一夜之間,WordPress.org的元團隊 撥動開關 在官方目錄中獲取新的插件作者功能。 它允許插件作者選擇通過電子郵件確認插件更新。 發布確認將加強安全性,並確保有意發送任何更新。
Dion Hulse開了 原票 六個星期前,提出了詳細的建議和一系列問題。 WordPress 5.5 引進 自動更新 適用於插件和主題作者。 儘管最終用戶可以完全選擇自動更新,但Hulse希望確保WordPress.org處於新系統可能引起的任何潛在災難之上,例如意外甚至惡意的插件發行。
他寫道:「我想建議我們在插件的發布流程中增加一個額外的可選步驟,並不是要增加摩擦,而是要確保僅在預期的時候發布插件。」 「簡單的電子郵件確認。」
目前,通過電子郵件進行發布確認只是所有插件作者都可以利用的可選功能。 但是,最初的建議要求使用量高的插件–從來沒有確定的最小安裝數量構成票證中的「高使用率」。
關於此功能應如何工作的一般共識似乎是:
- 立即為所有插件作者選擇加入。
- 即將強制使用高使用率插件,而沒有選擇退出。
- 將來不使用其他所有插件。
對於具有多個提交者的較大插件,存在一些討論,要求從沒有將代碼實時發布的單獨的提交者進行確認。 這實際上將需要兩個人來確認插件更新有效。 這可能會增加Hulse在原始提案中想要避免的摩擦。 但是,對於具有數百萬次安裝的插件來說,有些摩擦可能並不總是一件壞事。 這些插件可為龐大的用戶群提供服務,如果惡意參與者以某種方式獲得提交訪問許可權,則可能損害WordPress的聲譽。 在某些情況下,讓兩個人確認更新是一種很好的選擇。
但是,需要兩人確認是需要進行的更加細微的討論。 例如,克里斯·克里斯托夫(Chris Christoff)在票證中提出了一些示例,即當一個提交者在休假或提交者居住在不同時區時,無法發送具有兩個提交者的插件的更新。 也許這將是插件公司的選擇功能,這些插件公司將來會選擇哪種方式,這取決於最適合其發布流程的插件。
總體而言,當前實施是一個良好的起點,它將使社區能夠解決更多細節。 這是關於使WordPress更安全。 如果發布代碼更新涉及其他步驟,則插件作者應參與該過程。 驗證發行版的有效性聽起來像是一種常識性的安全功能。 從長遠來看,WordPress.org對該功能進行了幾輪真實測試後,我對這是一個硬性要求-無論是選擇加入還是選擇退出-都是一個艱難的要求。
主題開發人員目前無法使用此功能。 但是,主題作者無權訪問SVN,必須通過ZIP文件提交更新。 這是一個更加手動的過程,不應遭受與插件更新相同數量的潛在不幸事故。
插件作者如何啟用發布確認電子郵件
為插件作者啟用電子郵件發布確認表單。
插件作者現在應該為官方插件目錄中列出的每個項目看到一個新的管理選項。 「高級視圖」選項卡的「危險區域」部分應顯示一個新的子部分,以啟用發布確認電子郵件。 從那裡,作者只需單擊一個按鈕即可將其打開。
重要的是要注意,啟用後,將無法在同一屏幕上禁用發布確認電子郵件。 在啟用此功能之前,插件作者會收到以下通知:
警告:啟用版本確認是永久性的措施。 沒有聯繫插件團隊就無法禁用此功能。
如果您是插件作者,請不要讓警告讓您失望。 這是一件好事。 如果要先測試,請至少在一個插件上啟用它。 我已經為我的一個插件這樣做了。 這是一個簡單的過程,可以幫助您在插件上增加一層安全保護。
像這樣:
喜歡載入中……