AI 催生插件大爆炸：WordPress 正面临前所未有的“甜蜜负担”

最近，WordPress 官方紧急发布了一项名为 Protect The Shire（保护夏尔） 的重磅行动。这个名字巧妙地借用了《指环王》的典故：在魔戒世界里，“夏尔”是霍比特人那片充满自由与活力的宁静家园；而在 WordPress 创始人 Matt 眼中，由全球独立开发者和站长共同构建的插件生态，就是 WordPress 的“夏尔郡”。

面对如今正遭受“黑暗势力”（AI 恶意代码）疯狂侵袭的局面，官方宣布：此后官方目录中所有插件和主题的新版本，都必须强制经历最长 24 小时的“冷却期”，延迟通过自动更新分发给用户。该计划还引入了一个名为甘道夫（Gandalf）的人工智能助手 Wapuu 来协助审核工作。

以往追求“越快越好”的 WordPress 生态，为什么突然破天荒地祭出了“主动减速”的狠招？为了让你一眼看清核心政策的变化，我们整理了以下对比：

维度	过去（传统模式）	现在 / 未来（Protect The Shire）
分发速度	越快越好（审核通过即刻分发）	强制最长 24 小时“冷却期”
审核主力	有限的人类审查员（Plugin Review Team）	AI 助手 “Gandalf” + 人类审查员
核心挑战	偶尔的漏洞与例行安全更新	翻了 4 倍的 AI 代码与供应链投毒

在 AI 的助推下，WordPress 插件正在迎来一场前所未有的“大爆炸”，但这也彻底打开了生态的潘多拉魔盒。

AI 降低了开发门槛，也带来了泥沙俱下

现在用 AI 写代码太容易了。只要你会用自然语言描述，哪怕不懂 PHP，任何人都能在几分钟内让 AI “搓”出一个看起来能用的 WordPress 插件。如果你装上了 WordPress 官方的技能，做出来的插件质量还是不错的。

这种技术红利直接导致官方接收到的插件提交量瞬间暴增了整整四倍，目前已超 7.8 万个，并且每天有超过 3000 次的代码提交在疯狂轰炸服务器！

面对这场由 AI 助推的“代码海啸”， WordPress 官方觉得：现在已经进入了“为了安全而快速更新”与“为了安全而暂缓更新”激烈冲突的时期。 盲目的“快”，正在带来两个致命隐患：

“快餐代码”与玄学 Bug
AI 生成的代码往往缺乏严格的安全和性能规范。很多新手开发者自己都看不懂代码，生成的插件不仅动不动就报错，还会导致网站卡顿如牛。
防不胜防的“供应链投毒”
坏人也在用 AI。npm、PyPI 等开源生态频发的恶意代码注入，已经烧到了 WordPress 身上（比如近期的 Essential Plugins 恶意收购投毒事件）。黑客利用 AI 批量、隐蔽地制造后门，直接威胁全球数百万站长的网站安全。

官方那几个需要睡觉的人类审查员（Plugin Review Team）根本顶不住不睡觉的黑客。为了用“AI 做的盾”去挡“AI 做的矛”，官方不得不被迫通过“主动减速”来换取深度审查代码的时间。