相关的 API，包括：

• mach_absolute_time
• NSFileCreationDate
• NSFileModificationDate
• NSURLContentModificationDateKey
• NSUserDefaults
• NSFileSystemFreeSize
• NSURLCreationDateKey
• stat

这些 API 都属于苹果定义的"Required Reason API"范畴，需要开发者在隐私清单中明确声明使用目的。

技术细节

苹果要求开发者必须使用预定义的 API 类别来声明隐私 API 的使用，而不是直接使用 API 名称。在最初实现中，React Native Maps 错误地将 NSFileModificationDate 直接作为隐私清单中的值，而正确的做法应该是使用苹果定义的类别名称 NSPrivacyAccessedAPICategoryFileTimestamp。

解决方案演进

1. 初始解决方案：在 1.15.2 版本中，React Native Maps 团队首次添加了隐私清单文件，但使用了错误的 API 名称格式。

2. 临时解决方案：开发者可以通过以下方式临时解决问题：

   • 降级到 1.15.1 版本（不含隐私清单）
   • 使用 patch-package 手动修改隐私清单文件
   • 在 Podfile 中禁用隐私文件聚合功能

3. 最终修复：在后续版本中，团队将隐私清单中的 NSFileModificationDate 替换为正确的 NSPrivacyAccessedAPICategoryFileTimestamp 值，完全符合苹果的要求。

对开发者的建议

1. 版本选择：建议使用修复后的最新版本 React Native Maps，以确保隐私合规性。

2. Google Maps 集成：如果项目中同时使用 Google Maps SDK，需要单独处理其隐私清单，因为 Google Maps SDK 也使用了多个需要声明的 API。

3. 构建配置：在 CI/CD 流程中，注意隐私清单文件的处理，避免构建过程中自动生成的隐私清单覆盖手动修改的内容。

4. 全面检查：建议使用专用工具扫描项目中的所有依赖，确保没有遗漏其他需要声明隐私 API 使用的第三方库。

总结

React Native Maps 对 Apple 隐私清单的支持是 React Native 应用适应 iOS 新隐私要求的重要一步。开发者需要理解苹果的隐私 API 声明规范，正确配置项目中的隐私清单文件，确保应用能够顺利通过 App Store 审核。随着苹果隐私政策的不断收紧，这类合规性要求将成为 iOS 开发中不可忽视的重要环节。