Das WordPress Performance Team schlägt die Entwicklung eines neuen Plugin Checker Tools vor – WP Tavern

5. Juli 2022
Das WordPress Performance Team schlägt die Entwicklung eines neuen Plugin Checker Tools vor - WP Tavern

Das Performance-Team von WordPress hat ein neues Vorschlag für die Entwicklung eines Plugin-Checker-Tools ähnlich dem Theme Check Plugin, das sicherstellt, dass die Themes die neuesten Standards und Best Practices erfüllen.

Im Jahr 2021 wird das Meta-Team von WordPress einen Code-Scanner gebaut entwickelt, der potenzielle Sicherheitsrisiken aufspürt, wie z. B. nicht abgespeicherte SQL-Abfragen im Plugin-Code, mit dem Ziel, das Plugin-Team durch Automatisierung zu entlasten. Dieses Tool wurde nicht entwickelt, um Best Practices zu fördern, sondern um sicherzustellen, dass Plugins, die in das Verzeichnis aufgenommen werden, die Mindeststandards für Sicherheit erfüllen.

Das Performance-Team schlägt vor, eine andere Art von Plugin zu entwickeln, das alle Verstöße gegen die Anforderungen an die Plugin-Entwicklung aufzeigt und mit Fehlern oder Warnungen auf bewährte Verfahren hinweist.

"Es sollte verschiedene Aspekte der Plugin-Entwicklung abdecken, von grundlegenden Anforderungen wie der korrekten Verwendung von Internationalisierungsfunktionen bis hin zu Best Practices für Barrierefreiheit, Leistung und Sicherheit", sagte Felix Arntz, der von Google unterstützt wird. Er nannte drei Hauptziele für das Plugin:

  • Den Plugin-Entwicklern während der Entwicklung Feedback zu Anforderungen und Best Practices zu geben.
  • Dem Plugin-Review-Team auf wordpress.org ein zusätzliches automatisiertes Tool zur Verfügung stellen, um bestimmte Probleme oder Schwachstellen in einem Plugin vor einer manuellen Überprüfung zu identifizieren.
  • Technischen Website-Betreibern soll ein Tool zur Verfügung gestellt werden, mit dem sie Plugins anhand dieser Anforderungen und Best Practices bewerten können.

Das Performance-Team empfiehlt, dass das Plugin auch von der Kommandozeile aus funktioniert (mit WP-CLI) und dass es über die statische Code-Analyse hinaus auch Laufzeitprüfungen umfasst, die Code ausführen.

Der Vorschlag hat bisher ein gemischtes Feedback erhalten. Mehrere Diskussionsteilnehmer begrüßen die Entwicklung eines solchen Tools und würden es gerne für ihre eigenen Plugins nutzen. Andere sind besorgt, dass die Kontrollen zu schwerfällig werden und sich negativ auf das Plugin-Ökosystem auswirken könnten.

"Ein Plugin, das diese Prüfungen automatisiert, klingt großartig", sagt WordPress-Entwickler Michael Nelson sagte. "Ich befürchte allerdings, dass dies letztendlich dazu führen wird, dass die Entwickler von WP-Plugins auch den Codestil von WP übernehmen müssen, was ziemlich nervig wäre."

WordPress-Entwickler Josh Pollock kommentiert dass er diese Bedenken teilt und sich Sorgen darüber macht, wie diese Standards auf Plugins angewendet werden, die nicht für die Unterstützung von PHP5 entwickelt wurden, den Composer für das Abhängigkeitsmanagement und die Automatisierung nutzen und PHP-Code mit anderen Frameworks teilen.

"Wenn dies den Plugin-Entwicklern hilft, ist es gut, aber wenn es als Waffe benutzt wird, um auf Standards zu bestehen, dann wird es vermutlich ein Nagel im Sarg von WP sein", sagt Plugin-Entwickler Robin W sagte.

"Wenn du auf Dingen bestehen willst, die nicht sicherheitskritisch sind, dann ist die aktuelle Dokumentation für Anfänger alles andere als nützlich.

Wenn das Tool den Code nach dem Standard umschreiben würde, so dass der Entwickler ein "Das ist eine bessere Version" erhält, wäre ich dabei.

"Aber ein Tool, das nur sagt: 'Du hast deinen Code nicht richtig escapet' und dann den Plugin-Entwickler dazu zwingt, herauszufinden, was und wo er falsch ist, wird nur zu weniger Innovation führen."

Das Performance-Team bittet um Feedback aus der Community, insbesondere von Plugin-Entwicklern, Plugin-Reviewern und dem Meta-Team. Wenn sie zu einem Konsens kommen, so Arntz, wird als nächster Schritt die Infrastruktur für den Plugin-Checker in einem GitHub-Repository entwickelt.

"Das Performance-Team würde gerne die Führung bei diesem Projekt übernehmen, aber es ist wichtig, dass auch andere Teams bei der Entwicklung mithelfen, vor allem bei der Definition und Implementierung der verschiedenen Prüfungen", so Arntz.

"Dies ist sicherlich ein ehrgeiziges Projekt, und es ist nicht das erste Mal, dass ein Plugin-Checker auftaucht. Es muss auch klar sein, dass es wahrscheinlich mindestens ein paar Monate dauern wird, bis wir eine erste Version haben. Wir sind jedoch optimistisch, dass wir mit einer soliden Grundlage und einer Zusammenarbeit von Anfang an ein Tool schaffen können, das die Anforderungen an eine zuverlässige automatische Plugin-Prüfung erfüllt."

Quelle


Dieser Artikel ist im Original von wptavern.com und wurde übersetzt
https://wptavern.com/wordpress-performance-team-proposes-developing-a-new-plugin-checker-tool

Abonniere den RSS-Feed von unseren WP News und verpasse keine Meldung: https://die-mainagentur.de/feed/?post_type=wp-news

Alternativ kannst du unseren WP-Newsletter abonnieren

Mit dem Eintrag in den WP-Newsletter bekommst du per Mail über neue Artikel zugesendet. Du kannst den Newsletter jederzeit abbestellen.
Mehr dazu in der Datenschutzerklärung