Tekan Ini: Apakah Plugin WordPress Anda kompatibel dengan GPL?

Selamat datang di Press This, podcast komunitas WordPress dari WMR. Setiap episode menampilkan tamu dari seluruh komunitas dan diskusi tentang masalah terbesar yang dihadapi pengembang WordPress. Berikut transkripsi rekaman aslinya.

Didukung oleh Lingkaran Merah

Doc Pop : Anda sedang mendengarkan Press This, podcast komunitas WordPress di WMR. Setiap minggu kami menyoroti anggota komunitas WordPress. Saya tuan rumah Anda, Doc Pop. Saya mendukung komunitas WordPress melalui peran saya di WP Engine dan kontribusi saya di TorqueMag.io. Anda dapat berlangganan Press This di RedCircle, iTunes, Spotify, atau aplikasi podcasting favorit Anda, atau Anda dapat mendownload episode langsung dari WMR.fm.

Jika Anda pernah berkontribusi pada proyek sumber terbuka, Anda pasti tahu bahwa yang terpenting adalah kolaborasi dan inovasi, namun ada tantangan yang mungkin dihadapi banyak pengembang dalam memastikan plugin mereka tetap berada di sisi kanan GPL, GNU, Lisensi Publik Umum. Ini bukan hanya soal kepatuhan. Ini tentang melestarikan semangat open source.

Jadi hari ini kami kedatangan tamu istimewa, Jeff Paul, direktur sumber terbuka di 10up, yang akan berbagi solusi terobosan yang ia presentasikan di WordCamp AS tahun ini. Bayangkan memiliki alat yang memindai basis kode Anda secara otomatis untuk menjamin kompatibilitas GPL plugin Anda, bahkan saat Anda menambahkan fitur dan dependensi baru.

Itulah yang akan kita bicarakan hari ini. Namun sebelum kita membahasnya lebih dalam, Jeff, bisakah Anda menceritakan kepada kami kisah asal mula WordPress Anda?

Jeff Paul : Tentu. Saya tidak tahu apakah saya mempunyai tahun pastinya. Mungkin saat itu awal tahun 2000an. Saya memiliki situs pribadi yang menggunakan CMS sebelumnya, menurut saya namanya Geeklog. Dan antara itu dan penyedia hosting saya saat itu, dan entah berapa banyak faktor lainnya, ada, lho, runtuhnya konten di CMS.

Jadi saya hanya mencari sesuatu untuk menggantikannya pada saat itu. Saya menemukan, WordPress dan berfungsi sesuai kebutuhan saya. Anda tahu, saya sendiri tidak pernah membuat CMS, yang sepertinya merupakan cerita awal yang bagus bagi banyak orang. Tapi itu, sebut saja, saya tidak tahu, '04 hingga '07, berada dalam kisaran itu, tapi saya tidak melakukannya, melewati batas untuk berkontribusi hingga rilis WordPress 4.7 ketika saya bergabung dengan tim rilis di sana bersama Helen Hou-Sandi dan Aaron Jorbin. Jadi, saya menghabiskan waktu bertahun-tahun menjadi konsumen proyek ini, dan baru beberapa waktu kemudian saya menjadi kontributor dan, Anda tahu, melanjutkan jalur tersebut sejak saat itu. Tahukah Anda, konsumen ganda dan kontributor saat ini.

DP : Dan Anda juga telah menjadi kontributor aktif pada inti WordPress. 10up mengelola lusinan plugin di repositori plugin, termasuk ElasticPress, Distributor, ClassifAI. Semua ini tersedia di repositori wordpress.org, dan dikelola di GitHub, secara publik dan menggunakan praktik sumber terbuka.

Anda sangat familiar dengan topik yang akan kita bahas. Mengapa kita tidak memulai dengan repositori WordPress saja, seperti repositori plugin WordPress? Beritahu kami dengan cepat, apa itu repositori WordPress dan apa aturannya untuk dapat mengunggah sesuatu ke dalamnya?

JP : Tentu. Jadi repositori WordPress dihosting oleh WordPress.org, proyek sumber terbuka, terpisah dari WordPress.com, terpisah dari host lain dalam ekosistem, terpisah dari perusahaan atau distributor plugin pihak ketiga. Dan itulah yang secara langsung ditautkan atau diikat ke setiap instalasi WordPress di luar sana. Ketika seseorang berada di admin WordPress, mencari plugin atau tema, pencarian tersebut dilakukan melalui repositori plugin WordPress.org, dan repositori tema, yang tersedia di admin WordPress. Demikian pula di WordPress.org. Sebenarnya pencarian yang sama, konten yang sama, tersedia di sana.

Dalam hal memasukkan sesuatu ke dalam daftar di sana, tim peninjau plugin wordpress.org memiliki serangkaian pedoman terperinci tentang apa yang harus dan tidak boleh dilakukan untuk pengembang plugin. Dan kemudian ada alur kerja pengiriman sebenarnya yang harus dilalui untuk melakukan pengiriman awal ke repositori plugin wordpress.org. Setelah disetujui, ada repo SVN yang dibuat untuk plugin Anda. Dan, tahukah Anda, setiap pembaruan, rilis, dll. didorong ke sana ke SVN. Dan di situlah segala sesuatu saat ini hidup dan bernafas untuk hal-hal yang tersedia untuk pencarian di WordPress.org atau di dalam admin WordPress.

DP : Salah satu aturan pertama yang saya yakini adalah apa pun yang Anda masukkan ke dalam repositori WordPress harus mematuhi GPL, termasuk font dan gambar, bukan hanya kodenya. Apakah itu benar?

JP : Benar. Benar. Jadi secara harfiah, aturan pertama tim plugin adalah plugin secara keseluruhan harus kompatibel dengan GPL. Itu adalah lisensi yang sama yang diikuti oleh WordPress, dan seperti yang Anda sebutkan, kode, gambar, dan pustaka pihak ketiga, semuanya harus kompatibel dengan GPL. Tidak harus yang sebenarnya lho, lisensi GPLv2, ada yang lain yang kompatibel dengan GPL, tapi ya, font, gambar, perpustakaan pihak ketiga, dependensi, semua itu harus kompatibel dengan GPL dan bukan hanya kode yang ditulis oleh pengembang plugin, bukan? Semua hal lainnya juga harus kompatibel dengan GPL.

DP : Dan supaya kita tidak membuat pendengar menunggu, kita bisa langsung saja ke dalamnya. Pembicaraan Anda adalah tentang cara memeriksa kompatibilitas GPL menggunakan tindakan GitHub. Bisakah Anda memandu kami melalui proses itu?

JP : Ya, jadi ini sedikit bermula dari peran saya sebagai direktur open source di 10Up. Ini mungkin bukan sesuatu yang mungkin disadari oleh pembuat plugin sehari-hari, Anda tahu, satu plugin atau bahkan beberapa plugin, atau, mengganggu mereka. Namun saya pikir pada titik tertentu saya hampir terbangun di tengah malam sambil berpikir, “Saya tidak tahu apakah saya tahu pasti bahwa Anda tahu, semua gambar, semua dependensi pihak ketiga, semua font , dan lain-lain, kompatibel dengan GPL dan mencoba mencari cara dalam skala besar bagi kami di 10up di mana kami memiliki, seperti yang Anda sebutkan, lusinan plugin yang tersedia di repositori wordpress.org atau di GitHub juga. Sumbernya di sana.

Saya tidak ingin harus melalui semua itu dengan susah payah dan harus memeriksa dependensi upstream apa pun yang kami gunakan untuk plugin dan mencari tahu, Anda tahu, bagaimana lisensinya. Itu bisa menyusahkan untuk satu plugin, apalagi banyak plugin. Dan melalui beberapa pencarian online, saya mengidentifikasi bahwa ada beberapa alat, beberapa tindakan GitHub yang dapat digunakan untuk membantu mengotomatisasi proses tersebut secara efektif sehingga, Anda tahu, bukan hanya satu kali pemindaian repositori untuk mengatakan, ya, Anda kompatibel atau tidak, Anda tidak, tetapi lanjutkan pemindaian sehingga perbaikan bug, penyempurnaan, dan lain-lain di masa mendatang, yang mungkin menambah ketergantungan baru atau mungkin menambah ketergantungan pada plugin Anda yang mungkin terjadi untuk mengubah sesuatu. berlisensi, dapat memeriksanya secara terus-menerus, dan melakukan pass through pertama kali adalah sesuatu yang saya coba cari tahu sehingga tidak hanya menjadi proses manual, intensif, dan semacam mimpi buruk yang berkelanjutan untuk memastikan bahwa , kompatibilitas itu.

Jadi ya, maksud saya, kekhawatiran awal yang saya miliki adalah, saya tidak mengetahuinya—saya tidak tahu bahwa beberapa fitur yang kami tambahkan, jika kami menyertakan ketergantungan baru, bahwa fitur tersebut kompatibel dengan GPL , dan kemudian menyadari bahwa mungkin ada skenario yang lebih buruk lagi ketika kami memiliki plugin yang telah dirilis, yang diulangi dan sudah memiliki ketidakcocokan dalam perangkat lunaknya.

Jadi itulah masalah pertama yang ingin saya coba dan selesaikan. Pemindaian awal pertama itu, bukan? Apakah Anda tahu, plugin individual kami, dan apakah semua plugin yang didukung 10up, benar-benar kompatibel dengan lisensi yang kami nyatakan? Dan mudah-mudahan, semoga saja mereka berhasil. Dan kemudian, Anda tahu, dari sana, pemeriksaan lanjutan untuk memastikan bahwa PR di masa depan, baik mereka dari tim saya dan praktisi open source di 10up, secara umum dengan 10up lainnya yang berkontribusi pada proyek, atau siapa pun di komunitas, memastikan bahwa mereka mempertahankan lisensi yang kami nyatakan di plugin itu sendiri.

DP : Dan untuk memperjelas di sini, jika Anda tidak melakukannya, jika Anda menemukan melalui ini, bahwa ada, uh, ketergantungan yang ada atau sesuatu di sana yang, tidak sesuai, apakah konsekuensinya hanya semacam, mempermalukan dari komunitas atau adakah kemungkinan hukuman yang dapat Anda derita karena tidak mengikuti peraturan?

JP : Jadi saya bukan pengacara ya? Jadi, Anda tahu, saya tidak mempunyai topi pengacara untuk memberikan komentar ini, jadi, Anda tahu, bukan nasihat hukum yang valid, namun pendekatan yang saya ambil saat menjalankan pemindaian ini pada plugin kami, karena sekali lagi, saya tidak melakukannya. tahu, sebenarnya saya cukup gugup menjalankan semua ini, apa hasilnya nanti.

Rencana saya adalah jika saya menemukan ada plugin yang menggunakan sesuatu yang tidak kompatibel dengan GPL, maka pendekatan terbaik adalah menghilangkan ketergantungan itu, menukarnya dengan sesuatu yang lain, menyelesaikannya secara efektif, apa pun masalahnya. dulu dan segera merilis versi baru, bukan?

Saya merasa tidak banyak yang bisa dilakukan untuk apa yang telah diterbitkan dan dirilis. Dari sudut pandang saya, tidak ada tindakan yang dilakukan dengan sengaja untuk menghindari perizinan. itu hanya saja, Anda tahu, pada suatu saat, kesalahan manusia, agak mirip dengan masalah keamanan yang dilaporkan ke pembuat plugin. Misalnya, pendekatan terbaik yang ada adalah melakukan remediasi dan segera merilisnya sehingga orang-orang yang selalu mengikuti perkembangan plugin berada dalam kondisi yang lebih aman, baik itu masalah keamanan atau dalam hal ini, masalah perizinan. Tentu saja, jika kebetulan ada sebuah plugin yang secara signifikan menghasilkan pendapatan, dan jika mungkin ada, alasan untuk menunjukkan bahwa memiliki sesuatu yang tidak berlisensi adalah suatu kesalahan yang diketahui, saya tidak percaya ada orang di ruang tersebut. melakukan hal tersebut dengan sengaja, namun menurut saya satu-satunya yang berpotensi terkena risiko hukum adalah perusahaan yang menghasilkan pendapatan secara signifikan, yang akan menjadi target perizinan.

Jadi ya, menurut saya singkat cerita, jika seseorang menjalankan pemindaian dan menemukan masalah dalam basis kode yang ada, menurut saya pendekatan terbaik adalah dengan mengeluarkan rilis, versi terbaru, Anda tahu, sebutkan di log perubahan, sebutkan di catatan rilis apa yang diubah dan alasannya, bersikaplah transparan tentang hal itu. Namun pada saat itu, menurut saya, itulah hal terbaik yang dapat dilakukan pembuat plugin dalam kasus tersebut. Untungnya untuk plugin 10up, kami tidak mengalami skenario tersebut. Untungnya, semuanya kompatibel, dan saya berharap sebagian besar orang yang menempuh jalur ini, menyiapkan beberapa otomatisasi untuk memberi mereka tingkat kenyamanan seperti itu, akan mendapatkan pengalaman serupa.

Mungkin akan sedikit gugup dan cemas menunggu beberapa detik atau satu menit hingga tindakan GitHub dijalankan. Tapi, tahukah Anda, begitu semuanya terlihat berlalu, saya pikir sebagian besar orang mungkin akan berakhir dalam keadaan seperti itu.

DP : Ngomong-ngomong soal kenyamanan, kita istirahat sejenak. Jadi, duduk dan bersantailah, dan kami akan kembali setelah jeda iklan singkat dengan lebih banyak wawancara kami dengan Jeff Paul, direktur inisiatif sumber terbuka di 10up tentang menjaga plugin Anda tetap sesuai dengan GPL. Nantikan informasi selanjutnya setelah istirahat singkat ini.

DP : Selamat datang kembali di Press This, Podcast Komunitas WordPress. Saya Dok. Saya sedang berbicara dengan Jeff Paul tentang penggunaan tindakan GitHub untuk memastikan bahwa kode Anda, plugin Anda sesuai dengan GPL. Sebelum jeda, kami menyelami hal ini sedikit dan membicarakan konsekuensinya jika Anda tidak sepenuhnya patuh. Dan saya rasa saya ingin kembali ke hal khusus ini. Ada tindakan GitHub yang dapat dibuat oleh siapa saja. Tapi Jeff, Anda menyebutkan dalam pembicaraan WordCamp bahwa Anda menggunakan tindakan GitHub resmi, menurut saya, dengan beberapa perubahan kecil. Bisakah Anda memberi tahu kami apa nama tindakan yang harus dicari orang agar dapat melakukan hal ini?

JP : Tentu. Itu adalah tindakan peninjauan ketergantungan. Jadi GitHub.com, tindakan garis miring, ketergantungan garis miring, tinjauan tanda hubung, tindakan tanda hubung. Mudah-mudahan transkripnya benar. Jika ada masalah menemukan bahwa saya memiliki catatan tentang hal ini di situs saya, pada posting yang meliput pembicaraan tersebut. Jadi, ada tautan yang tersedia, tetapi jika Anda mencari tindakan tinjauan ketergantungan di pasar tindakan GitHub, semoga Anda akan menemukan tindakan resmi yang saya gunakan, dan ini lebih dari sekadar memeriksa ketergantungan plugin. Ini akan memeriksa lebih dari sekedar lisensi. Itu juga dapat memeriksa kerentanan dan hal-hal lain dalam dependensi plugin Anda. Tapi satu-satunya hal yang saya gunakan, inti yang saya gunakan, adalah memeriksa lisensi yang tidak valid dalam dependensi dalam plugin kami.

DP : Dan ini adalah tindakan yang dapat Anda atur jenis GPL apa yang ingin Anda ikuti. Anda dapat menyertakan lisensi dan memeriksanya. Dan ada juga kemungkinan jika Anda memelihara, katakanlah, lusinan plugin, Anda masih dapat menggunakan sumber yang sama. Anda dapat memiliki semua itu, plugin yang Anda pertahankan masih ada di satu direktori itu, jadi Anda tidak perlu membuka dan memperbaruinya setiap kali, bukan?

JP : Benar. Ya. Saya melihat Anda mengikuti ceramah saya di WordCamp US, pujian untuk Anda karena telah menjadi penonton dan terjaga serta mendengarkan, atau Anda menontonnya di YouTube atau WordPress.tv, tapi ya, ada dua aliran standar yang saya harapkan kawan untuk mengikuti di sini.

Pertama, pembuat plugin yang bertanggung jawab atas satu atau sejumlah kecil plugin, atau seseorang yang memiliki lebih banyak plugin, mereka memiliki banyak plugin yang mereka dukung. Jadi bagi orang-orang yang hanya memiliki satu tindakan, tindakan GitHub, seperti yang telah Anda definisikan, dapat secara efektif berada di dalam file alur kerja tempat Anda secara efektif memanggil tindakan peninjauan ketergantungan tersebut, dan memindai melalui repositori Anda, ada dua, variabel lingkungan atau parameter yang dapat Anda berikan. Tindakan tersebut adalah mengizinkan lisensi dan, akibat wajar dari tindakan tersebut adalah menolak lisensi. Anda tidak dapat melakukan keduanya secara bersamaan. dan pendekatan yang saya ambil adalah menggunakan lisensi izin dan bukan lisensi penolakan. Pemikirannya adalah… Saya lebih suka menghadapi kasus di mana saya lupa menyertakan lisensi yang kompatibel dengan GPL dalam daftar lisensi yang diizinkan dan mendapatkan hasil positif palsu, bukan? Seperti membuat ketergantungan ditandai sebagai tidak kompatibel dengan lisensi saya karena lisensinya hanya sesuatu yang saya lupa tambahkan ke dalam daftar, dibandingkan jika saya menggunakan daftar penolakan lisensi dan saya lupa menolak lisensi yang tidak saya inginkan, maka itu bisa berarti ketergantungan akan berhasil, tidak akan tertangkap oleh pemeriksaan ini.

Jadi, rekomendasi saya yang sangat kuat adalah menggunakan daftar lisensi yang diizinkan tersebut. Dan jika seseorang memelihara satu plugin, cukup gunakan parameter tersebut dan daftar lisensi tersebut di file alur kerja Anda. Jadi, untuk 10up, untuk plugin kami, itulah direktori dot GitHub, dan kemudian subdirektori alur kerja di sana. Dan kemudian kita memiliki alur kerja tinjauan ketergantungan yang memanggil tindakan tinjauan ketergantungan itu, memiliki daftar lisensi yang diizinkan, Anda dapat melihat presentasi saya di situs saya atau menemukan pembicaraan online dan melihat daftar lisensi yang kami miliki. Anda juga dapat menjelajahi repositori 10up mana pun di GitHub dan melihat lisensi yang kami jelajahi.

File alur kerja kami didokumentasikan dengan cukup baik dan menjelaskan bagaimana kami mengidentifikasi lisensi yang kami rasa kompatibel dengan plugin kami. Jadi orang-orang boleh menggunakan daftar yang kami miliki, boleh menggunakan sebagian dari daftar itu, boleh melakukan riset sendiri, mungkin untuk merasakan tingkat kenyamanan tersebut. Namun kami melakukan penelitian yang cukup panjang untuk memastikan bahwa apa yang kami gunakan dalam daftar lisensi yang diizinkan benar-benar kompatibel dengan apa yang kami nyatakan. Dan secara default untuk 10up, kami menggunakan, GPLv2 atau lebih baru, sehingga semua lisensi yang kami daftarkan secara khusus kompatibel dengan GPLv2.

Jadi itulah yang terjadi, sekali lagi, pembuat plugin dengan satu plugin yang mereka kelola. Seperti yang Anda sebutkan, untuk kasus di mana seseorang memiliki lebih dari satu, beberapa, Anda dapat memiliki file kebijakan lisensi terpisah yang secara efektif menyatakan semua lisensi tersebut di dalamnya. Dan kemudian Anda mereferensikan file konfigurasi itu, file kebijakan lisensi itu, dalam alur kerja di plugin Anda, sehingga, seperti yang Anda sebutkan, pada saat itu Anda benar-benar hanya memiliki satu tempat yang Anda perlukan untuk mempertahankan daftar lisensi yang kompatibel. Jika kebetulan ada, Anda tahu, lisensi sumber terbuka baru yang disetujui inisiatif dan kompatibel dengan GPLv2 bagi kami, bukan? Jika ada yang baru muncul, maka itu dapat ditambahkan ke daftar, atau mungkin jika ada yang perlu dihapus karena alasan apa pun, Anda tidak perlu melakukan itu di banyak lokasi. Anda melakukannya di satu lokasi, lalu semua file alur kerja Anda yang mereferensikan konfigurasi tersebut segera diperbarui, menggunakan daftar lisensi baru tersebut.

DP : Ini semua otomatis, jadi jika seseorang melakukan pull request, itu dilakukan hanya untuk Anda. Benar?

JP : Benar, benar. Jadi, saat kita membuat file alur kerja di repositori, kita memiliki pemicu pada permintaan tarik. Jadi, Anda mungkin juga dapat mengaturnya agar berjalan pada jadwal CRON, Anda dapat menjalankannya setiap minggu atau setiap bulan, namun sungguh, begitu Anda melakukannya untuk pertama kali, Anda memindai seluruh basis kode dari dependensi, dan itu benar-benar berfungsi. ke depan, Anda benar-benar hanya perlu memeriksa permintaan tarik yang masuk, Anda mungkin juga dapat memeriksa komitmen individual jika Anda tidak menggunakan sistem yang cukup ketat yang mengharuskan PR pada apa pun cabang default atau stabil untuk plugin Anda.

Jadi, mungkin ada pemicu tambahan yang mungkin ingin digunakan orang. Untuk 10up, kami cenderung mengharuskan PR untuk mengembangkan dan melakukan trunk cabang sehingga kami dapat menggunakan tindakan ini dengan andal dan mengetahui bahwa setiap perubahan pada dependensi yang memperkenalkan versi baru atau menabrak versi yang mengubah lisensi akan terkena dampaknya. . Jadi ya, kami menggunakan, kami memutar atau memicu permintaan tarik, tetapi tergantung pada seberapa ketat orangnya, Anda mungkin, mungkin memeriksa komitmen individu ke cabang tertentu, atau bahkan menjalankan jadwal harian, mingguan, bulanan, cukup untuk mendapatkan kenyamanan mengetahui bahwa kode Anda masih berjalan, bahwa tidak ada lisensi apa pun yang tidak kompatibel dengan, dalam hal ini, GPLv2 untuk 10up.

DP : Disini kita akan istirahat sebentar lagi. Ketika kami kembali, kami akan mengakhiri percakapan kami dengan Jeff Paul tentang lisensi GPL dan mungkin membahas hal-hal yang belum kami bahas sebelumnya. Jadi pantau terus untuk mengetahui lebih lanjut setelah istirahat singkat ini.

DP : Selamat datang kembali di Press This, Podcast Komunitas WordPress. Kami sedang menyelesaikan pertunjukannya dan kami akan sedikit mengubah arah. Ada beberapa pembicaraan akhir-akhir ini tentang proses peninjauan pada repositori plugin dan, pada dasarnya menyatakan fakta ini, ini sedikit lebih lambat dibandingkan sebelumnya.

Beberapa orang mengatakan bahwa mereka tahu bahwa diperlukan waktu, Anda tahu, berbulan-bulan untuk meninjau sesuatu yang menurut saya saya telah melihatnya mencapai puncaknya mungkin pada empat minggu di sebagian besar tahun saya di WordPress. Jadi, Jeff, saya tahu mereka sudah membicarakan mungkin beberapa perubahan yang akan mereka lakukan. Bisakah Anda memberi tahu kami apa yang sedang dikerjakan tim saat ini?

JP : Tentu. Ya. Dan saya, Anda tahu, saya memperkuat apa yang Anda katakan. Saya pikir secara historis, saya telah melihat semua hal yang saya kirimkan terjadi dalam waktu kurang dari dua minggu dan jauh lebih cepat dari apa yang biasanya dilaporkan. Dan itu terjadi sekitar 88 hari atau sesuatu yang disayangkan bagi semua orang yang terlibat.

Saya pikir ada beberapa pergantian di tim itu. Beberapa pengetahuan senior yang sangat berpengalaman hilang. Dan orang-orang yang dengan baik hati turun tangan untuk membantu mengisi kekosongan itu, menurut saya masih sampai pada titik di mana mereka dapat memiliki hasil yang sama dalam memproses plugin dan meninjau kiriman awal tersebut. Dan ada upaya yang mereka lakukan untuk mencoba mengotomatiskan sebagian dari hal tersebut. Jadi beberapa hal yang, Anda tahu, komputer lebih baik daripada manusia, mungkin seperti menjalankan standar pengkodean WordPress dan mengasah di mana ada laporan kesalahan kritis, bukan? Alih-alih manusia harus melalui dan memproses hal-hal itu, memiliki pemeriksa plugin yang berjalan dan memeriksa hal-hal yang dapat diotomatisasi dan membantu tim peninjau plugin tersebut mendapatkan jeda awal yang cepat seperti, apakah hal-hal yang otomatis lewat? Jika demikian, oke, selami ulasan manusia Anda dan percepat. Jika hal-hal telah dilaporkan, bersifat otomatis dan tidak lolos, maka, menurut saya, ini merupakan respons yang lebih cepat kepada pengembang plugin tersebut, hei, kami telah mengidentifikasi hal-hal awal ini dalam pemindaian kami, Anda tahu, tolong, selesaikan itu dan kemudian kirimkan file zip yang diperbarui, agar semuanya kembali normal.

Jadi saya tahu bahwa mereka sedang berupaya untuk menambahkan beberapa otomatisasi, saya pikir semakin banyak yang bisa mereka lakukan untuk membantu mereka di jalur itu, semakin baik, hanya karena pada titik ini, ada lebih dari seribu plugin, simpanannya panjang, dan lagi , tidak membantu siapa pun di sana. Jadi ya, mereka sedang mengerjakan otomatisasi. Saya tahu mereka ingin berbuat lebih banyak, dan saya pikir jika itu adalah bidang di mana seseorang sangat berbakat dalam otomatisasi dan ingin berkontribusi, saya pikir tim peninjau plugin akan dengan senang hati mendapatkan bantuan dalam hal itu. Jadi, hubungi Slack jika itu masalahnya.

DP : Dan berbicara tentang menjangkau, jika orang-orang memiliki pertanyaan, tentang ceramah yang Anda berikan di WordCampUS, atau hanya beberapa proyek yang sedang dikerjakan 10uP di ruang sumber terbuka, apa cara terbaik bagi orang-orang untuk menghubungi Anda ?

JP : Tentu. Jadi situs web saya adalah jeffpaul.com. Saya punya presentasi saya di sana, jika Anda hanya mencari GPL, itu mungkin akan menjadi salah satu posting pertama. Jika tidak, email saya [dilindungi email] , email kantor saya, um, dan hampir semua jejaring sosial. WordPress.org, GitHub, Twitter, garis miring X, dan saya @Jeff Paul, dan Anda semua dapat menemukan saya di jejaring sosial dengan cara itu.

DP : Demikian pula, jika pendengar ingin mencari contoh mungkin 10uP berfungsi di GitHub, saya berasumsi itu hanya 10up di GitHub?

JP : Benar ya, github.com/10up. Semua repositori untuk plugin kami ada di sana untuk umum. Tim kami memantau isu-isu baru dan PR dengan cermat. Semua itu disalurkan ke saluran Slack kami, jadi apa pun, pertanyaan apa pun yang dimiliki orang, diskusi apa pun, akan terbuka di sana. Tim kami seharusnya cukup responsif terhadap hal tersebut, namun jika tidak, Anda tahu, menghubungi saya, di WordPress Slack, di Twitter melalui email, semua itu akan berhasil. Saya selalu senang mengobrol open source dengan orang-orang di komunitas.

DP : Terima kasih banyak telah bergabung dengan kami hari ini, Jeff, sungguh menyenangkan berbicara dengan Anda dan saya belajar banyak tentang tindakan yang dilakukan GitHub untuk permintaan penarikan dan mengotomatiskan pengalaman itu. Itu sangat membantu.

Jika Anda melewatkan episode Press This minggu lalu, kami berbicara dengan Carmen Johnson tentang langkah-langkah yang dapat Anda ambil untuk mempersiapkan situs Anda menghadapi akhir masa pakai MySQL 5.7 dan cara bersiap untuk MySQL 8. Jadi, itu adalah episode yang sangat bagus untuk Anda. dapat memeriksanya, dan kami memiliki lebih banyak lagi. Anda dapat menemukannya di TorqueMag.io jika Anda ingin mencari versi transkripsi. Terima kasih telah mendengarkan Press This, podcast komunitas WordPress di WMR. Anda dapat mengikuti petualangan kami di Twitter, di Torque Mag.

Anda dapat berlangganan Press This di RedCircle, iTunes, Spotify, atau aplikasi podcasting favorit Anda, atau Anda dapat mendownload episode langsung dari WMR.fm. Saya tuan rumah Anda, Dr. Popular. Saya mendukung komunitas WordPress melalui peran saya di WP Engine, dan saya senang menyoroti anggota komunitas tersebut setiap minggu di PressThis.