#40461 [ROCm] [Wheel] [Bugfix] [Critical] Remove any packages installed from github from rocm.txt e.g `fastsafetensors` as it is incompatible with `uv pip`

原始 PR 作者 tjtanaa 合并时间 2026-04-22 08:18 文件变更 3 提交数 4 评论 2 代码增减 +26 / -6

执行摘要

移除 ROCm 依赖文件中的 git+ URL 包，修复 uv pip 安装失败问题。

PR body 和关联 Issue #39378 指出，用户在使用 uv pip install vllm 安装 ROCm 版本时，因 fastsafetensors 包使用 git+ URL 依赖而失败，错误信息为“URL dependencies must be expressed as direct requirements or constraints”。uv pip 不兼容 git+ URL，而 pip install 可以处理，这导致了安装工具链的兼容性问题。

该 PR 值得快速浏览，重点关注其如何解决工具链兼容性问题，以及 Dockerfile 中新增的防护逻辑。设计决策上，选择完全移除 git 依赖而非寻找替代方案，反映了对 uv pip 生态的适配优先级。

讨论亮点

review 中主要讨论点：

gemini-code-assist[bot] 指出 Dockerfile 检查逻辑不完善：当前 grep 检查可能因注释行产生误报，且未覆盖 requirements/test/ 目录下的文件，建议使用更健壮的方法（如 grep -rq --include="*.txt" -E '^[^#]*git\+'）。
gemini-code-assist[bot] 发现测试依赖残留：指出 requirements/test/rocm.txt 中仍通过 rocm.in 间接包含 git 依赖，需要更新源文件并重新生成。
gshtras 要求协调修复：建议与 @AndreasKaratzas 协调以确保正确修复，但未进一步讨论具体方案。
结论：PR 已合并，但 review 中提出的改进建议（如优化检查逻辑、清理测试依赖源）未被采纳或标记为未解决。

实现拆解

移除 git+ URL 依赖：在 requirements/rocm.txt 和 requirements/test/rocm.txt 中删除 fastsafetensors @ git+https://... 行，仅保留 amd-quark>=0.8.99，以消除 uv pip 的解析障碍。
添加 Dockerfile 检查：在 docker/Dockerfile.rocm 中新增一个 RUN 步骤，使用 grep 检查 common.txt 和 rocm.txt 中是否包含 git+ URL，如果发现则构建失败并提示错误，防止未来再次引入不兼容依赖。
提交历史演进：提交历史显示作者先尝试将 fastsafetensors 移至仅测试依赖，后完全移除，并最终添加了防护检查，反映了从局部修复到系统性预防的演进过程。

文件	模块	状态	重要度
`docker/Dockerfile.rocm`	部署脚本	modified	4.49
`requirements/rocm.txt`	依赖配置	modified	3.0
`requirements/test/rocm.txt`	测试依赖	modified	2.7

关键源码片段

docker/Dockerfile.rocm infrastructure

新增了构建时检查，防止未来在依赖文件中引入 git+ URL，是预防性基础设施变更。

# Fail if git-based package dependencies are found in requirements files
# (uv doesn't handle git+ URLs well, and packages should be distributed on PyPI)
# Extra notes: pip install is able to handle git+ URLs, but uv doesn't.
RUN echo "Checking for git-based packages in requirements files..." \
 && echo "Checking common.txt for git-based packages:" \
 && if grep -q 'git+' ${COMMON_WORKDIR}/vllm/requirements/common.txt; then \
    echo "ERROR: Git-based packages found in common.txt:"; \
    grep 'git+' ${COMMON_WORKDIR}/vllm/requirements/common.txt; \
    echo "Please publish these packages to PyPI instead of using git dependencies."; \
    exit 1; \
 else \
    echo " ✓ No git-based packages found in common.txt"; \
 fi \
 && echo "Checking rocm.txt for git-based packages:" \
 && if grep -q 'git+' ${COMMON_WORKDIR}/vllm/requirements/rocm.txt; then \
    echo "ERROR: Git-based packages found in rocm.txt:"; \
    grep 'git+' ${COMMON_WORKDIR}/vllm/requirements/rocm.txt; \
    echo "Please publish these packages to PyPI instead of using git dependencies."; \
    exit 1; \
 else \
    echo " ✓ No git-based packages found in rocm.txt"; \
 fi \
 && echo "All requirements files are clean - no git-based packages found"

评论区精华

Dockerfile 检查逻辑的健壮性 设计

gemini-code-assist[bot] 指出当前 grep 检查可能误报注释中的 git+ 字符串，且未覆盖所有 requirements 文件，建议使用更精确的正则表达式和递归检查。

结论：未在 PR 中采纳改进建议，检查逻辑保持原样，可能留下误报风险。 · unresolved

测试依赖中残留的 git URL 正确性

gemini-code-assist[bot] 发现 requirements/test/rocm.txt 仍通过 rocm.in 间接包含 fastsafetensors 的 git 依赖，需要更新源文件。

结论：PR 仅移除了直接引用，但未解决底层源文件问题，依赖可能仍存在。 · unresolved

风险与影响

技术风险较低：

回归风险：移除 fastsafetensors 可能影响 ROCm 环境下 safetensors 模型的加载性能，但该包原本就是可选的加速依赖，且 Issue 中未报告功能问题，主要风险是潜在的性能下降。
兼容性风险：变更仅影响使用 uv pip 安装的用户，使用传统 pip 的用户不受影响；Dockerfile 检查可能因误报导致构建失败，但这是预防性措施，不影响运行时。
安全风险：无新增安全风险。

对用户的影响：直接解决了使用 uv pip 安装 ROCm 版本时的失败问题，提升了安装体验和工具链兼容性。对系统的影响：移除了一个可选的性能优化包，可能轻微影响模型加载速度，但确保了核心功能可用性。对团队的影响：加强了依赖管理规范，通过 Dockerfile 检查防止未来引入不兼容依赖，但未完全采纳 review 建议可能留下技术债务。

依赖变更检查逻辑不完善

关联 Issue

#39378 [Bug]: 0.19.0 rocm+7900xtx： Failed to infer device type

完整报告

执行摘要

一句话：移除 ROCm 依赖文件中的 git+ URL 包，修复 uv pip 安装失败问题。
推荐动作：该 PR 值得快速浏览，重点关注其如何解决工具链兼容性问题，以及 Dockerfile 中新增的防护逻辑。设计决策上，选择完全移除 git 依赖而非寻找替代方案，反映了对 uv pip 生态的适配优先级。

功能与动机

实现拆解

移除 git+ URL 依赖：在 requirements/rocm.txt 和 requirements/test/rocm.txt 中删除 fastsafetensors @ git+https://... 行，仅保留 amd-quark>=0.8.99，以消除 uv pip 的解析障碍。
添加 Dockerfile 检查：在 docker/Dockerfile.rocm 中新增一个 RUN 步骤，使用 grep 检查 common.txt 和 rocm.txt 中是否包含 git+ URL，如果发现则构建失败并提示错误，防止未来再次引入不兼容依赖。
提交历史演进：提交历史显示作者先尝试将 fastsafetensors 移至仅测试依赖，后完全移除，并最终添加了防护检查，反映了从局部修复到系统性预防的演进过程。

关键文件：

docker/Dockerfile.rocm（模块部署脚本；类别 infra；类型 infrastructure）: 新增了构建时检查，防止未来在依赖文件中引入 git+ URL，是预防性基础设施变更。
requirements/rocm.txt（模块依赖配置；类别 config；类型 configuration）: 移除了导致 uv pip 安装失败的 git+ URL 依赖 fastsafetensors，是修复问题的核心变更。
requirements/test/rocm.txt（模块测试依赖；类别 config；类型 configuration）: 同步更新测试依赖文件，移除 fastsafetensors 的 git 引用，确保测试环境一致性。

关键符号：未识别

关键源码片段

`docker/Dockerfile.rocm`

新增了构建时检查，防止未来在依赖文件中引入 git+ URL，是预防性基础设施变更。

# Fail if git-based package dependencies are found in requirements files
# (uv doesn't handle git+ URLs well, and packages should be distributed on PyPI)
# Extra notes: pip install is able to handle git+ URLs, but uv doesn't.
RUN echo "Checking for git-based packages in requirements files..." \
 && echo "Checking common.txt for git-based packages:" \
 && if grep -q 'git+' ${COMMON_WORKDIR}/vllm/requirements/common.txt; then \
    echo "ERROR: Git-based packages found in common.txt:"; \
    grep 'git+' ${COMMON_WORKDIR}/vllm/requirements/common.txt; \
    echo "Please publish these packages to PyPI instead of using git dependencies."; \
    exit 1; \
 else \
    echo " ✓ No git-based packages found in common.txt"; \
 fi \
 && echo "Checking rocm.txt for git-based packages:" \
 && if grep -q 'git+' ${COMMON_WORKDIR}/vllm/requirements/rocm.txt; then \
    echo "ERROR: Git-based packages found in rocm.txt:"; \
    grep 'git+' ${COMMON_WORKDIR}/vllm/requirements/rocm.txt; \
    echo "Please publish these packages to PyPI instead of using git dependencies."; \
    exit 1; \
 else \
    echo " ✓ No git-based packages found in rocm.txt"; \
 fi \
 && echo "All requirements files are clean - no git-based packages found"

评论区精华

review 中主要讨论点：

gemini-code-assist[bot] 指出 Dockerfile 检查逻辑不完善：当前 grep 检查可能因注释行产生误报，且未覆盖 requirements/test/ 目录下的文件，建议使用更健壮的方法（如 grep -rq --include="*.txt" -E '^[^#]*git\+'）。
gemini-code-assist[bot] 发现测试依赖残留：指出 requirements/test/rocm.txt 中仍通过 rocm.in 间接包含 git 依赖，需要更新源文件并重新生成。
gshtras 要求协调修复：建议与 @AndreasKaratzas 协调以确保正确修复，但未进一步讨论具体方案。
结论：PR 已合并，但 review 中提出的改进建议（如优化检查逻辑、清理测试依赖源）未被采纳或标记为未解决。
Dockerfile 检查逻辑的健壮性 (design): 未在 PR 中采纳改进建议，检查逻辑保持原样，可能留下误报风险。
测试依赖中残留的 git URL (correctness): PR 仅移除了直接引用，但未解决底层源文件问题，依赖可能仍存在。

风险与影响

风险：技术风险较低：
- 回归风险：移除 fastsafetensors 可能影响 ROCm 环境下 safetensors 模型的加载性能，但该包原本就是可选的加速依赖，且 Issue 中未报告功能问题，主要风险是潜在的性能下降。
- 兼容性风险：变更仅影响使用 uv pip 安装的用户，使用传统 pip 的用户不受影响；Dockerfile 检查可能因误报导致构建失败，但这是预防性措施，不影响运行时。
- 安全风险：无新增安全风险。
- 影响：对用户的影响：直接解决了使用 uv pip 安装 ROCm 版本时的失败问题，提升了安装体验和工具链兼容性。对系统的影响：移除了一个可选的性能优化包，可能轻微影响模型加载速度，但确保了核心功能可用性。对团队的影响：加强了依赖管理规范，通过 Dockerfile 检查防止未来引入不兼容依赖，但未完全采纳 review 建议可能留下技术债务。
- 风险标记：依赖变更, 检查逻辑不完善

关联脉络

暂无明显关联 PR

#40461 [ROCm] [Wheel] [Bugfix] [Critical] Remove any packages installed from github from rocm.txt e.g `fastsafetensors` as it is incompatible with `uv pip`

执行摘要

移除 ROCm 依赖文件中的 git+ URL 包，修复 uv pip 安装失败问题。

实现拆解

评论区精华

风险与影响

关联 Issue

完整报告

参与讨论