The SEO Framework 的創建者 Sybre Waaijer 推出了 Troy,這是一個新的開源項目,允許開發者獨立於 WordPress.org 插件目錄分發和更新插件。
Troy 於上週發佈,允許開發者自託管插件,同時為用户保留熟悉的 WordPress 更新體驗,包括通過 WordPress 管理後台提供的自動更新。
在 Troy 網站的公告中,Waaijer 表示他構建 Troy 是為了給開發者提供一個替代方案,而不是替代 WordPress.org 的插件託管。他描述 WordPress.org 受到商業利益、集中控制和” 武斷” 政策執行的困擾。
“ 對於獨立開發者來説,體驗很糟糕。沒有推薦,沒有’ 新星’ 亮點,沒有建議,沒有宣傳,” 他寫道。
“ 政策執行是武斷的,插件在沒有解釋的情況下被封鎖,溝通很差,問責制不存在——甚至插件支持郵件都是匿名發送的。公開提出問題,你就會被封鎖。我看到優秀的開發者陷入他們沒有製造的困境——我自己也是其中之一。為什麼我們要依賴一個不以我們最佳利益為重的平台?”
Waaijer 於 2015 年推出 The SEO Framework 。託管在 WordPress.org 上的免費版本擁有超過 20 萬個活躍安裝,平均評分為 4.9 星。
Troy 由兩個核心組件組成:
- Troy Server(將任何 WordPress 安裝轉變為插件倉庫)
- Troy Client(允許 WP 網站從 Troy 服務器接收更新的插件) 。
開發者可以上傳插件 ZIP 文件、連接 GitHub 倉庫以實現自動發佈,或通過 REST API 集成。網站所有者只需安裝一次 Troy Client,之後任何包含 Troy: 頭的插件都可以通過 WordPress 的標準更新機制接收更新。
Troy 包含注重隱私的分析功能,收集匿名使用數據而不記錄域名。 Waaijer 表示,未來的更新將包括使用校驗和或簽名的受損倉庫檢測。
Waaijer 將 Troy 描述為一個選擇性加入的側載系統,讓開發者完全控制何時以及如何發佈更新,無需審批流程或依賴 WordPress.org 。未選擇加入的插件不受影響。
在接受採訪時,Waaijer 表示 Troy 被有意設計為單人項目,沒有引入正式治理的計劃。他認為開源項目經常被委員會、企業影響或內部政治破壞。
“ 我的理念很簡單:我對自己的聲譽負責,” 他説。” 我花了 10 多年時間維護 The SEO Framework,擁有清白的安全記錄。這個記錄就是我的治理。如果我失去了社區的信任,我希望人們直言不諱地告訴我,我會退出。”
他指出 Troy 的 MIT 許可證是最終保障,任何人都可以在失去信任時分叉該項目。雖然歡迎社區貢獻和拉取請求,但 Waaijer 表示最終決定權仍歸他所有。
關於安全性,Waaijer 質疑 WordPress.org 提供有意義保護的假設,認為插件目錄執行指南而不是審計代碼,儘管有集中分發,供應鏈事件仍然發生。
“ 用户一直在信任開發者,” 他説。” 去中心化不會引入新的安全風險——它只是使現有的信任關係變得明確。”
Troy 的推出是在 Matt Mullenweg 公開攻擊 WP Engine 引發的事件之後,這些事件始於他的 WordCamp US 2024 主題演講,並在幾周後 WordPress.org 接管 Advanced Custom Fields (ACF) 插件時升級。這些事件使人們重新審視 WordPress 基礎設施和插件分發的控制集中問題,包括 WordPress.org 由 Mullenweg 個人擁有的事實。
這些事件還導致了 FAIR 的成立,這是一個由 Linux 基金會支持的項目,提供 WordPress.org 插件和主題分發的去中心化替代方案。其他開發者採取了更直接的方法。 Paid Memberships Pro 關閉了其 WordPress.org 插件列表,現在直接從自己的許可證服務器提供所有更新。
雖然 FAIR 、 Paid Memberships Pro 和 Troy 都回應了類似的信任和治理問題,但它們的方法不同。 FAIR 專注於共享基礎設施和社區治理。 Paid Memberships Pro 選擇了直接的商業模式。 Troy 則提供了一個開發者可以自託管的開源工具包。
發表回覆