The SEO Framework 的创建者 Sybre Waaijer 推出了 Troy,这是一个新的开源项目,允许开发者独立于 WordPress.org 插件目录分发和更新插件。
Troy 于上周发布,允许开发者自托管插件,同时为用户保留熟悉的 WordPress 更新体验,包括通过 WordPress 管理后台提供的自动更新。
在 Troy 网站的公告中,Waaijer 表示他构建 Troy 是为了给开发者提供一个替代方案,而不是替代 WordPress.org 的插件托管。他描述 WordPress.org 受到商业利益、集中控制和” 武断” 政策执行的困扰。
“ 对于独立开发者来说,体验很糟糕。没有推荐,没有’ 新星’ 亮点,没有建议,没有宣传,” 他写道。
“ 政策执行是武断的,插件在没有解释的情况下被封锁,沟通很差,问责制不存在——甚至插件支持邮件都是匿名发送的。公开提出问题,你就会被封锁。我看到优秀的开发者陷入他们没有制造的困境——我自己也是其中之一。为什么我们要依赖一个不以我们最佳利益为重的平台?”
Waaijer 于 2015 年推出 The SEO Framework 。托管在 WordPress.org 上的免费版本拥有超过 20 万个活跃安装,平均评分为 4.9 星。
Troy 由两个核心组件组成:
- Troy Server(将任何 WordPress 安装转变为插件仓库)
- Troy Client(允许 WP 网站从 Troy 服务器接收更新的插件) 。
开发者可以上传插件 ZIP 文件、连接 GitHub 仓库以实现自动发布,或通过 REST API 集成。网站所有者只需安装一次 Troy Client,之后任何包含 Troy: 头的插件都可以通过 WordPress 的标准更新机制接收更新。
Troy 包含注重隐私的分析功能,收集匿名使用数据而不记录域名。 Waaijer 表示,未来的更新将包括使用校验和或签名的受损仓库检测。
Waaijer 将 Troy 描述为一个选择性加入的侧载系统,让开发者完全控制何时以及如何发布更新,无需审批流程或依赖 WordPress.org 。未选择加入的插件不受影响。
在接受采访时,Waaijer 表示 Troy 被有意设计为单人项目,没有引入正式治理的计划。他认为开源项目经常被委员会、企业影响或内部政治破坏。
“ 我的理念很简单:我对自己的声誉负责,” 他说。” 我花了 10 多年时间维护 The SEO Framework,拥有清白的安全记录。这个记录就是我的治理。如果我失去了社区的信任,我希望人们直言不讳地告诉我,我会退出。”
他指出 Troy 的 MIT 许可证是最终保障,任何人都可以在失去信任时分叉该项目。虽然欢迎社区贡献和拉取请求,但 Waaijer 表示最终决定权仍归他所有。
关于安全性,Waaijer 质疑 WordPress.org 提供有意义保护的假设,认为插件目录执行指南而不是审计代码,尽管有集中分发,供应链事件仍然发生。
“ 用户一直在信任开发者,” 他说。” 去中心化不会引入新的安全风险——它只是使现有的信任关系变得明确。”
Troy 的推出是在 Matt Mullenweg 公开攻击 WP Engine 引发的事件之后,这些事件始于他的 WordCamp US 2024 主题演讲,并在几周后 WordPress.org 接管 Advanced Custom Fields (ACF) 插件时升级。这些事件使人们重新审视 WordPress 基础设施和插件分发的控制集中问题,包括 WordPress.org 由 Mullenweg 个人拥有的事实。
这些事件还导致了 FAIR 的成立,这是一个由 Linux 基金会支持的项目,提供 WordPress.org 插件和主题分发的去中心化替代方案。其他开发者采取了更直接的方法。 Paid Memberships Pro 关闭了其 WordPress.org 插件列表,现在直接从自己的许可证服务器提供所有更新。
虽然 FAIR 、 Paid Memberships Pro 和 Troy 都回应了类似的信任和治理问题,但它们的方法不同。 FAIR 专注于共享基础设施和社区治理。 Paid Memberships Pro 选择了直接的商业模式。 Troy 则提供了一个开发者可以自托管的开源工具包。
发表回复