插件作者可以选择接收 WordPress 插件更新的电子邮件确认

一夜之间，WordPress.org 的 Meta 团队在官方目录中切换了一个新的插件作者功能.它允许插件作者选择通过电子邮件确认插件更新.发布确认将加强安全性并确保发送的任何更新都是有意的.

Dion Hulse 六周前打开了原始票，其中包含详细的建议和一系列问题.WordPress 5.5 为插件和主题作者引入了自动更新.虽然自动更新完全由最终用户选择，但 Hulse 希望确保 WordPress.org 能够应对新系统可能带来的任何潜在灾难，例如意外甚至恶意插件发布.

“我想提议我们在插件的发布流程中添加一个额外的可选步骤，不是为了增加摩擦，而是为了确保插件发布只在他们想要发布的时候发布，”他写了."一个简单的电子邮件确认."

目前，通过电子邮件确认发布只是一个所有插件作者都可以利用的选择加入功能.然而，最初的提案要求它用于高使用率的插件—从来没有一个明确的最低安装计数构成"高使用率"；在票中.

关于此功能应该如何工作的一般协议似乎是:

• 现在为所有插件作者选择加入.
• 强制选择加入并且很快不会选择退出高使用率插件.
• 选择退出所有未来的其他插件.

对于具有多个提交者的较大插件，有一些讨论要求来自未将代码实时推送的单独提交者的确认.这基本上需要两个人来确认插件更新有效.这可能会增加 Hulse 在原始提案中想要避免的摩擦.然而，安装数百万的插件的​​一些摩擦可能并不总是那么糟糕.这些插件服务于庞大的用户群，如果恶意行为者以某种方式获得提交访问权限，它们可能会损害 WordPress 的声誉.在某些情况下，让两个人确认更新是一种很好的摩擦.

但是，需要两人确认是需要进行的更细微的讨论.例如，克里斯·克里斯托夫 (Chris Christoff) 在工单中举出了一些例子，即当两个提交者正在休假或提交者居住在不同的时区时，无法为具有两个提交者的插件发送更新.对于未来选择这条路线的插件公司来说，这可能是一项可选功能，具体取决于哪种方式最适合他们的发布流程.

总的来说，当前的实施是一个很好的起点，可以让社区确定更多细节.这是为了让 WordPress 更安全.如果发布代码更新涉及额外的步骤，插件作者应该参与该过程.验证版本的有效性听起来像是常识性的安全功能.我会欢迎 WordPress.org 把它变成一个硬性要求 —既不选择加入也不选择退出 —从长远来看，该功能经过几轮实际测试后.

主题开发者目前无权使用此功能.但是，主题作者无权访问 SVN，必须通过 ZIP 文件提交更新.这是一个更加手动的过程，不应遭受与插件更新相同数量的潜在事故.

插件作者如何启用发布确认电子邮件

插件作者现在应该看到官方插件目录中列出的每个项目的新管理选项.高级视图选项卡的危险区域部分应显示一个新的子部分，用于启用发布确认电子邮件.从那里，作者只需单击一个按钮即可将其打开.

请务必注意，一旦启用，就无法在同一屏幕上禁用发布确认电子邮件.在启用该功能之前，插件作者会收到以下通知:

警告:启用发布确认是一项永久性操作.如果不联系插件团队，则无法禁用此功能.

如果您是插件作者，请不要让警告让您失望.这是一件好事.如果您想先测试它，请继续并在至少一个插件上启用它.我已经为我的一个插件这样做了.这是一个简单的过程，有助于为您的插件增加一层额外的安全性.