“این مطمئنا یک پروژه جاه طلبانه است، و این اولین بار نیست که یک بررسی کننده افزونه ارائه می شود. همچنین باید روشن شود که احتمالاً حداقل چند ماه طول می کشد تا به نسخه اول برسیم. با این حال، ما خوشبین هستیم که با یک پایه محکم و همکاری از ابتدا، میتوانیم ابزاری ایجاد کنیم که شرایط لازم برای بررسی خودکار افزونههای قابل اعتماد را برآورده کند.»
تیم عملکرد وردپرس توسعه یک ابزار جستجوگر افزونه جدید – WP Tavern را پیشنهاد می کند
منبع: https://wptavern.com/wordpress-performance-team-proposes-developing-a-new-plugin-checker-tool
توسعه دهنده وردپرس، جاش پولاک نظر داد که او این نگرانیها را به اشتراک میگذارد و نگران است که چگونه این استانداردها ممکن است در مورد افزونههایی که برای پشتیبانی از PHP5 ایجاد نشدهاند، استفاده از composer برای مدیریت وابستگی و اتوماسیون و اشتراکگذاری کد PHP با سایر چارچوبها اعمال شوند.
مایکل نلسون، توسعهدهنده وردپرس، «داشتن یک افزونه برای خودکارسازی این بررسیها عالی به نظر میرسد گفت. “من نگران هستم که در نهایت این بدان معنی است که توسعه دهندگان نویسنده افزونه WP نیز باید از سبک کد WP استفاده کنند، که بسیار آزاردهنده خواهد بود.”
تیم Performance از جامعه، بهویژه توسعهدهندگان افزونه، بازبینان افزونهها و تیم متا بازخورد درخواست میکند. اگر آنها بتوانند به یک اجماع برسند، Arntz گفت گام بعدی طراحی زیرساخت برای جستجوگر افزونه در یک مخزن GitHub است.
حالا اگر ابزار کد را به حالت استاندارد بازنویسی کند، بنابراین برنامهنویس یک «این نسخه بهتر است» دریافت کند، من در هیئت مدیره خواهم بود.
در سال 2021، تیم متای وردپرس یک اسکنر کد ساخت که خطرات امنیتی بالقوه را شناسایی می کند، مانند پرس و جوهای SQL بدون فرار در کد افزونه، با هدف کاهش بار تیم پلاگین از طریق اتوماسیون. این ابزار خاص برای تشویق بهترین شیوهها ایجاد نشده است، بلکه برای اطمینان از اینکه افزونههایی که وارد دایرکتوری میشوند حداقل استانداردهای لازم برای امنیت را برآورده میکنند.
تیم Performance ساخت نوع متفاوتی از افزونه را پیشنهاد میکند که هرگونه نقض الزامات توسعه افزونه را علامتگذاری میکند و بهترین روشها را با خطا یا هشدار پیشنهاد میکند.
این پیشنهاد تاکنون بازخوردهای متفاوتی دریافت کرده است. چندین شرکت کننده در بحث از توسعه چنین ابزاری استقبال می کنند و مشتاق هستند که از آن با افزونه های خود استفاده کنند. برخی دیگر نگران سنگین شدن چک ها و تأثیر منفی بر اکوسیستم افزونه هستند.
تیم عملکرد وردپرس در حال شروع یک پیشنهاد برای توسعه ابزار جستجوگر افزونه شبیه به افزونه بررسی تم، که تضمین می کند تم ها با آخرین استانداردها و بهترین شیوه ها مطابقت دارند.
رابین دبلیو، توسعهدهنده پلاگین، «اگر این افزونه به توسعهدهندگان کمک کند، خوب است، اما اگر از آن بهعنوان سلاحی برای پافشاری بر استانداردها استفاده شود، من گمان میکنم که میخ در تابوت WP باشد». گفت.
«اگر میخواهید روی چیزهایی پافشاری کنید که از نظر امنیتی مهم نیستند، اسناد فعلی برای تازهکارها مفید نیست.
فلیکس آرنتز، مشارکت کننده گوگل، گفت: “این باید جنبه های مختلف توسعه پلاگین، از الزامات اساسی مانند استفاده صحیح از توابع بین المللی سازی تا دسترسی، عملکرد، و بهترین شیوه های امنیتی را پوشش دهد.” او سه هدف اصلی را برای این افزونه شناسایی کرد:
- به توسعه دهندگان افزونه بازخوردی در مورد الزامات و بهترین شیوه ها در طول توسعه ارائه دهید.
- قبل از بررسی دستی، یک ابزار خودکار اضافی برای شناسایی مشکلات یا ضعفهای خاص در یک افزونه در اختیار تیم بررسی افزونه wordpress.org قرار دهید.
- به صاحبان سایت های فنی ابزاری برای ارزیابی افزونه ها بر اساس آن الزامات و بهترین شیوه ها ارائه دهید.
تیم Performance توصیه میکند که این افزونه از خط فرمان (با استفاده از WP-CLI) نیز کار کند و از تجزیه و تحلیل کد استاتیک فراتر رود و شامل بررسیهای زمان اجرا که کد را اجرا میکنند، باشد.
اما یکی که فقط میگوید «شما به درستی از کدتان فرار نمیکنید» و سپس برنامهنویس افزونه را وادار میکند تا پیدا کند که چه چیزی و کجا اشتباه است، نوآوری کمتری را به همراه خواهد داشت.»
آرنتز گفت: «تیم عملکرد هیجانزده خواهد بود که رهبری این پروژه را برعهده بگیرد، اما ضروری است که مشارکتکنندگان بیشتری از تیمهای دیگر در توسعه آن کمک کنند، بهویژه وقتی نوبت به تعریف و اجرای چکهای مختلف میرسد».