詳細插件指南 · WordPress開發手冊

最后更新：2017年1月30日 WordPress插件目錄的目標是為所有WordPress用戶（從非技術開發人員）提供安全的位置，以下載與WordPress項目目標一致的插件。為此，我們希望為開發人員提供一個簡單透明的過程，為目錄提供插件。作為我們不斷努力使插件目錄包含過程更加透明的一部分，我們創建了開發人員指南列表。我們力爭為所有開發人員創造一個公平的競爭環境。如果您有改進文檔的建議或有關的問題，請發送電子郵件至plugins@wordpress.org并通知我們。 ##插件提交為了提交一個插件，有三個步驟：在WordPress.org上注冊一個有效的，定期檢查的電子郵件地址。如果您是代表公司提交插件，請使用官方公司電子郵件進行驗證。白名單plugins@wordpress.org在您的電子郵件客戶端，以確保您收到電子郵件通信。提交你的插件，簡要介紹一下它的作用，以及一個鏈接到一個完整的，準備去插件的zip。一旦插件排隊等待審核，我們將檢查插件的任何問題。大多數問題可以通過遵循以下準則來避免。如果我們發現問題，我們將聯系開發人員，并致力于解決問題。 ##開發者期望開發人員，具有提交訪問權限的所有用戶以及正式支持插件的所有用戶都應遵守目錄指南。違規可能會導致從目錄中刪除插件或插件數據（以前批準的插件），直到問題解決。插件數據（如用戶評論）可能無法恢復，具體取決于違規的性質和同行評審結果。重復違規可能導致所有作者的插件被刪除，并且開發人員被禁止在WordPress.org上托管插件。插件開發人員有責任確保他們在WordPress.org上的聯系信息是最新和準確的，以便他們收到插件團隊的所有通知。目錄中的所有代碼應盡可能安全。安全性是插件開發人員的最終責任，但是插件目錄最大限度地強化了這一點。如果一個插件被發現有安全問題，它將被關閉，直到情況解決。在極端情況下，WordPress安全團隊可能會更新該插件，并為了公眾的安全而進行傳播。盡管我們試圖解釋盡可能多的指導原則的相關解釋，但期望明確涵蓋每一種情況都是不合理的。如果您不確定插件是否可能違反指南，請通過plugins@wordpress.org與我們聯系并詢問。 ##指南 - 插件必須與WordPress.org上托管的GNU通用公共許可證v2或任何更高版本兼容。雖然任何與GPL兼容的許可證都是可以接受的，但建議使用與WordPress相同的許可證 - “GPLv2或更高版本”。所有代碼，數據和圖像 - 存儲在目錄中的任何內容必須符合GPL（任何版本，兩個或更高版本），無論其創建者如何。包括的第三方庫也必須兼容。有關兼容許可證的具體列表，請閱讀gnu.org上的GPL兼容許可證列表。 - 插件開發人員負責他們上傳的文件和他們使用的服務。插件開發人員有責任確保其插件內的所有文件符合指南。預計在上傳到SVN之前，將所有包含的文件的許可證從原始源代碼確認到圖像和圖書館。此外，他們必須遵守其插件使用的所有第三方服務和API的使用條款。如果無法驗證圖書館的許可或API的條款，則不能包括它們。 - 您的插件的穩定版本必須可以從其WordPress插件目錄頁面。 WordPress.org分發的插件的唯一版本是目錄中的插件。雖然您可能會在其他地方開發代碼，但請記住，用戶將從目錄下載，而不是您的開發環境。 - 保持你的代碼（主要是）人的可讀性。通過使用與p，a，c，k，e，r的混淆特征相似的技術或系統隱藏代碼來有意識地隱藏代碼，uglify的mangle或不明確的命名約定（如$ z12sdf813d）在目錄中是不允許的。不幸的是，許多人使用這種方法來嘗試隱藏惡意代碼，如后門或跟蹤。此外，WordPress代碼旨在讓任何人能夠學習，編輯和調整。使代碼非人類可讀迫使未來的開發人員面臨不必要的障礙。可以使用最小化的代碼，但是盡可能地包括未最終版本。我們建議遵循WordPress核心編碼標準。 - 目錄中不允許使用試用版。嘗試在其他產品和功能上加強用戶的限制是可以接受的。 Upsell通知不應過于突出或令人討厭。插件可能不包含被癱瘓或鎖定的功能，只能通過付款或升級來解鎖。付費功能必須是外部托管服務或單獨的插件的一部分，而不是托管在wordpress.org上。試用期或配額后，插件可能不會禁用包含的功能。 - 目錄中允許軟件即服務。作為一些外部第三方服務（例如，視頻托管網站）的界面的插件，即使是付費服務也被允許。服務本身必須提供實質的功能，并在與插件一起提交的自述文件中明確記錄，最好是鏈接到服務使用條款。不允許的服務和功能包括：存在僅用于驗證許可證或密鑰的服務，而插件的所有功能方面都包含在本地的服務是不允許的。通過將任意代碼移出插件來創建服務，以防止服務可能錯誤地顯示為提供補充的功能。不是服務的店面。僅作為從外部系統購買的產品的前端的插件將不被接受。 - 插件可能不會在沒有他們明確的，明確的，選擇的同意的情況下“手機回家”或跟蹤用戶。為了保護用戶隱私，插件可能不需要用戶通過要求在設置中注冊服務或復選框的明確同意來聯系外部服務器。這種方法被稱為“選擇加入”。關于如何收集和使用任何用戶數據的文檔應該包含在插件的自述文件中，最好用明確的隱私政策。此限制包括以下內容：未經授權收集用戶數據。可能會要求用戶提交信息，但不能自動記錄用戶的明確確認。禁止有意誤導用戶提交信息作為使用插件本身的要求。圖像和腳本應盡可能在本地加載，作為插件的一部分。如果需要外部數據（如塊列表），則必須向用戶明確其包含的內容。默認情況下，插件內使用的任何第三方廣告機制都必須禁用所有跟蹤功能。禁止不具有禁止用戶跟蹤功能的廣告機制。這個政策的唯一例外是軟件即服務，如Twitter，Amazon CDN插件或Akismet。通過安裝，激活，注冊和配置利用這些服務的插件，可以同意這些系統。 - 插件可能不會通過第三方系統發送可執行代碼。允許從文件化服務中外部加載代碼，但所有通信必須盡可能安全。不允許在插件中執行外部代碼，例如：從WordPress.org以外的其他服務器更新或安裝插件，主題或附件安裝相同插件的高級版本由于字體包含以外的原因，呼叫第三方CDN;所有非服務相關的JavaScript和CSS必須包含在本地使用第三方服務來管理定期更新的數據列表，當服務的使用條款未明確允許時使用iframe連接管理頁面;應該使用API??來最小化安全風險 - 插件及其開發人員不得做任何非法，不誠實或道德上的冒犯。雖然這是主觀和相當廣泛的，但其目的是防止插件，開發人員和公司濫用最終用戶以及其他插件開發人員的自由和權利。這包括（但不限于）以下示例： - 通過關鍵字填充，黑帽SEO或其他方式人工操縱搜索結果 - 提供更多的流量到使用該插件的網站 - 補償，誤導，壓力，勒索或黑客用戶進行評論 - 應用用戶必須支付解鎖包含的功能 - 創建帳戶以生成假評論或支持票據（即，sockpuppeting） - 偽造個人信息，故意偽裝身份，避免對以前違規的制裁 - 考慮其他開發人員的插件，并將其作為原創作品 - 利用用戶的服務器或資源作為僵尸網絡的一部分 - 有意試圖利用指南中的漏洞 - 違反WordCamp行為準則 - 插件不得在公共網站上嵌入外部鏈接或信用額度，而不會明確要求用戶的許可。所有“Powered By”或插件代碼中包含的信用顯示和鏈接必須是可選的，默認值不會顯示在用戶的前端網站上。用戶必須選擇通過明確且可理解的選擇來顯示任何和所有信用和鏈接，不被隱瞞在使用條款或文檔中。插件可能不需要信用或鏈接顯示才能運行。允許服務按照合適的方式對其輸出進行品牌標記，只要代碼在服務中處理而不是插件處理。 - 插件不應該劫持管理儀表板。用戶喜歡和期望插件感覺像是WordPress的一部分。恒定的n ags。ming the the the the the the。。。。。。。。。。升級提示，通知和警報的范圍應受到限制，謹慎使用或僅在插件的設置頁面上使用。任何網站廣泛的通知或嵌入的儀表板小部件必須被忽略。錯誤消息和警報應包括有關如何解決情況的信息，并在完成時刪除。 WordPress儀表板上的廣告應受到限制。當成員被允許宣傳自己的產品和服務時，用戶歷史上變得無效;理想情況下，用戶很少訪問這些屏幕。請記住：不允許通過這些廣告追蹤轉介（見準則7），大多數第三方系統不允許后端廣告（特別是Google）。濫用廣告系統的指導方針將導致此類行為被報告。開發人員是受歡迎的，并鼓勵包括鏈接到自己的網站或社交網絡，以及本地（在插件內），包括圖像，以增強體驗。 - WordPress.org上的面向公眾的頁面（readmes）可能不是垃圾郵件。公開的網頁（包括readmes和translation文件）可能不會被用于垃圾郵件。垃圾郵件行為包括（但不限于）購買的會員鏈接，標簽到競爭對手插件，總共使用超過12個標簽，黑色SEO和關鍵字填充。允許直接要求的產品的鏈接，例如主題或插件使用所需的其他插件。類似的相關產品可能用于標簽，但不能用于競爭對手。如果一個插件是一個WooCommerce擴展，它可以使用標簽'Wuocommerce'。 '如果插件是Akismet的替代品，它可能不會將該術語用作標簽。重復使用標簽或特定術語被認為是關鍵字填充，不允許。為人寫的你的readmes，而不是機器人。在所有情況下，聯盟鏈接必須進行，并且必須直接鏈接到聯盟服務，而不是重定向或隱藏的URL。 - 插件應該使用WordPress的默認庫。 WordPress包含許多有用的庫，如jQuery，Atom Lib，SimplePie，PHPMailer，PHPass等。為了安全和穩定的原因，插件可能不會在自己的代碼中包含這些庫，而是必須使用WordPress打包的那些庫的版本。有關WordPress中包含的所有JavaScript庫的列表，請查看WordPress中包含并注冊的默認腳本。 - 頻繁提交插件應該是違反。 SVN存儲庫是一個版本庫，而不是開發版本。所有提交將觸發與插件相關聯的zip文件的再生，因此只有準備好部署的代碼（即穩定版本，beta或RC）才能被推送到SVN。強烈建議在每個提交中包含一個描述性和翔實的信息。頻繁的“垃圾”提交消息，如“更新”或“清理”，使其他人難以追蹤更改。承諾僅調整插件的小部分（包括自述文件）會對系統造成不必要的壓力，并可被視為游戲最近更新的列表。 - 插件版本號必須在每次發布新版本時增加。當代碼版本在SVN中遞增時，用戶將只會被提醒。開發人員可以通過增加中繼分支中readme.txt中的插件版本號或通過創建一個帶有readme.txt的新標簽分支來部署這些更新，該分支具有與分支目錄名匹配的增量插件版本。如果開發人員采用標簽目錄方式分發其最新版本的插件，則可以不間斷更新中繼文件夾，而無需更改版本號。標簽目錄通常不會通過初始標記更新，除非需要更新readme.txt以支持發布新版本的WordPress。有關標記的更多信息，請閱讀我們的SVN標簽說明以及readme.txt的工作原理。 - 在將插件請求提交到目錄時，必須有一個完整的插件。所有插件在批準之前都會進行檢查，這就是為什么需要鏈接到zip的原因。名稱不能“保留”供將來使用。在合理的時間內未使用的已批準插件的目錄名稱可能會提供給其他開發人員。 - 尊重商標和項目。除非證明合法所有權/代表證明，否則禁止使用商標或其他項目作為插件插件的唯一或初始條款。例如，WordPress基金會將術語“WordPress”注冊，并且在域名中使用“wordpress”是違規行為。這個政策擴展到插件插件。另一個例子，只有Facebook的員工才能使用“Facebook”或其品牌在“Facebook Dancing Sloths”這樣的背景下使用。非員工應該使用像“Dancing Sloths for Facebook”這樣的格式，以避免潛在的誤導用戶認為該插件是由Facebook開發的。同樣，如果您不代表“Chart.js”項目，將其用作插件的名稱是不合適的。推薦原創品牌，因為它不僅有助于避免混淆，而且對用戶更加難忘。 - 我們保留隨時更改插件指南的權利，恕不另行通知。我們保留在任何時候根據需要更新這些指南的權利。我們保留以任何理由任意禁用或刪除任何插件的權利，即使由于這些準則未明確涵蓋的原因。我們的目的是以盡可能公平的方式執行這些指南，以確保插件的質量和用戶的安全。