插件作者可以选择WordPress插件更新的电子邮件确认

一夜之间,WordPress.org的元团队 拨动开关 在官方目录中获取新的插件作者功能。 它允许插件作者选择通过电子邮件确认插件更新。 发布确认将加强安全性,并确保有意发送任何更新。

Dion Hulse开了 原票 六个星期前,提出了详细的建议和一系列问题。 WordPress 5.5 引进 自动更新 适用于插件和主题作者。 尽管最终用户可以完全选择自动更新,但Hulse希望确保WordPress.org处于新系统可能引起的任何潜在灾难之上,例如意外甚至恶意的插件发行。

他写道:“我想建议我们在插件的发布流程中增加一个额外的可选步骤,并不是要增加摩擦,而是要确保仅在预期的时候发布插件。” “简单的电子邮件确认。”

目前,通过电子邮件进行发布确认只是所有插件作者都可以利用的可选功能。 但是,最初的建议要求使用量高的插件–从来没有确定的最小安装数量构成票证中的“高使用率”。

关于此功能应如何工作的一般共识似乎是:

  • 立即为所有插件作者选择加入。
  • 即将强制使用高使用率插件,而没有选择退出。
  • 将来不使用其他所有插件。

对于具有多个提交者的较大插件,存在一些讨论,要求从没有将代码实时发布的单独的提交者进行确认。 这实际上将需要两个人来确认插件更新有效。 这可能会增加Hulse在原始提案中想要避免的摩擦。 但是,对于具有数百万次安装的插件来说,有些摩擦可能并不总是一件坏事。 这些插件可为庞大的用户群提供服务,如果恶意参与者以某种方式获得提交访问权限,则可能损害WordPress的声誉。 在某些情况下,让两个人确认更新是一种很好的选择。

但是,需要两人确认是需要进行的更加细微的讨论。 例如,克里斯·克里斯托夫(Chris Christoff)在票证中提出了一些示例,即当一个提交者在休假或提交者居住在不同时区时,无法发送具有两个提交者的插件的更新。 也许这将是插件公司的选择功能,这些插件公司将来会选择哪种方式,这取决于最适合其发布流程的插件。

总体而言,当前实施是一个良好的起点,它将使社区能够解决更多细节。 这是关于使WordPress更安全。 如果发布代码更新涉及其他步骤,则插件作者应参与该过程。 验证发行版的有效性听起来像是一种常识性的安全功能。 从长远来看,WordPress.org对该功能进行了几轮真实测试后,我对这是一个硬性要求-无论是选择加入还是选择退出-都是一个艰难的要求。

主题开发人员目前无法使用此功能。 但是,主题作者无权访问SVN,必须通过ZIP文件提交更新。 这是一个更加手动的过程,不应遭受与插件更新相同数量的潜在不幸事故。

插件作者如何启用发布确认电子邮件
插件作者可以选择接受电子邮件确认以进行WordPress插件更新插件作者可以选择接受WordPress插件更新的电子邮件确认为插件作者启用电子邮件发布确认表单。

插件作者现在应该为官方插件目录中列出的每个项目看到一个新的管理选项。 “高级视图”选项卡的“危险区域”部分应显示一个新的子部分,以启用发布确认电子邮件。 从那里,作者只需单击一个按钮即可将其打开。

重要的是要注意,启用后,将无法在同一屏幕上禁用发布确认电子邮件。 在启用此功能之前,插件作者会收到以下通知:

警告:启用版本确认是永久性的措施。 没有联系插件团队就无法禁用此功能。

如果您是插件作者,请不要让警告让您失望。 这是一件好事。 如果要先测试,请至少在一个插件上启用它。 我已经为我的一个插件这样做了。 这是一个简单的过程,可以帮助您在插件上增加一层安全保护。

像这样:

喜欢加载中……

资源

相关文章