The SEO Framework 的建立者 Sybre Waaijer 推出了 Troy,這是一個新的開源專案,允許開發者獨立於 WordPress.org 外掛目錄分發和更新外掛。
Troy 於上週釋出,允許開發者自託管外掛,同時為使用者保留熟悉的 WordPress 更新體驗,包括透過 WordPress 管理後臺提供的自動更新。
在 Troy 網站的公告中,Waaijer 表示他構建 Troy 是為了給開發者提供一個替代方案,而不是替代 WordPress.org 的外掛託管。他描述 WordPress.org 受到商業利益、集中控制和” 武斷” 政策執行的困擾。
“ 對於獨立開發者來說,體驗很糟糕。沒有推薦,沒有’ 新星’ 亮點,沒有建議,沒有宣傳,” 他寫道。
“ 政策執行是武斷的,外掛在沒有解釋的情況下被封鎖,溝通很差,問責制不存在——甚至外掛支援郵件都是匿名傳送的。公開提出問題,你就會被封鎖。我看到優秀的開發者陷入他們沒有製造的困境——我自己也是其中之一。為什麼我們要依賴一個不以我們最佳利益為重的平臺?”
Waaijer 於 2015 年推出 The SEO Framework 。託管在 WordPress.org 上的免費版本擁有超過 20 萬個活躍安裝,平均評分為 4.9 星。
Troy 由兩個核心元件組成:
- Troy Server(將任何 WordPress 安裝轉變為外掛倉庫)
- Troy Client(允許 WP 網站從 Troy 伺服器接收更新的外掛) 。
開發者可以上傳外掛 ZIP 檔案、連線 GitHub 倉庫以實現自動釋出,或透過 REST API 整合。網站所有者只需安裝一次 Troy Client,之後任何包含 Troy: 頭的外掛都可以透過 WordPress 的標準更新機制接收更新。
Troy 包含注重隱私的分析功能,收集匿名使用資料而不記錄域名。 Waaijer 表示,未來的更新將包括使用校驗和或簽名的受損倉庫檢測。
Waaijer 將 Troy 描述為一個選擇性加入的側載系統,讓開發者完全控制何時以及如何釋出更新,無需審批流程或依賴 WordPress.org 。未選擇加入的外掛不受影響。
在接受採訪時,Waaijer 表示 Troy 被有意設計為單人專案,沒有引入正式治理的計劃。他認為開源專案經常被委員會、企業影響或內部政治破壞。
“ 我的理念很簡單:我對自己的聲譽負責,” 他說。” 我花了 10 多年時間維護 The SEO Framework,擁有清白的安全記錄。這個記錄就是我的治理。如果我失去了社群的信任,我希望人們直言不諱地告訴我,我會退出。”
他指出 Troy 的 MIT 許可證是最終保障,任何人都可以在失去信任時分叉該專案。雖然歡迎社群貢獻和拉取請求,但 Waaijer 表示最終決定權仍歸他所有。
關於安全性,Waaijer 質疑 WordPress.org 提供有意義保護的假設,認為外掛目錄執行指南而不是審計程式碼,儘管有集中分發,供應鏈事件仍然發生。
“ 使用者一直在信任開發者,” 他說。” 去中心化不會引入新的安全風險——它只是使現有的信任關係變得明確。”
Troy 的推出是在 Matt Mullenweg 公開攻擊 WP Engine 引發的事件之後,這些事件始於他的 WordCamp US 2024 主題演講,並在幾周後 WordPress.org 接管 Advanced Custom Fields (ACF) 外掛時升級。這些事件使人們重新審視 WordPress 基礎設施和外掛分發的控制集中問題,包括 WordPress.org 由 Mullenweg 個人擁有的事實。
這些事件還導致了 FAIR 的成立,這是一個由 Linux 基金會支援的專案,提供 WordPress.org 外掛和主題分發的去中心化替代方案。其他開發者採取了更直接的方法。 Paid Memberships Pro 關閉了其 WordPress.org 外掛列表,現在直接從自己的許可證伺服器提供所有更新。
雖然 FAIR 、 Paid Memberships Pro 和 Troy 都回應了類似的信任和治理問題,但它們的方法不同。 FAIR 專注於共享基礎設施和社群治理。 Paid Memberships Pro 選擇了直接的商業模式。 Troy 則提供了一個開發者可以自託管的開源工具包。
發表回覆