The SEO Framework 的创建者 Sybre Waaijer 推出了 Troy,这是一个新的开源项目,允许开发者独立于 WordPress.org 插件目录分发和更新插件。
Troy 于上周发布,允许开发者自托管插件,同时为用户保留熟悉的 WordPress 更新体验,包括通过 WordPress 管理后台提供的自动更新。
在 Troy 网站的公告中,Waaijer 表示他构建 Troy 是为了给开发者提供一个替代方案,而不是替代 WordPress.org 的插件托管。他描述 WordPress.org 受到商业利益、集中控制和”武断”政策执行的困扰。
“对于独立开发者来说,体验很糟糕。没有推荐,没有’新星’亮点,没有建议,没有宣传,”他写道。
“政策执行是武断的,插件在没有解释的情况下被封锁,沟通很差,问责制不存在——甚至插件支持邮件都是匿名发送的。公开提出问题,你就会被封锁。我看到优秀的开发者陷入他们没有制造的困境——我自己也是其中之一。为什么我们要依赖一个不以我们最佳利益为重的平台?”
Waaijer 于 2015 年推出 The SEO Framework。托管在 WordPress.org 上的免费版本拥有超过 20 万个活跃安装,平均评分为 4.9 星。
Troy 由两个核心组件组成:
- Troy Server(将任何 WordPress 安装转变为插件仓库)
- Troy Client(允许 WP 网站从 Troy 服务器接收更新的插件)。
开发者可以上传插件 ZIP 文件、连接 GitHub 仓库以实现自动发布,或通过 REST API 集成。网站所有者只需安装一次 Troy Client,之后任何包含 Troy: 头的插件都可以通过 WordPress 的标准更新机制接收更新。
Troy 包含注重隐私的分析功能,收集匿名使用数据而不记录域名。Waaijer 表示,未来的更新将包括使用校验和或签名的受损仓库检测。
Waaijer 将 Troy 描述为一个选择性加入的侧载系统,让开发者完全控制何时以及如何发布更新,无需审批流程或依赖 WordPress.org。未选择加入的插件不受影响。
在接受采访时,Waaijer 表示 Troy 被有意设计为单人项目,没有引入正式治理的计划。他认为开源项目经常被委员会、企业影响或内部政治破坏。
“我的理念很简单:我对自己的声誉负责,”他说。”我花了 10 多年时间维护 The SEO Framework,拥有清白的安全记录。这个记录就是我的治理。如果我失去了社区的信任,我希望人们直言不讳地告诉我,我会退出。”
他指出 Troy 的 MIT 许可证是最终保障,任何人都可以在失去信任时分叉该项目。虽然欢迎社区贡献和拉取请求,但 Waaijer 表示最终决定权仍归他所有。
关于安全性,Waaijer 质疑 WordPress.org 提供有意义保护的假设,认为插件目录执行指南而不是审计代码,尽管有集中分发,供应链事件仍然发生。
“用户一直在信任开发者,”他说。”去中心化不会引入新的安全风险——它只是使现有的信任关系变得明确。”
Troy 的推出是在 Matt Mullenweg 公开攻击 WP Engine 引发的事件之后,这些事件始于他的 WordCamp US 2024 主题演讲,并在几周后 WordPress.org 接管 Advanced Custom Fields (ACF) 插件时升级。这些事件使人们重新审视 WordPress 基础设施和插件分发的控制集中问题,包括 WordPress.org 由 Mullenweg 个人拥有的事实。
这些事件还导致了 FAIR 的成立,这是一个由 Linux 基金会支持的项目,提供 WordPress.org 插件和主题分发的去中心化替代方案。其他开发者采取了更直接的方法。Paid Memberships Pro 关闭了其 WordPress.org 插件列表,现在直接从自己的许可证服务器提供所有更新。
虽然 FAIR、Paid Memberships Pro 和 Troy 都回应了类似的信任和治理问题,但它们的方法不同。FAIR 专注于共享基础设施和社区治理。Paid Memberships Pro 选择了直接的商业模式。Troy 则提供了一个开发者可以自托管的开源工具包。
发表回复