WordPress 启动"保护夏尔"计划:插件发布新增 24 小时冷却期
AI 安全能力正在重塑开源生态。WordPress 官方宣布启动 Protect The Shire 计划,要求所有插件和主题在发布后等待最多 24 小时,才会通过自动更新推送给用户——这是 WordPress 应对 AI 驱动的新型供应链攻击的主动出击。
背景:AI 编程能力跃升,安全威胁同步升级
2025 年 12 月,编码能力出现重大突破,令业界为之震动。2026 年 4 月 Mythos 正式发布后,安全形势更是进入高度紧张状态。就在数日前,Chrome 发布了包含 429 项安全修复的版本。这些新能力带来的威胁与机遇,促使 WordPress 推出 Protect The Shire 计划,目标是利用 WordPress.org 的技术与基础设施,让目录中的全部代码尽可能安全。
核心措施:24 小时发布冷却期
WordPress 核心更新经过多层人工审核,质量稳定可靠——上线两周内已有超过 50% 的站点升级到 7.0 版本。但插件和主题生态规模庞大:目前共有 78,000+ 个插件和主题,每天有超过 3,000 次代码提交。
此前,开发者按下发布按钮后,更新会立即通过自动更新系统分发。Protect The Shire 启动后,每个新版本将等待最多 24 小时 再推送自动更新,给审核团队(包括新推出的 Gandalf Wapuu)留出审查时间。
当前供应链攻击已在 npm、PyPI、GitHub、RubyGems 等生态多点开花,WordPress 也经历过 Essential Plugins 安全事件——优质插件被出售给恶意运营者。24 小时冷却期正是为此设立。
官方预计,随着流程完善,冷却时间有望从 24 小时缩短至分钟级别,但眼下 AI 模型迭代迅速,谨慎一些并非坏事。
长期目标:让 WordPress.org 安全性对标 core 水准
WordPress 插件常被诟病存在漏洞,但这并非放弃努力的理由。WordPress 核心已经证明了"从零开始构建高安全性开源平台"是可行的——从 b2/cafelog 分支到今天,覆盖超过 4 亿次安装,69 个插件(多数来自独立开发者)安装量突破百万。
安全与自由并不对立:开源的核心价值在于透明带来安全、协作超越竞争。面对挑战,WordPress 社区一直在逆境中变得更强。
前往克拉科夫参加 WordCamp Europe 2026 的朋友,祝你们玩得愉快!
