تیم عملکرد وردپرس توسعه یک ابزار جستجوگر افزونه جدید – WP Tavern را پیشنهاد می کند


تیم عملکرد وردپرس در حال شروع یک پیشنهاد برای توسعه ابزار جستجوگر افزونه شبیه به افزونه بررسی تم، که تضمین می کند تم ها با آخرین استانداردها و بهترین شیوه ها مطابقت دارند.

در سال 2021، تیم متای وردپرس یک اسکنر کد ساخت که خطرات امنیتی بالقوه را شناسایی می کند، مانند پرس و جوهای SQL بدون فرار در کد افزونه، با هدف کاهش بار تیم پلاگین از طریق اتوماسیون. این ابزار خاص برای تشویق بهترین شیوه‌ها ایجاد نشده است، بلکه برای اطمینان از اینکه افزونه‌هایی که وارد دایرکتوری می‌شوند حداقل استانداردهای لازم برای امنیت را برآورده می‌کنند.

تیم Performance ساخت نوع متفاوتی از افزونه را پیشنهاد می‌کند که هرگونه نقض الزامات توسعه افزونه را علامت‌گذاری می‌کند و بهترین روش‌ها را با خطا یا هشدار پیشنهاد می‌کند.

فلیکس آرنتز، مشارکت کننده گوگل، گفت: “این باید جنبه های مختلف توسعه پلاگین، از الزامات اساسی مانند استفاده صحیح از توابع بین المللی سازی تا دسترسی، عملکرد، و بهترین شیوه های امنیتی را پوشش دهد.” او سه هدف اصلی را برای این افزونه شناسایی کرد:

  • به توسعه دهندگان افزونه بازخوردی در مورد الزامات و بهترین شیوه ها در طول توسعه ارائه دهید.
  • قبل از بررسی دستی، یک ابزار خودکار اضافی برای شناسایی مشکلات یا ضعف‌های خاص در یک افزونه در اختیار تیم بررسی افزونه wordpress.org قرار دهید.
  • به صاحبان سایت های فنی ابزاری برای ارزیابی افزونه ها بر اساس آن الزامات و بهترین شیوه ها ارائه دهید.

تیم Performance توصیه می‌کند که این افزونه از خط فرمان (با استفاده از WP-CLI) نیز کار کند و از تجزیه و تحلیل کد استاتیک فراتر رود و شامل بررسی‌های زمان اجرا که کد را اجرا می‌کنند، باشد.

این پیشنهاد تاکنون بازخوردهای متفاوتی دریافت کرده است. چندین شرکت کننده در بحث از توسعه چنین ابزاری استقبال می کنند و مشتاق هستند که از آن با افزونه های خود استفاده کنند. برخی دیگر نگران سنگین شدن چک ها و تأثیر منفی بر اکوسیستم افزونه هستند.

مایکل نلسون، توسعه‌دهنده وردپرس، «داشتن یک افزونه برای خودکارسازی این بررسی‌ها عالی به نظر می‌رسد گفت. “من نگران هستم که در نهایت این بدان معنی است که توسعه دهندگان نویسنده افزونه WP نیز باید از سبک کد WP استفاده کنند، که بسیار آزاردهنده خواهد بود.”

توسعه دهنده وردپرس، جاش پولاک نظر داد که او این نگرانی‌ها را به اشتراک می‌گذارد و نگران است که چگونه این استانداردها ممکن است در مورد افزونه‌هایی که برای پشتیبانی از PHP5 ایجاد نشده‌اند، استفاده از composer برای مدیریت وابستگی و اتوماسیون و اشتراک‌گذاری کد PHP با سایر چارچوب‌ها اعمال شوند.

رابین دبلیو، توسعه‌دهنده پلاگین، «اگر این افزونه به توسعه‌دهندگان کمک کند، خوب است، اما اگر از آن به‌عنوان سلاحی برای پافشاری بر استانداردها استفاده شود، من گمان می‌کنم که میخ در تابوت WP باشد». گفت.

«اگر می‌خواهید روی چیزهایی پافشاری کنید که از نظر امنیتی مهم نیستند، اسناد فعلی برای تازه‌کارها مفید نیست.

حالا اگر ابزار کد را به حالت استاندارد بازنویسی کند، بنابراین برنامه‌نویس یک «این نسخه بهتر است» دریافت کند، من در هیئت مدیره خواهم بود.

اما یکی که فقط می‌گوید «شما به درستی از کدتان فرار نمی‌کنید» و سپس برنامه‌نویس افزونه را وادار می‌کند تا پیدا کند که چه چیزی و کجا اشتباه است، نوآوری کمتری را به همراه خواهد داشت.»

تیم Performance از جامعه، به‌ویژه توسعه‌دهندگان افزونه، بازبینان افزونه‌ها و تیم متا بازخورد درخواست می‌کند. اگر آنها بتوانند به یک اجماع برسند، Arntz گفت گام بعدی طراحی زیرساخت برای جستجوگر افزونه در یک مخزن GitHub است.

آرنتز گفت: «تیم عملکرد هیجان‌زده خواهد بود که رهبری این پروژه را برعهده بگیرد، اما ضروری است که مشارکت‌کنندگان بیشتری از تیم‌های دیگر در توسعه آن کمک کنند، به‌ویژه وقتی نوبت به تعریف و اجرای چک‌های مختلف می‌رسد».

“این مطمئنا یک پروژه جاه طلبانه است، و این اولین بار نیست که یک بررسی کننده افزونه ارائه می شود. همچنین باید روشن شود که احتمالاً حداقل چند ماه طول می کشد تا به نسخه اول برسیم. با این حال، ما خوش‌بین هستیم که با یک پایه محکم و همکاری از ابتدا، می‌توانیم ابزاری ایجاد کنیم که شرایط لازم برای بررسی خودکار افزونه‌های قابل اعتماد را برآورده کند.»


منبع: https://wptavern.com/wordpress-performance-team-proposes-developing-a-new-plugin-checker-tool