The SEO Framework 的創建者 Sybre Waaijer 推出了 Troy,這是一個新的開源項目,允許開發者獨立於 WordPress.org 插件目錄分發和更新插件。
Troy 於上週發佈,允許開發者自託管插件,同時為用户保留熟悉的 WordPress 更新體驗,包括通過 WordPress 管理後台提供的自動更新。
在 Troy 網站的公告中,Waaijer 表示他構建 Troy 是為了給開發者提供一個替代方案,而不是替代 WordPress.org 的插件託管。他描述 WordPress.org 受到商業利益、集中控制和”武斷”政策執行的困擾。
“對於獨立開發者來説,體驗很糟糕。沒有推薦,沒有’新星’亮點,沒有建議,沒有宣傳,”他寫道。
“政策執行是武斷的,插件在沒有解釋的情況下被封鎖,溝通很差,問責制不存在——甚至插件支持郵件都是匿名發送的。公開提出問題,你就會被封鎖。我看到優秀的開發者陷入他們沒有製造的困境——我自己也是其中之一。為什麼我們要依賴一個不以我們最佳利益為重的平台?”
Waaijer 於 2015 年推出 The SEO Framework。託管在 WordPress.org 上的免費版本擁有超過 20 萬個活躍安裝,平均評分為 4.9 星。
Troy 由兩個核心組件組成:
- Troy Server(將任何 WordPress 安裝轉變為插件倉庫)
- Troy Client(允許 WP 網站從 Troy 服務器接收更新的插件)。
開發者可以上傳插件 ZIP 文件、連接 GitHub 倉庫以實現自動發佈,或通過 REST API 集成。網站所有者只需安裝一次 Troy Client,之後任何包含 Troy: 頭的插件都可以通過 WordPress 的標準更新機制接收更新。
Troy 包含注重隱私的分析功能,收集匿名使用數據而不記錄域名。Waaijer 表示,未來的更新將包括使用校驗和或簽名的受損倉庫檢測。
Waaijer 將 Troy 描述為一個選擇性加入的側載系統,讓開發者完全控制何時以及如何發佈更新,無需審批流程或依賴 WordPress.org。未選擇加入的插件不受影響。
在接受採訪時,Waaijer 表示 Troy 被有意設計為單人項目,沒有引入正式治理的計劃。他認為開源項目經常被委員會、企業影響或內部政治破壞。
“我的理念很簡單:我對自己的聲譽負責,”他説。”我花了 10 多年時間維護 The SEO Framework,擁有清白的安全記錄。這個記錄就是我的治理。如果我失去了社區的信任,我希望人們直言不諱地告訴我,我會退出。”
他指出 Troy 的 MIT 許可證是最終保障,任何人都可以在失去信任時分叉該項目。雖然歡迎社區貢獻和拉取請求,但 Waaijer 表示最終決定權仍歸他所有。
關於安全性,Waaijer 質疑 WordPress.org 提供有意義保護的假設,認為插件目錄執行指南而不是審計代碼,儘管有集中分發,供應鏈事件仍然發生。
“用户一直在信任開發者,”他説。”去中心化不會引入新的安全風險——它只是使現有的信任關係變得明確。”
Troy 的推出是在 Matt Mullenweg 公開攻擊 WP Engine 引發的事件之後,這些事件始於他的 WordCamp US 2024 主題演講,並在幾周後 WordPress.org 接管 Advanced Custom Fields (ACF) 插件時升級。這些事件使人們重新審視 WordPress 基礎設施和插件分發的控制集中問題,包括 WordPress.org 由 Mullenweg 個人擁有的事實。
這些事件還導致了 FAIR 的成立,這是一個由 Linux 基金會支持的項目,提供 WordPress.org 插件和主題分發的去中心化替代方案。其他開發者採取了更直接的方法。Paid Memberships Pro 關閉了其 WordPress.org 插件列表,現在直接從自己的許可證服務器提供所有更新。
雖然 FAIR、Paid Memberships Pro 和 Troy 都回應了類似的信任和治理問題,但它們的方法不同。FAIR 專注於共享基礎設施和社區治理。Paid Memberships Pro 選擇了直接的商業模式。Troy 則提供了一個開發者可以自託管的開源工具包。
發表回覆