Klicken Sie hier: Sind Ihre WordPress-Plugins GPL-kompatibel?

Veröffentlicht: 2023-10-06

Willkommen bei Press This, dem WordPress-Community-Podcast von WMR. In jeder Folge sind Gäste aus der gesamten Community zu Gast und es werden Diskussionen über die größten Probleme geführt, mit denen WordPress-Entwickler konfrontiert sind. Das Folgende ist eine Transkription der Originalaufnahme.

Unterstützt von RedCircle

Doc Pop : Sie hören Press This, einen WordPress-Community-Podcast auf WMR. Jede Woche stellen wir Mitglieder der WordPress-Community vor. Ich bin Ihr Gastgeber, Doc Pop. Ich unterstütze die WordPress-Community durch meine Rolle bei WP Engine und meine Beiträge auf TorqueMag.io. Sie können Press This auf RedCircle, iTunes, Spotify oder Ihrer bevorzugten Podcasting-App abonnieren oder Episoden direkt von WMR.fm herunterladen.

Wenn Sie jemals zu einem Open-Source-Projekt beigetragen haben, wissen Sie, dass es dabei vor allem um Zusammenarbeit und Innovation geht, aber es gibt eine wenig bekannte Herausforderung, vor der viele Entwickler stehen könnten, wenn sie sicherstellen, dass ihre Plugins auf der richtigen Seite der GPL, GNU bleiben. Allgemeine öffentliche Lizenz. Es geht nicht nur um Compliance. Es geht darum, den Geist von Open Source zu bewahren.

Deshalb haben wir heute einen besonderen Gast, Jeff Paul, den Leiter für Open Source bei 10up, der eine bahnbrechende Lösung vorstellen wird, die er dieses Jahr beim WordCamp US vorgestellt hat. Stellen Sie sich vor, Sie hätten ein Tool, das Ihre Codebasis automatisch scannt, um die GPL-Kompatibilität Ihres Plugins zu gewährleisten, selbst wenn Sie neue Funktionen und Abhängigkeiten hinzufügen.

Darüber werden wir heute sprechen. Aber bevor wir uns darauf einlassen, Jeff, kannst du uns deine WordPress-Ursprungsgeschichte erzählen?

Jeff Paul : Sicher. Ich weiß nicht, ob ich das genaue Jahr habe. Es war wahrscheinlich Anfang der 2000er Jahre. Ich hatte eine persönliche Website, die auf einem früheren CMS lief, ich glaube, sie hieß Geeklog. Und zwischen diesem und meinem damaligen Hosting-Anbieter und wer weiß wie vielen anderen Faktoren kam es, wie Sie wissen, zu einem Zusammenbruch der Inhalte im CMS.

Und so war ich damals einfach auf der Suche nach etwas, womit ich das ersetzen konnte. Ich habe WordPress gefunden und es hat für das funktioniert, was ich brauchte. Wissen Sie, ich bin nicht den Weg gegangen, selbst ein CMS zu entwickeln, was für viele Leute eine gute Entstehungsgeschichte zu sein scheint. Aber das war, nennen wir es, ich weiß nicht, von 2004 bis 2007, irgendwo in diesem Bereich, aber ich habe es nicht getan, ich habe bis zur Veröffentlichung von WordPress 4.7 gewissermaßen die Grenze zur Mitarbeit überschritten, als ich dort dem Veröffentlichungsteam beitrat Helen Hou-Sandi und Aaron Jorbin. Ich habe also viele Jahre damit verbracht, das Projekt zu konsumieren, und erst einige Zeit später wurde ich zum Mitwirkenden und habe, wie Sie wissen, seitdem diesen Weg weiterverfolgt. Nun ja, wissen Sie, an diesem Punkt bin ich sowohl Verbraucher als auch Mitwirkender.

DP : Und Sie haben auch sehr aktiv am WordPress-Kern mitgewirkt. 10up verwaltet Dutzende Plugins im Plugin-Repository, darunter ElasticPress, Distributor und ClassifAI. Diese sind alle im WordPress.org-Repository verfügbar und werden auf GitHub öffentlich und unter Verwendung von Open-Source-Praktiken verwaltet.

Sie sind mit dem Thema, mit dem wir uns befassen werden, bestens vertraut. Warum beginnen wir nicht einfach mit dem WordPress-Repository, etwa dem WordPress-Plugin-Repository? Sagen Sie uns schnell, was ist das WordPress-Repository und welche Regeln gelten, um etwas darauf hochladen zu können?

JP : Sicher. Das WordPress-Repository wird also von WordPress.org, dem Open-Source-Projekt, gehostet, getrennt von WordPress.com, getrennt von jedem anderen Host im Ökosystem, getrennt von Drittanbieter-Plugin-Unternehmen oder -Distributoren. Und es ist das, was direkt mit jeder WordPress-Installation da draußen verknüpft oder verknüpft ist. Wenn jemand im WordPress-Adminbereich nach einem Plugin oder Theme sucht, erfolgt die Suche über das WordPress.org-Plugin-Repository und das Theme-Repository, die im WordPress-Adminbereich verfügbar sind. Und ähnlich auch auf WordPress.org. Dort ist praktisch die gleiche Suche und derselbe Inhalt verfügbar.

Damit etwas dort aufgeführt wird, verfügt das WordPress.org-Plugin-Überprüfungsteam über eine Reihe detaillierter Richtlinien mit Verhaltensregeln für Plugin-Entwickler. Und dann muss noch ein tatsächlicher Übermittlungsworkflow durchlaufen werden, um die erste Übermittlung an das WordPress.org-Plugin-Repository durchzuführen. Sobald dies genehmigt ist, wird ein SVN-Repository für Ihr Plugin erstellt. Und wie Sie wissen, werden alle Aktualisierungen, Veröffentlichungen usw. dorthin an SVN weitergeleitet. Und dort lebt und atmet derzeit alles für Dinge, die auf WordPress.org oder im WordPress-Adminbereich durchsuchbar sind.

DP : Eine der ersten Regeln ist meiner Meinung nach, dass alles, was Sie in das WordPress-Repository einfügen, mit der GPL kompatibel sein muss, einschließlich Schriftarten und Bilder, nicht nur der Code. Ist das korrekt?

JP : Richtig. Rechts. Im wahrsten Sinne des Wortes lautet die erste Regel des Plugin-Teams, dass die Plugins in ihrer Gesamtheit GPL-kompatibel sein müssen. Das ist die gleiche Lizenz, der WordPress folgt, und wie Sie erwähnt haben, müssen alle Codes, Bilder und Bibliotheken von Drittanbietern GPL-kompatibel sein. Es muss nicht unbedingt die tatsächliche GPLv2-Lizenz sein, es gibt andere, die GPL-kompatibel sind, aber ja, Schriftarten, Bilder, Bibliotheken von Drittanbietern, Abhängigkeiten, alles, was muss GPL-kompatibel sein und nicht nur die Code, den ein Plugin-Entwickler schreibt, oder? Auch all diese anderen Dinge müssen GPL-kompatibel sein.

DP : Und damit wir die Zuhörer nicht warten lassen, können wir uns einfach darauf einlassen. In Ihrem Vortrag ging es darum, wie Sie mithilfe von GitHub-Aktionen die GPL-Kompatibilität überprüfen können. Können Sie uns durch diesen Prozess begleiten?

JP : Ja, das liegt ein wenig an meiner Rolle als Open-Source-Direktor bei 10Up. Es ist vielleicht nichts, was einem alltäglichen Plugin-Autor eines einzelnen Plugins oder sogar mehrerer Plugins bewusst ist oder ihn stört. Aber ich glaube, irgendwann bin ich fast im wahrsten Sinne des Wortes mitten in der Nacht aufgewacht und habe gedacht: „Ich weiß nicht, ob ich sicher weiß, dass Sie alle Bilder, alle Abhängigkeiten von Drittanbietern, alle Schriftarten kennen.“ usw. sind GPL-kompatibel und versuchen für uns bei 10up einen skalierbaren Weg zu finden, wo wir, wie Sie erwähnt haben, Dutzende von Plugins haben, die im WordPress.org-Repository oder auch auf GitHub verfügbar sind. Die Quelle dort.

Ich wollte das alles nicht bis ins kleinste Detail durchgehen und alle Upstream-Abhängigkeiten überprüfen, die wir für die Plugins verwendet haben, und herausfinden, wie diese lizenziert sind. Das könnte für ein einzelnes Plugin, geschweige denn für mehrere, eine Nervensäge sein. Und bei einigen Recherchen im Internet habe ich herausgefunden, dass es einige Tools und einige GitHub-Aktionen gibt, die dazu beitragen können, diesen Prozess effektiv zu automatisieren, sodass, wie Sie wissen, nicht nur ein einziger einmaliger Scan eines Repositorys erforderlich ist, um „Ja“ zu sagen. Sie sind kompatibel oder nicht, das sind Sie nicht, aber es werden weiterhin Scans durchgeführt, um zukünftige Fehlerkorrekturen, Verbesserungen usw. zu finden, die entweder eine neue Abhängigkeit hinzufügen oder möglicherweise eine Abhängigkeit in Ihrem Plugin anstoßen, die möglicherweise zufällig etwas geändert hat Ich habe versucht herauszufinden, ob ich eine Lizenz habe, dies fortlaufend überprüfen und diese Art von Erstdurchlauf durchführen zu können, damit es nicht nur zu einem manuellen, intensiven Prozess und einer Art ständigem Albtraum wird, dies sicherzustellen , diese Kompatibilität.

Also ja, ich meine, ich glaube, die anfängliche Sorge, die ich hatte, war, dass ich das nicht wusste – ich hatte keine Möglichkeit zu wissen, dass eine Funktion, die wir hinzufügen, wenn wir eine neue Abhängigkeit einschließen, GPL-kompatibel ist , und dann wurde mir klar, dass es ein noch schlimmeres Szenario hätte geben können, wenn wir Plugins hatten, die bereits veröffentlicht und wiederholt wurden und in deren Software bereits Inkompatibilitäten auftraten.

Und das war sozusagen das erste Problem, das ich lösen wollte. Der erste erste Scan, oder? Sind unsere individuellen Plugins und alle, die 10up unterstützt, wirklich mit der von uns angegebenen Lizenz kompatibel? Und hoffentlich drücken wir die Daumen. Und dann, wissen Sie, von da an die kontinuierliche Überprüfung, um sicherzustellen, dass zukünftige PRs, seien sie aus meinem Team und der Open-Source-Praxis bei 10up, im Großen und Ganzen mit anderen 10up-Mitarbeitern, die zu den Projekten beitragen, oder einfach wirklich irgendjemand in der Community, dafür sorgen dass diese die Lizenzierung beibehalten, die wir in den Plugins selbst angegeben haben.

DP : Und nur um es hier klarzustellen: Wenn Sie es nicht getan haben, wenn Sie dadurch herausgefunden haben, dass es dort eine bestehende Abhängigkeit oder etwas gab, das nicht konform war, dann ist das nur eine Art Schande Gemeinschaft oder gibt es möglicherweise einen Strafschaden, den Sie erleiden könnten, wenn Sie sich nicht an die Regeln halten?

JP : Ich bin also kein Anwalt, oder? Also, wissen Sie, ich habe keinen Anwaltshut, um diesen Kommentar abzugeben, also keine gültige Rechtsberatung, aber der Ansatz, den ich gewählt habe, als ich diese Scans für unsere Plugins durchgeführt habe, weil ich es wiederum nicht getan habe Wissen Sie, ich war eigentlich ziemlich nervös, als ich all das durchging, was die Ergebnisse sein würden.

Mein Plan war, dass, wenn ich feststellen würde, dass es ein Plugin gibt, das etwas verwendet, das nicht GPL-kompatibel ist, der beste Ansatz darin besteht, entweder diese Abhängigkeit zu entfernen, sie durch etwas anderes auszutauschen und das effektiv zu klären, was auch immer das Problem ist war und schnell eine neue Version veröffentlichen, oder?

Meiner Meinung nach konnte für das, was bereits veröffentlicht und veröffentlicht wurde, nicht viel getan werden. Aus meiner Sicht wäre nichts davon in der Absicht geschehen, die Lizenzierung absichtlich zu umgehen. Irgendwann wäre es einfach ein menschliches Versagen gewesen, so etwas wie ein Sicherheitsproblem, das einem Plugin-Autor gemeldet wird. Der beste Ansatz besteht beispielsweise darin, an einer Behebung zu arbeiten und schnell eine Veröffentlichung herauszubringen, damit Leute, die über Plugins auf dem Laufenden bleiben, in einem sichereren Zustand sind, sei es ein Sicherheitsproblem oder in diesem Fall ein Lizenzproblem. Sicherlich, wenn es zufällig ein Plugin gab, das erhebliche Einnahmen generierte, und wenn es vielleicht Gründe dafür geben könnte, dass es ein bekannter Fehler war, etwas außerhalb der Lizenz zu haben, glaube ich nicht, dass irgendjemand in diesem Bereich das getan hat tut das mit Absicht, aber ich denke, die einzigen, die möglicherweise einem rechtlichen Risiko ausgesetzt wären, wären diejenigen, die erhebliche Einnahmen generieren, die ein Ziel für die Lizenzierung wären.

Also ja, ich denke, um es kurz zu machen: Wenn jemand einen Scan durchführt und ein Problem in seiner vorhandenen Codebasis findet, ist es meiner Meinung nach der beste Ansatz, eine Veröffentlichung herauszugeben, eine aktualisierte Version, wissen Sie, im Änderungsprotokoll aufzurufen. Geben Sie in den Versionshinweisen an, was geändert wurde und warum, seien Sie darüber transparent. Aber an diesem Punkt ist das meiner Meinung nach wirklich das Beste, was ein Plugin-Autor in diesem Fall tun kann. Zum Glück für die Plugins von 10up sind wir nicht in dieses Szenario geraten. Glücklicherweise war alles kompatibel, und ich würde hoffen, dass die große Mehrheit der Leute, die diesen Weg einschlagen und eine gewisse Automatisierung einrichten, um ihnen dieses Maß an Komfort zu bieten, eine ähnliche Erfahrung machen würden.

Es kann etwas nervös und ängstlich sein, ein paar Sekunden oder eine Minute zu warten, bis die GitHub-Aktionen ausgeführt werden. Aber wissen Sie, sobald sich herausstellt, dass alles vorüber ist, werden meiner Meinung nach die meisten Menschen wahrscheinlich in diesem Zustand enden.

DP : Apropos es uns gemütlich machen, wir machen eine kurze Pause. Lehnen Sie sich also zurück und entspannen Sie sich, und wir sind nach der kurzen Werbepause mit mehr von unserem Interview mit Jeff Paul, dem Leiter für Open-Source-Initiativen bei 10up, über die Einhaltung der GPL-Konformität Ihrer Plugins zurück. Seien Sie gespannt auf mehr nach dieser kurzen Pause.

DP : Willkommen zurück bei Press This, einem WordPress-Community-Podcast. Ich bin Doc. Ich spreche mit Jeff Paul darüber, GitHub-Aktionen zu verwenden, um sicherzustellen, dass Ihr Code und Ihre Plugins GPL-kompatibel sind. Vor der Pause haben wir uns ein wenig damit beschäftigt und über die Konsequenzen gesprochen, wenn man sich nicht vollständig daran hält. Und ich glaube, ich wollte auf diese spezielle Sache zurückkommen. Es gibt GitHub-Aktionen, die jeder erstellen kann. Aber Jeff, Sie haben in Ihrem WordCamp-Vortrag erwähnt, dass Sie die offizielle GitHub-Aktion verwenden, glaube ich, mit einigen kleinen Änderungen. Können Sie uns sagen, wie die Aktion heißt, nach der die Leute suchen sollten, um dies tun zu können?

JP : Sicher. Das ist eine Abhängigkeitsüberprüfungsaktion. Also GitHub.com, Slash-Aktionen, Slash-Abhängigkeit, Bindestrich-Überprüfung, Bindestrich-Aktion. Hoffentlich wird das im Transkript richtig wiedergegeben. Falls es Probleme gibt, dies zu finden, habe ich auf meiner Website in einem Beitrag, der den Vortrag abdeckt, Notizen dazu. Es sind also Links verfügbar, aber wenn Sie auf dem GitHub-Aktionsmarktplatz nach einer Aktion zur Abhängigkeitsüberprüfung suchen, finden Sie hoffentlich die offizielle Version, die ich verwendet habe, und sie kann mehr als nur Plugin-Abhängigkeiten überprüfen. Es werden mehr als nur die Lizenzen überprüft. Es kann auch nach Schwachstellen und anderen Dingen in Ihren Plugin-Abhängigkeiten suchen. Aber der einzige Zweck, für den ich es verwende, der Hauptzweck, für den ich es verwende, ist die Überprüfung auf ungültige Lizenzen in den Abhängigkeiten innerhalb unserer Plugins.

DP : Und das ist eine Aktion, mit der Sie festlegen können, welcher Art von GPL Sie folgen möchten. Sie können eine Lizenz hinzufügen und diese wird abgeglichen. Und es besteht auch die Möglichkeit, dass Sie, wenn Sie beispielsweise Dutzende von Plugins verwalten, immer noch auf dasselbe Ding zurückgreifen können. Sie können alle diese Plugins, die Sie verwalten, immer noch in diesem einen Verzeichnis haben, sodass Sie das nicht jedes Mal aktualisieren müssen, oder?

JP : Richtig. Ja. Ich sehe, dass Sie meinen Vortrag beim WordCamp US verfolgt haben, großes Lob dafür, dass Sie im Publikum waren und wach waren und zugehört haben, oder Sie haben ihn auf YouTube oder WordPress.tv gesehen, aber ja, es gibt sozusagen zwei Standardabläufe, die ich erwarten würde, Leute hier folgen.

Erstens, ein Plugin-Autor, der für ein oder eine sehr kleine Anzahl von Plugins verantwortlich ist, oder jemand, der mehr auf der Eins-zu-N-Skala hat, er hat so viele Plugins, die er unterstützt. Für Leute, die nur eine einzige haben, kann die GitHub-Aktion, wie Sie sie definiert haben, effektiv in die Workflow-Datei integriert werden, in der Sie diese Abhängigkeitsüberprüfungsaktion effektiv aufrufen und sie Ihr Repository durchsuchen lassen. Es gibt zwei Umgebungsvariablen oder Parameter, die Sie bereitstellen können. Die erste Aktion besteht darin, Lizenzen zuzulassen, und die Konsequenz daraus ist die Verweigerung von Lizenzen. Sie können nicht beides gleichzeitig tun. und der Ansatz, den ich gewählt habe, bestand darin, Zulassungslizenzen statt Verweigerungslizenzen zu verwenden. Der Gedanke dahinter war … Ich hätte doch lieber einen Fall, in dem ich vergessen hätte, eine GPL-kompatible Lizenz in die Liste der zugelassenen Lizenzen aufzunehmen und praktisch ein falsches Positiv zu erhalten, oder? Zum Beispiel, wenn eine Abhängigkeit als nicht mit meinen Lizenzen kompatibel markiert wird, weil ihre Lizenz nur etwas war, das ich vergessen habe, zur Liste hinzuzufügen. Wenn ich dagegen die Liste „Lizenzen verweigern“ verwende und vergesse, eine Lizenz abzulehnen, die ich nicht möchte, dann könnte das passieren bedeutet, dass eine Abhängigkeit durchkommt und nicht von dieser Prüfung erfasst wird.

Daher ist meine dringende Empfehlung, sich an die Liste der zugelassenen Lizenzen zu halten. Und für den Fall, dass jemand ein einzelnes Plugin verwaltet, verwenden Sie einfach diesen Parameter und diese Lizenzliste in Ihren Workflow-Dateien. Für 10up und unsere Plugins ist das also das dot-GitHub-Verzeichnis und dort dann das Workflows-Unterverzeichnis. Und dann haben wir den Abhängigkeitsüberprüfungs-Workflow, der diese Abhängigkeitsüberprüfungsaktion aufruft, die Liste der zugelassenen Lizenzen hat. Sie können meine Präsentation entweder auf meiner Website aufrufen oder den Vortrag online finden und die Liste der Lizenzen sehen, die wir haben. Sie können auch alle 10up-Repositories auf GitHub erkunden und die von uns untersuchten Lizenzen sehen.

Unsere Workflow-Dateien sind ziemlich gut dokumentiert und erklären in gewisser Weise, wie wir herausgefunden haben, welche Lizenzen unserer Meinung nach mit unseren Plugins kompatibel waren. Die Leute wären also herzlich willkommen, die Liste, die wir haben, zu nutzen, sie wären herzlich willkommen, einen Teil dieser Liste zu nutzen, sie wären herzlich willkommen, ihre eigenen Nachforschungen anzustellen, vielleicht um dieses Maß an Sicherheit zu spüren. Wir haben jedoch ziemlich lange Nachforschungen angestellt, um sicherzustellen, dass das, was wir in unserer Liste der zugelassenen Lizenzen verwenden, tatsächlich mit dem kompatibel ist, was wir deklarieren. Und praktisch standardmäßig verwenden wir für 10up GPLv2 oder höher, sodass alle von uns aufgelisteten Lizenzen insbesondere GPLv2-kompatibel sind.

Das gilt wiederum für den Plugin-Autor, der nur ein einziges Plugin verwaltet. Wie Sie bereits erwähnt haben, können Sie für den Fall, dass jemand mehr als eine oder mehrere Lizenzen besitzt, eine separate Lizenzrichtliniendatei erstellen, in der praktisch alle diese Lizenzen deklariert sind. Und dann verweisen Sie im Workflow Ihrer Plugins auf diese Konfigurationsdatei, diese Lizenzrichtliniendatei, sodass Sie, wie Sie bereits erwähnt haben, zu diesem Zeitpunkt wirklich nur noch eine Stelle haben, an der Sie die Liste der kompatiblen Lizenzen verwalten müssen. Wenn es zufällig eine neue, von der Initiative genehmigte Open-Source-Lizenz gibt, die für uns GPLv2-kompatibel ist, oder? Wenn ein neues Gerät auftaucht, kann es zur Liste hinzugefügt werden. Wenn eines aus irgendeinem Grund entfernt werden muss, müssen Sie dies nicht an Dutzenden von Standorten tun. Sie tun dies an einem Ort und dann werden alle Ihre Workflow-Dateien, die auf diese Konfiguration verweisen, sofort mithilfe dieser neuen Lizenzliste aktualisiert.

DP : Das ist alles automatisiert. Wenn also jemand eine Pull-Anfrage stellt, erledigt er das nur für Sie. Rechts?

JP : Richtig, richtig. Wenn wir also unsere Workflow-Dateien in unseren Repositorys erstellen, haben wir einen Auslöser für eine Pull-Anfrage. Sie könnten es also vielleicht auch so einrichten, dass es nach einem CRON-Zeitplan läuft, Sie könnten es wöchentlich oder monatlich laufen lassen, aber wenn Sie diesen ersten Lauf machen, scannen Sie tatsächlich die gesamte Codebasis der Abhängigkeiten, und es geht wirklich los vorwärts, Sie müssen wirklich nur die eingehenden Pull-Anfragen überprüfen. Sie könnten wahrscheinlich auch einzelne Commits überprüfen, wenn Sie kein ziemlich strenges System verwenden, das PRs für alle Ihre Standard- oder stabilen Zweige für Ihre Plugins erfordert.

Es könnte also zusätzliche Auslöser geben, die die Leute nutzen möchten. Für 10up verlangen wir in der Regel ziemlich streng, dass PRs Zweige entwickeln und bündeln, damit wir diese Aktion zuverlässig nutzen können und wissen, dass alle Änderungen an Abhängigkeiten, die eine neue einführen oder eine Version anheben, die zufällig die Lizenz ändert, davon abgefangen werden . Also ja, wir verwenden Pull-Requests, wir drehen oder lösen sie aus, aber je nachdem, wie streng die Leute sind, können Sie das vielleicht einzelne Commits für einen bestimmten Zweig prüfen lassen oder es sogar nach einem Zeitplan täglich, wöchentlich, monatlich oder einfach ausführen lassen um die Gewissheit zu haben, dass Ihr Code noch läuft und dass es keine Lizenzen gibt, die in diesem Fall mit GPLv2 für 10up inkompatibel sind.

DP : Wir werden hier noch eine kurze Pause einlegen. Wenn wir zurückkommen, werden wir unser Gespräch mit Jeff Paul über GPL-Lizenzen abschließen und vielleicht etwas aufgreifen, was wir vorher nicht angesprochen haben. Seien Sie also gespannt auf mehr nach dieser kurzen Pause.

DP : Willkommen zurück bei Press This, einem WordPress-Community-Podcast. Wir schließen die Show ab und werden ein wenig den Gang hochschalten. In letzter Zeit wurde viel über den Überprüfungsprozess im Plugin-Repository gesprochen, und im Grunde genommen ist er etwas langsamer als in der Vergangenheit.

Einige Leute sagen, sie wüssten, dass es Monate dauert, bis etwas überprüft wird, wobei ich glaube, dass ich in den meisten meiner Jahre mit WordPress den Höhepunkt nach vielleicht vier Wochen gesehen habe. Also, Jeff, ich weiß, dass sie darüber gesprochen haben, dass sie vielleicht einige Änderungen daran vornehmen werden. Können Sie uns sagen, woran das Team gerade arbeitet?

JP : Sicher. Ja. Und ich habe, wissen Sie, ich habe verstärkt, was Sie gesagt haben. Ich glaube, in der Vergangenheit habe ich gesehen, dass alle von mir eingereichten Dinge weniger als zwei Wochen dauerten und viel schneller waren, als normalerweise berichtet wird. Und die Zeitspanne beträgt etwa 88 Tage, was für alle Beteiligten bedauerlich ist.

Ich denke, dass es in diesem Team einige Fluktuationen gegeben hat. Dabei ging einiges an sehr erfahrenem Senior-Wissen verloren. Und die Leute, die großzügig eingesprungen sind, um diese Lücke zu füllen, sind meiner Meinung nach immer noch an dem Punkt angelangt, an dem sie bei der Verarbeitung von Plugins und der Überprüfung dieser ersten Einsendungen den gleichen Durchsatz erzielen können. Und sie arbeiten daran, einiges davon zu automatisieren. Wissen Sie, Computer sind in einigen Dingen besser als Menschen vielleicht nicht, etwa die Ausführung von WordPress-Codierungsstandards und die Feinabstimmung, wo wirklich kritische Fehler gemeldet werden, oder? Anstatt dass ein Mensch diese Dinge durchgehen und verarbeiten muss, einen Plugin-Checker zu haben, der läuft und nach Dingen sucht, die automatisiert werden können, und dem Plugin-Review-Team dabei hilft, einfach eine kurze erste Pause einzulegen, werden Dinge, die automatisiert passieren, passieren? Wenn ja, dann tauchen Sie ein in Ihre menschliche Überprüfung und beschleunigen Sie die Dinge. Wenn Dinge gemeldet wurden, die automatisierter Natur sind und nicht passieren, dann ist das meiner Meinung nach eine schnellere Antwort an den Plugin-Entwickler: „Hey, wir haben diese ersten Dinge bei unserem Scan identifiziert, wissen Sie, bitte beheben Sie diese.“ und dann eine aktualisierte ZIP-Datei einreichen, um alles wieder auf Kurs zu bringen.

Ich weiß also, dass sie daran arbeiten, etwas Automatisierung hinzuzufügen. Ich denke, je mehr sie tun können, um ihnen auf diesem Weg zu helfen, desto besser, denn zum jetzigen Zeitpunkt, bei weit über tausend Plugins, ist der Rückstand immer wieder lang , da hilft man niemandem. Also ja, sie arbeiten an Automatisierungen. Ich weiß, dass sie mehr tun wollen, und ich denke, wenn das ein Bereich ist, in dem jemand besonders begabt in der Automatisierung ist und einen Beitrag leisten möchte, würde das Plugin-Review-Team meiner Meinung nach gerne Hilfe an dieser Front haben. Wenden Sie sich in diesem Fall also unbedingt an Slack.

DP : Apropos Kontaktaufnahme: Wenn Leute Fragen haben, zu Ihrem Vortrag, den Sie bei WordCampUS gehalten haben, oder einfach nur zu einigen der Projekte, an denen 10uP im Open-Source-Bereich arbeitet, wie können die Leute Sie am besten kontaktieren? ?

JP : Sicher. Meine Website ist also jeffpaul.com. Ich habe meine Präsentation dort oben. Wenn Sie nur nach GPL suchen, wird es wahrscheinlich auf jeden Fall einer der ersten Beiträge sein. Ansonsten lautet meine E-Mail-Adresse [email protected] , meine geschäftliche E-Mail-Adresse, ähm, und dann so ziemlich jedes soziale Netzwerk. WordPress.org, GitHub, Twitter, Schrägstrich X, und ich bin @Jeff Paul, und Sie können mich alle auf diese Weise in den sozialen Netzwerken finden.

DP : Wenn Hörer Beispiele für die 10uP-Arbeit auf GitHub finden möchten, gehe ich davon aus, dass es sich dabei nur um 10up auf GitHub handelt?

JP : Richtig, ja, github.com/10up. Alle Repositories für unsere Plugins sind dort oben öffentlich. Unser Team verfolgt neue Themen und PRs genau. Diese werden alle in unseren Slack-Kanal weitergeleitet, sodass alle Fragen, Fragen und Diskussionen der Leute dort geöffnet werden. Unser Team sollte darauf einigermaßen reagieren, aber wenn nicht, können Sie mich über WordPress Slack oder Twitter per E-Mail kontaktieren, das alles funktioniert. Ich freue mich immer, mit Leuten in der Community über Open Source zu chatten.

DP : Nun, vielen Dank, dass Sie heute bei uns waren, Jeff. Es war wirklich toll, mit Ihnen zu sprechen, und ich habe viel über die Aktionen gelernt, die GitHub für Pull-Anfragen und die Automatisierung dieser Erfahrung bietet. Das ist sehr hilfreich.

Wenn Sie die Press This-Folge von letzter Woche verpasst haben, haben wir mit Carmen Johnson über Schritte gesprochen, die Sie unternehmen können, um Ihre Website auf das Ende der Lebensdauer von MySQL 5.7 vorzubereiten, und wie Sie sich auf MySQL 8 vorbereiten können. Das ist also eine wirklich gute Folge für Sie können Sie ausprobieren, und wir haben noch viel mehr. Sie können diese auf TorqueMag.io finden, wenn Sie transkribierte Versionen finden möchten. Vielen Dank, dass Sie sich Press This angehört haben, einen WordPress-Community-Podcast auf WMR. Sie können unsere Abenteuer auf Twitter im Torque Mag verfolgen.

Sie können Press This auf RedCircle, iTunes, Spotify oder Ihrer bevorzugten Podcasting-App abonnieren oder Episoden direkt von WMR.fm herunterladen. Ich bin Ihr Gastgeber, Dr. Popular. Ich unterstütze die WordPress-Community durch meine Rolle bei WP Engine und ich liebe es, jede Woche Mitglieder dieser Community auf PressThis hervorzuheben.