WordPress Abilities API(能力 API) 是什麼
能力 API 是一個官方的 WordPress 計劃,它建立了一個共享的、機器可讀的網站功能目錄。與將操作隱藏在不同的外掛或深層巢狀的程式碼中不同,能力透過一致的後設資料在中央目錄中註冊,這些後設資料既便於人類理解,也便於軟體理解。其結果是一個功能可發現、可檔案化、可安全呼叫的系統。
為什麼是現在才提供此功能?
WordPress 生態系統正在朝著可互操作的自動化和 AI 助手發展。這些工具需要一種可預測的方式來列出、理解和呼叫網站功能,而無需為每個外掛編寫自定義的粘合程式碼。標準的能力層直接滿足了這一需求。
瞭解更多 WordPress AI 資訊擴充套件閱讀:
在 WordPress 生態系統中的位置
能力 API 位於 “WordPress AI 構建模組” 中,與 PHP AI 客戶端、 MCP 介面卡和 AI 實驗外掛並列。這些構建模組為開發者提供了一個可立即採用的通用基礎,同時核心整合分階段進行。
當前以 Composer 包的形式分發,並有一個功能外掛用於實驗。 WordPress 開發者部落格強調了該包的可用性,並鼓勵在計劃於 WordPress 6.9 版本中釋出到核心之前進行早期測試。這表明了強大的發展勢頭和明確的整合路徑。
能力 API 如何工作
可查詢的中央登入檔
專案的核心是一個登入檔,任何外掛或主題都可以向其新增內容。能力透過識別符號和一捆後設資料進行註冊:標籤和描述、輸入和輸出模式、執行回撥以及明確許可權。這使得網站的功能可以列出和檢查,而不是隱藏或重複。
GitHub 倉庫簡潔地總結了設計目標:可發現性使每個能力都可以列出和檢查,透過統一模式實現互操作性,透過明確的許可權設定實現安全第一的態勢,以及從可遷移到核心的 Composer 包開始的逐步採用。
後設資料的結構
每個能力描述:
- 名稱和功能,使用通俗易懂的語言。
- 輸入,透過模式而非臨時陣列或非正式註釋來記錄。
- 輸出,同樣透過模式記錄。
- 執行方式,透過回撥在伺服器上執行。
- 許可權檢查,用於控制執行。
這種模式讓開發者、 UI 和外部代理在呼叫函式之前可以評估其” 形態” 。 API 的 Make 帖子甚至展示了一個使用 wp_register_ability 的原型註冊示例,包含輸入模式、輸出模式和許可權回撥。
安全和許可權
能力將安全需求程式碼化,而不是繞過它們。每個能力宣告自己的許可權檢查,WordPress 在執行時強制執行該要求,然後再分發回撥。這使得許可權檢查集中化和可審計,而不是分散在模板、 AJAX 處理器和 REST 端點中。
誰可以觸發能力
能力可以由 WordPress 本身呼叫、外掛 UI 呼叫,或透過介面卡路由的外部代理呼叫。無論哪種情況,系統都依賴登入檔後設資料來指導驗證、資格和許可權檢查,然後再執行實際的業務邏輯。
與 AI 和外部工具的連線
能力 API 被設計為與現代 AI 協議良好配合。 MCP 介面卡將註冊的能力轉換為 MCP “ 工具”,這讓 ChatGPT 或 Claude 等助手可以列舉網站上的可用操作,理解所需輸入,並透過適當的授權請求執行。 WordPress 可以作為 MCP 伺服器來暴露能力,也可以作為 MCP 客戶端來呼叫其他 MCP 系統。
這與 PHP AI 客戶端和 AI 實驗外掛並列。它們共同提供了一個完整的解決方案:一種與 AI 提供商對話的方式,一種以標準形式暴露網站功能的方式,以及一個探索端到端流程的工作環境。這些構建模組被有意設計為模組化並以包的形式釋出,使早期採用者現在就可以開始行動,而無需等待核心更新。
高影響力用例
內容和編輯操作
編輯系統通常將核心功能與 SEO 工具、媒體處理和自定義工作流程混合在一起。能力使這些功能可發現和可組合。內容助手可以列出” 建立草稿” 、” 分析內容” 或” 生成摘錄”,並有信心地將它們連結起來,因為輸入和輸出模式是明確的。
跨外掛自動化和工作流構建器
WordPress 開發中最大的隱藏成本之一是外掛之間的粘合程式碼。沒有共享介面時,整合需要自定義 REST 路由、專用鉤子和脆弱的 UI 指令碼。有了中央登入檔中的能力,不相關的元件可以透過通用工具組合成工作流程,而不是自定義程式碼。這為視覺化構建器鋪平了道路,可以在單個序列中編排” 生成發票” 、” 傳送郵件” 和” 記錄到 CRM” 。
命令面板和上下文感知 UI
命令面板和類似介面依賴於可靠的操作列表和明確的資格規則。當能力註冊時帶有標籤、描述和許可權回撥,UI 可以上下文地顯示操作,在不允許時隱藏它們。模板中更少的條件檢查,框架級別更好的一致性。
企業治理和合規
企業需要可審計性和明確的職責劃分。宣告操作的中央登入檔,所有操作都有檔案化的許可權,將治理從經驗知識轉變為可追溯的後設資料。檢查網站上存在哪些操作、哪些角色可以執行它們,以及最初是哪些外掛註冊的它們變得更加容易。
具有伺服器保障的前端互動
面向公眾的互動通常依賴於資格規則,而不僅僅是身份驗證。能力可以在許可權回撥或資格守衛中封裝狀態檢查。這可以簡化前端邏輯。前端” 應用優惠券” 控制元件可以查詢能力後設資料以確定操作當前是否有資格,然後請求執行,而伺服器端許可權檢查仍然是真實性的來源。
檔案和即時參考資料
三個值得收藏的資源:
- WordPress 關於能力 API 的文章,提供概念框架和註冊示例。
- 專案倉庫,提供設計目標、檔案和釋出資訊。
- MCP 介面卡文章,介紹協議橋和在向助手暴露能力時的安全態勢。
接下來值得關注的內容
客戶端庫
開發者部落格提到正在進行能力 API 客戶端庫的開發。一旦建立了標準的瀏覽器端介面,可以預期更緊密的 UI 整合、增強的命令面板操作,以及更全面的工作流構建器,這些構建器可以使用統一的心理模型在伺服器和客戶端上下文中查詢、過濾和執行。
重塑外掛架構的模式
標準化輸入和輸出的登入檔通常會將架構推向更小、可組合的操作。隨著時間的推移,這鼓勵外掛暴露更少的” 一體化嚮導”,而是暴露更多的離散型別化操作。優勢體現在測試、可觀察性和整合方面。相同的操作可以從 PHP 呼叫、透過 MCP 從助手呼叫、從內部 UI 元件呼叫,所有這些都使用相同的模式作為契約。
總結
能力 API 將 WordPress 從一個隱藏鉤子的迷宮轉變為宣告的、可發現操作的目錄。它為編輯人員、產品團隊和 AI 系統提供了一種通用語言來理解網站能做什麼,以及請求這些操作的安全方式。隨著包的成熟和 6.9 週期將其推向核心,實際收益是清晰的:更清晰的整合、更快的自動化、更強的治理,以及一個更容易負責任擴充套件的平臺。
發表回覆