WordPress Abilities API(能力 API) 是什麼
能力 API 是一個官方的 WordPress 計劃,它創建了一個共享的、機器可讀的網站功能目錄。與將操作隱藏在不同的插件或深層嵌套的代碼中不同,能力通過一致的元數據在中央目錄中註冊,這些元數據既便於人類理解,也便於軟件理解。其結果是一個功能可發現、可文檔化、可安全調用的系統。
為什麼是現在才提供此功能?
WordPress 生態系統正在朝着可互操作的自動化和 AI 助手發展。這些工具需要一種可預測的方式來列出、理解和調用網站功能,而無需為每個插件編寫自定義的粘合代碼。標準的能力層直接滿足了這一需求。
瞭解更多 WordPress AI 信息擴展閲讀:
在 WordPress 生態系統中的位置
能力 API 位於 “WordPress AI 構建模塊” 中,與 PHP AI 客户端、 MCP 適配器和 AI 實驗插件並列。這些構建模塊為開發者提供了一個可立即採用的通用基礎,同時核心集成分階段進行。
當前以 Composer 包的形式分發,並有一個功能插件用於實驗。 WordPress 開發者博客強調了該包的可用性,並鼓勵在計劃於 WordPress 6.9 版本中發佈到核心之前進行早期測試。這表明了強大的發展勢頭和明確的集成路徑。
能力 API 如何工作
可查詢的中央註冊表
項目的核心是一個註冊表,任何插件或主題都可以向其添加內容。能力通過標識符和一捆元數據進行註冊:標籤和描述、輸入和輸出模式、執行回調以及明確權限。這使得網站的功能可以列出和檢查,而不是隱藏或重複。
GitHub 倉庫簡潔地總結了設計目標:可發現性使每個能力都可以列出和檢查,通過統一模式實現互操作性,通過明確的權限設置實現安全第一的態勢,以及從可遷移到核心的 Composer 包開始的逐步採用。
元數據的結構
每個能力描述:
- 名稱和功能,使用通俗易懂的語言。
- 輸入,通過模式而非臨時數組或非正式註釋來記錄。
- 輸出,同樣通過模式記錄。
- 運行方式,通過回調在服務器上執行。
- 權限檢查,用於控制執行。
這種模式讓開發者、 UI 和外部代理在調用函數之前可以評估其” 形態” 。 API 的 Make 帖子甚至展示了一個使用 wp_register_ability 的原型註冊示例,包含輸入模式、輸出模式和權限回調。
安全和權限
能力將安全需求代碼化,而不是繞過它們。每個能力聲明自己的權限檢查,WordPress 在運行時強制執行該要求,然後再分發回調。這使得權限檢查集中化和可審計,而不是分散在模板、 AJAX 處理器和 REST 端點中。
誰可以觸發能力
能力可以由 WordPress 本身調用、插件 UI 調用,或通過適配器路由的外部代理調用。無論哪種情況,系統都依賴註冊表元數據來指導驗證、資格和權限檢查,然後再運行實際的業務邏輯。
與 AI 和外部工具的連接
能力 API 被設計為與現代 AI 協議良好配合。 MCP 適配器將註冊的能力轉換為 MCP “ 工具”,這讓 ChatGPT 或 Claude 等助手可以枚舉網站上的可用操作,理解所需輸入,並通過適當的授權請求執行。 WordPress 可以作為 MCP 服務器來暴露能力,也可以作為 MCP 客户端來調用其他 MCP 系統。
這與 PHP AI 客户端和 AI 實驗插件並列。它們共同提供了一個完整的解決方案:一種與 AI 提供商對話的方式,一種以標準形式暴露網站功能的方式,以及一個探索端到端流程的工作環境。這些構建模塊被有意設計為模塊化並以包的形式發佈,使早期採用者現在就可以開始行動,而無需等待核心更新。
高影響力用例
內容和編輯操作
編輯系統通常將核心功能與 SEO 工具、媒體處理和自定義工作流程混合在一起。能力使這些功能可發現和可組合。內容助手可以列出” 創建草稿” 、” 分析內容” 或” 生成摘錄”,並有信心地將它們鏈接起來,因為輸入和輸出模式是明確的。
跨插件自動化和工作流構建器
WordPress 開發中最大的隱藏成本之一是插件之間的粘合代碼。沒有共享接口時,集成需要自定義 REST 路由、專用鈎子和脆弱的 UI 腳本。有了中央註冊表中的能力,不相關的組件可以通過通用工具組合成工作流程,而不是自定義代碼。這為可視化構建器鋪平了道路,可以在單個序列中編排” 生成發票” 、” 發送郵件” 和” 記錄到 CRM” 。
命令面板和上下文感知 UI
命令面板和類似界面依賴於可靠的操作列表和明確的資格規則。當能力註冊時帶有標籤、描述和權限回調,UI 可以上下文地顯示操作,在不允許時隱藏它們。模板中更少的條件檢查,框架級別更好的一致性。
企業治理和合規
企業需要可審計性和明確的職責劃分。聲明操作的中央註冊表,所有操作都有文檔化的權限,將治理從經驗知識轉變為可追溯的元數據。檢查網站上存在哪些操作、哪些角色可以執行它們,以及最初是哪些插件註冊的它們變得更加容易。
具有服務器保障的前端交互
面向公眾的交互通常依賴於資格規則,而不僅僅是身份驗證。能力可以在權限回調或資格守衞中封裝狀態檢查。這可以簡化前端邏輯。前端” 應用優惠券” 控件可以查詢能力元數據以確定操作當前是否有資格,然後請求執行,而服務器端權限檢查仍然是真實性的來源。
文檔和即時參考資料
三個值得收藏的資源:
- WordPress 關於能力 API 的文章,提供概念框架和註冊示例。
- 項目倉庫,提供設計目標、文檔和發佈信息。
- MCP 適配器文章,介紹協議橋和在向助手暴露能力時的安全態勢。
接下來值得關注的內容
客户端庫
開發者博客提到正在進行能力 API 客户端庫的開發。一旦建立了標準的瀏覽器端接口,可以預期更緊密的 UI 集成、增強的命令面板操作,以及更全面的工作流構建器,這些構建器可以使用統一的心理模型在服務器和客户端上下文中查詢、過濾和執行。
重塑插件架構的模式
標準化輸入和輸出的註冊表通常會將架構推向更小、可組合的操作。隨着時間的推移,這鼓勵插件暴露更少的” 一體化嚮導”,而是暴露更多的離散類型化操作。優勢體現在測試、可觀察性和集成方面。相同的操作可以從 PHP 調用、通過 MCP 從助手調用、從內部 UI 組件調用,所有這些都使用相同的模式作為契約。
總結
能力 API 將 WordPress 從一個隱藏鈎子的迷宮轉變為聲明的、可發現操作的目錄。它為編輯人員、產品團隊和 AI 系統提供了一種通用語言來理解網站能做什麼,以及請求這些操作的安全方式。隨着包的成熟和 6.9 週期將其推向核心,實際收益是清晰的:更清晰的集成、更快的自動化、更強的治理,以及一個更容易負責任擴展的平台。
發表回覆