WordPress 联合创始人 Matt Mullenweg 宣布了一项新的安全计划——Protect the Shire,要求所有插件和主题在发布后必须经过最长 24 小时的审核窗口,才能推送给开启了自动更新的网站。这一举措被视为 WordPress 项目迄今为止对软件供应链安全最重大的一次升级,目标是保障覆盖全网 40% 以上网站的软件供应链。相关公告于 2026 年 6 月 5 日(WordCamp Europe 2026 在克拉科夫举办期间)发布在 WordPress.org 新闻博客上。
核心变化:自动更新强制等待 24 小时
新机制的核心在于强制冷却期:
- 所有插件和主题更新发布后,立即对手动更新的用户生效,但开启自动更新的网站需要等待最长 24 小时
- 这 24 小时窗口将用于代码审查,Mullenweg 称之为"Gandalf"的新型 Wapuu(WordPress 吉祥物)也将参与审核流程
- 未来随着流程成熟,24 小时有望压缩至几分钟,但眼下 AI 模型演进迅速,项目组选择"宁紧勿松"
这一机制与 2025 年 8 月上线的自愿性分阶段发布(opt-in phased releases)不同——此前插件作者可自愿选择延迟自动更新 24 小时,而 Protect the Shire 将该延迟设为强制要求,并配合 AI 代码审查工具使用。
安全背景:供应链攻击频发,插件生态承压
Mullenweg 在博客中描述当前为"转折时刻",他写道:
“我们正处在一个过渡期,我相信 2026 年将在两种做法之间形成张力:尽快更新以保持安全,以及暂缓更新以保持安全。”
他援引了 npm、PyPI、GitHub、RubyGems 等生态系统的供应链攻击案例,以及 WordPress 生态自身的"Essential Plugins 事件"——攻击者通过 Flippa 收购了 31 个插件,八个月后植入后门。该事件是 Anchor Hosting 创始人 Austin Ginder 在四周内披露的四次插件供应链攻击之一,四次攻击均遵循同一模式:收购插件→继承提交权限→插入恶意代码。
数据压力:周提交量翻四倍,人工审核超负荷
以下数字直观呈现了插件生态面临的安全压力:
- 2024 年至 2026 年初,WordPress.org 周提交量从约 150 次增长至超过 500 次,翻了超过三倍
- 2025 年全年,Plugins 团队审核了创纪录的 12,713 个插件,较前一年增长 40.6%
- 2025 年 10 月起,团队对每次提交至插件目录的更新运行 Plugin Check 自动化安全扫描
- Mullenweg 指出,WordPress.org 插件仓库单日最高记录超过 3,000 次提交,"bots 不需要睡觉,以前看似不可企及的深度审查现在只是时间和算力的问题"
Plugins 团队联合负责人 Francisco Torres 于 2026 年 3 月公开呼吁增加志愿者,因为仅靠流程优化已无法应对当前的审核压力。
AI 审查路线:从工具到"Wapuu 身份"
Protect the Shire 的另一个关键组成是 AI 驱动的代码审查。Mullenweg 在 2025 年的 State of the Word 演讲中曾强调分阶段发布与 AI 辅助审查工具的结合;2026 年 2 月他在 WP-Tonic 播客中进一步表示,AI 工具将大量涌入 WordPress 插件生态,"需要基础设施来大规模分类处理"。
"Gandalf"这只 Wapuu 使用 Automattic 工程师 Antonio Sejas 和 Wojtek Naruniec 在 Radical Speed Month 期间推出的 Wapuu Studio 工具创建,是 Mullenweg 设想中"负责维护 WordPress.org 的 AI Agent 团队"中的第一个命名角色。在 2026 年 4 月 WordPress Slack 的 #meta-janitors 频道中,他提到计划创建"数十个 Agent 来处理 .org 上的各类事务——安全、翻译等",每个 Agent 都拥有自己的 Wapuu 身份。
Mullenweg 表示,Protect the Shire 的大部分工作将在幕后进行,成功与否将通过"没有发生的事情"来衡量。他写道:
“自由与安全并非零和博弈。通过开源,我们可以展示安全来自透明,而非隐蔽。”
