Naciśnij to: Czy Twoje wtyczki WordPress są zgodne z GPL?

Witamy w Press This, podcaście społeczności WordPress firmy WMR. W każdym odcinku występują goście z całej społeczności i dyskusje na temat największych problemów stojących przed programistami WordPress. Poniżej znajduje się transkrypcja oryginalnego nagrania.

Obsługiwane przez RedCircle

Doc Pop : słuchasz Press This, podcastu społeczności WordPress w WMR. Co tydzień zwracamy uwagę na członków społeczności WordPress. Jestem twoim gospodarzem, Doktorze Pop. Wspieram społeczność WordPressa poprzez moją rolę w WP Engine i mój wkład w TorqueMag.io. Możesz subskrybować Press This w RedCircle, iTunes, Spotify lub swojej ulubionej aplikacji do podcastów, albo możesz pobierać odcinki bezpośrednio z WMR.fm.

Jeśli kiedykolwiek brałeś udział w projekcie typu open source, wiesz, że chodzi tu o współpracę i innowacje, ale istnieje mało znane wyzwanie, przed którym może stanąć wielu programistów, chcąc zapewnić, że ich wtyczki pozostaną zgodne z GPL, GNU, Powszechna licencja publiczna. To nie tylko kwestia przestrzegania przepisów. Chodzi o zachowanie ducha open source.

Dlatego dziś mamy gościa specjalnego, Jeffa Paula, dyrektora ds. oprogramowania open source w 10up, który podzieli się rozwiązaniem zmieniającym reguły gry, które zaprezentował w tym roku na WordCamp US. Wyobraź sobie narzędzie, które automatycznie skanuje bazę kodu, aby zagwarantować zgodność wtyczki z GPL, nawet jeśli dodasz nowe funkcje i zależności.

Właśnie o tym dzisiaj będziemy rozmawiać. Ale zanim się w to zagłębimy, Jeff, czy możesz opowiedzieć nam historię powstania WordPressa?

Jeff Paul : Jasne. Nie wiem, czy mam dokładny rok. To był prawdopodobnie początek lat 2000. Miałem osobistą witrynę znajdującą się w dawnym systemie CMS, myślę, że nazywała się Geeklog. A między tym a moim ówczesnym dostawcą usług hostingowych i kto wie, ile innych czynników, doszło do załamania się treści w CMS-ie.

Dlatego w tamtym momencie po prostu szukałem czegoś, czym mógłbym to zastąpić. Znalazłem WordPressa i zadziałało to, czego potrzebowałem. Wiesz, sam nie zdecydowałem się na zbudowanie CMS-a, co wydaje się być dobrym początkiem dla wielu ludzi. Ale to było, nazwijmy to, nie wiem, lata od 04 do 07, gdzieś w tym przedziale, ale nie przekroczyłem granicy, aby przyczynić się do wydania WordPressa 4.7, kiedy dołączyłem do zespołu wydawniczego z Helen Hou-Sandi i Aaron Jorbin. Tak więc spędziłem wiele lat jako konsument projektu i dopiero po pewnym czasie zostałem współtwórcą i od tego czasu, no wiesz, podążam tą ścieżką. Cóż, w tym momencie podwójny konsument i współautor.

DP : Byłeś także bardzo aktywnym współtwórcą rdzenia WordPressa. 10up utrzymuje dziesiątki wtyczek w repozytorium wtyczek, w tym ElasticPress, Distributor, ClassifAI. Wszystkie są dostępne w repozytorium wordpress.org i są utrzymywane w GitHub, publicznie i przy użyciu praktyk open source.

Bardzo dobrze znasz temat, którym się zajmiemy. Dlaczego po prostu nie zaczniemy od repozytorium WordPress, na przykład repozytorium wtyczek WordPress? Powiedz nam szybko, czym jest repozytorium WordPressa i jakie zasady obowiązują, aby móc cokolwiek do niego wgrać?

JP : Jasne. Zatem repozytorium WordPress jest hostowane przez WordPress.org, projekt open source, niezależny od WordPress.com, niezależny od jakiegokolwiek innego hosta w ekosystemie, niezależny od zewnętrznych firm lub dystrybutorów wtyczek. I to jest bezpośrednio powiązane lub powiązane z każdą instalacją WordPressa. Gdy ktoś jest w panelu administracyjnym WordPress i szuka wtyczki lub motywu, wyszukiwania te odbywają się za pośrednictwem repozytorium wtyczek WordPress.org i repozytorium motywów dostępnych w panelu administracyjnym WordPress. I podobnie na WordPress.org. W rzeczywistości dostępne jest tam to samo wyszukiwanie i ta sama treść.

Jeśli chodzi o umieszczenie czegoś na liście, zespół recenzentów wtyczek wordpress.org ma zestaw szczegółowych wytycznych dotyczących tego, co wolno, a czego nie, dla twórców wtyczek. Następnie należy wykonać rzeczywisty proces przesyłania, aby dokonać wstępnego przesłania do repozytorium wtyczek wordpress.org. Po zatwierdzeniu dla Twojej wtyczki zostanie utworzone repozytorium SVN. I wiesz, wszelkie aktualizacje, wydania itp. są przesyłane tam do SVN. I właśnie tam wszystko obecnie żyje i oddycha rzeczami, które można wyszukiwać na WordPress.org lub w panelu administracyjnym WordPress.

DP : Uważam, że jedną z pierwszych zasad jest to, że wszystko, co umieścisz w repozytorium WordPressa, musi być zgodne z licencją GPL, włączając w to czcionki i obrazy, a nie tylko kod. Czy to jest poprawne?

JP : Zgadza się. Prawidłowy. Całkiem dosłownie, pierwszą zasadą zespołu wtyczek jest to, że wtyczki w całości muszą być kompatybilne z GPL. Jest to ta sama licencja, z której korzysta WordPress i jak wspomniałeś, kod, obrazy i biblioteki stron trzecich muszą być kompatybilne z GPL. Nie musi to koniecznie być rzeczywista, wiesz, licencja GPLv2, są inne, które są kompatybilne z GPL, ale tak, czcionki, obrazy, biblioteki stron trzecich, zależności, wszystko to musi być zgodne z GPL, a nie tylko kod, który pisze twórca wtyczki, prawda? Wszystkie te inne rzeczy również muszą być kompatybilne z GPL.

DP : Abyśmy nie kazali słuchaczom czekać, moglibyśmy po prostu wskoczyć do tego. Twoja rozmowa dotyczyła możliwości sprawdzenia zgodności z GPL za pomocą akcji GitHub. Czy możesz przeprowadzić nas przez ten proces?

JP : Tak, wynika to trochę z mojej roli dyrektora ds. open source w 10Up. Być może nie jest to coś, o czym na co dzień autor wtyczki, no wiesz, jednej lub nawet wielu wtyczek może być świadomy lub niepokoić go. Ale myślę, że w pewnym momencie niemal dosłownie obudziłem się w środku nocy i pomyślałem: „Nie wiem, czy jestem pewien, że wiesz, wszystkie obrazy, wszystkie zależności od stron trzecich, wszystkie czcionki , i tak dalej, są kompatybilne z GPL i próbują znaleźć dla nas w 10up sposób na dużą skalę, w którym mamy, jak wspomniałeś, dziesiątki wtyczek dostępnych w repozytorium wordpress.org lub również na GitHub. Tam źródło.

Nie chciałem przechodzić przez to wszystko grzebieniem o drobnych zębach i sprawdzać wszelkich zależności, których używaliśmy dla wtyczek, i zastanawiać się, no wiesz, w jaki sposób są one licencjonowane. Może to być uciążliwe dla pojedynczej wtyczki, nie mówiąc już o wielu. W niektórych przypadkach, przeszukując Internet, odkryłem, że istnieją pewne narzędzia, pewne działania na GitHubie, które można wykorzystać do skutecznej automatyzacji tego procesu, tak aby, no wiesz, nie było to tylko jednorazowe skanowanie repozytorium, aby powiedzieć „tak”, jesteś kompatybilny lub nie, nie jesteś, ale kontynuuj skanowanie, aby wszelkie przyszłe poprawki błędów, ulepszenia itp., które mogły albo dodać nową zależność, albo być może uderzyć w zależność w twojej wtyczce, co być może zdarzyło się zmienić sposób, w jaki coś było licencjonowany, możliwość sprawdzania tego na bieżąco i przeprowadzania tego rodzaju przejścia za pierwszym razem, to było coś, co próbowałem wymyślić, aby nie stało się to tylko ręcznym, intensywnym procesem i czymś w rodzaju ciągłego koszmaru zapewniającego, że , ta zgodność.

Więc tak, to znaczy, myślę, że początkowe obawy, jakie miałem, były takie, że o tym nie wiedziałem — nie mogłem się dowiedzieć, że jakaś funkcja, którą dodajemy, jeśli uwzględniamy nową zależność, jest kompatybilna z GPL , a potem zdałem sobie sprawę, że mógł istnieć jeszcze gorszy scenariusz, w którym wydano wtyczki, a następnie powtórzono, że miały one już niezgodności w swoim oprogramowaniu.

To był więc pierwszy problem, który chciałem spróbować rozwiązać. Ten pierwszy wstępny skan, prawda? Czy nasze, no wiesz, indywidualne wtyczki i czy wszystkie, które obsługuje 10up, są naprawdę kompatybilne z zadeklarowaną przez nas licencją? I miejmy nadzieję, trzymajmy kciuki, żeby tak było. A potem, wiesz, od tego momentu ciągłe sprawdzanie, czy przyszli PR-owcy, czy to z mojego zespołu, czy z praktyki open source w 10up, ogólnie z innymi 10uperami wnoszącymi wkład w projekty, czy po prostu ktokolwiek w społeczności, zapewniając że zachowały one licencję, którą podaliśmy w samych wtyczkach.

DP : I żeby to wyjaśnić, jeśli tego nie zrobiłeś, jeśli przez to odkryłeś, że istniała, uh, jakaś istniejąca zależność lub coś, co nie było zgodne, byłoby to po prostu konsekwencją zawstydzenia ze strony społeczności lub czy istnieje ryzyko, że możesz ponieść karę za nieprzestrzeganie zasad?

JP : Więc nie jestem prawnikiem, prawda? Więc, wiesz, nie mam kapelusza prawnika, żeby dać ten komentarz, więc, wiesz, nie jest to ważna porada prawna, ale podejście, które przyjąłem podczas skanowania naszych wtyczek, ponieważ znowu nie Wiesz, właściwie byłem dość zdenerwowany, prowadząc to wszystko, jakie będą wyniki.

Mój plan był taki, że gdybym odkrył, że istnieje wtyczka korzystająca z czegoś, co nie jest kompatybilne z GPL, najlepszym podejściem byłoby albo usunięcie tej zależności, zastąpienie jej czymś innym, skutecznie to rozwiązując, niezależnie od problemu była i szybko wypuściła nową wersję, prawda?

W moim odczuciu niewiele można było zrobić w sprawie tego, co zostało już opublikowane i wydane. Z mojego punktu widzenia żadna z tych czynności nie zostałaby podjęta w celu celowego obejścia licencji. byłby to po prostu, wiesz, w pewnym momencie błąd ludzki, przypominający nieco problem bezpieczeństwa zgłaszany autorowi wtyczki. Najlepszym podejściem jest na przykład praca nad rozwiązaniem i szybkie wydanie nowej wersji, aby osoby korzystające z wtyczek były w bezpieczniejszym stanie, niezależnie od tego, czy jest to kwestia bezpieczeństwa, czy w tym przypadku kwestia licencji. Z pewnością, gdyby istniała wtyczka generująca znaczne przychody i jeśli być może istniałyby powody wskazujące, że posiadanie czegoś bez licencji było znanym błędem, poza tym nie sądzę, aby ktokolwiek w tym robi to celowo, ale myślę, że jedynymi, którzy byliby potencjalnie zagrożeni prawnie, byłyby te, które generują znaczne dochody i które byłyby celem licencjonowania.

Więc tak, krótko mówiąc, jeśli ktoś przeskanuje i znajdzie problem w istniejącej bazie kodu, myślę, że najlepszym podejściem jest wydanie wydania, zaktualizowanej wersji, wiesz, wywołanie w dzienniku zmian, wyjaśnij w uwagach do wydania, co zostało zmienione i dlaczego, i wyjaśnij to w sposób przejrzysty. Ale w tym momencie myślę, że to najlepsze, co autor wtyczki może w tym przypadku zrobić. Na szczęście w przypadku wtyczek 10up nie spotkaliśmy się z takim scenariuszem. Na szczęście wszystko było kompatybilne i mam nadzieję, że zdecydowana większość ludzi podążających tą ścieżką i konfigurujących automatyzację, aby zapewnić im taki poziom komfortu, miałaby podobne doświadczenia.

Może to być trochę nerwowe i niespokojne oczekiwanie na kilka sekund lub minuty, aż uruchomią się działania GitHuba. Ale wiesz, kiedy już okaże się, że wszystko przemija, myślę, że większość ludzi prawdopodobnie znalazłaby się w takim stanie.

DP : Skoro mowa o zadomowieniu się w komfortowych warunkach, zrobimy sobie krótką przerwę. Zatem usiądź wygodnie i zrelaksuj się, a po krótkiej przerwie na reklamy wrócimy z dalszą częścią naszego wywiadu z Jeffem Paulem, dyrektorem ds. inicjatyw open source w 10up, na temat utrzymywania zgodności wtyczek z GPL. Czekajcie na więcej po tej krótkiej przerwie.

DP : Witamy ponownie w Press This, podcaście społeczności WordPress. Jestem Doktor. Rozmawiam z Jeffem Paulem o korzystaniu z akcji GitHub, aby upewnić się, że Twój kod i wtyczki są zgodne z GPL. Przed przerwą zagłębiliśmy się w ten temat i rozmawialiśmy o konsekwencjach, jeśli nie będziesz w pełni zgodny. I chyba chciałem wrócić do tej konkretnej rzeczy. Istnieją akcje GitHub, które każdy może utworzyć. Ale Jeff, wspomniałeś w swoim przemówieniu na WordCampie, że używasz oficjalnej akcji GitHub, myślę, że z pewnymi niewielkimi zmianami. Czy możesz nam powiedzieć, jak nazywa się akcja, której ludzie powinni szukać, aby móc to zrobić?

JP : Jasne. To jest akcja przeglądu zależności. A więc GitHub.com, akcje ukośnikowe, zależność ukośnikowa, recenzja łącznika, akcja łącznikowa. Miejmy nadzieję, że transkrypcja poprawnie to oddaje. Jeśli będzie jakiś problem ze znalezieniem informacji, że rzeczywiście mam notatki na ten temat na mojej stronie, w poście opisującym tę rozmowę. Tak więc dostępne są linki, ale jeśli szukasz akcji przeglądu zależności na rynku akcji GitHub, mam nadzieję, że znajdziesz oficjalny, którego użyłem, i który robi więcej niż tylko sprawdzanie zależności wtyczek. Sprawdzi nie tylko licencje. Może także sprawdzać luki w zabezpieczeniach i inne rzeczy w zależnościach wtyczek. Ale jedyną rzeczą, do której go używam, podstawową rzeczą, do której go używam, jest sprawdzanie nieprawidłowych licencji w zależnościach w naszych wtyczkach.

DP : To jest akcja, w ramach której możesz ustawić, jakiego typu GPL chcesz przestrzegać. Możesz dołączyć licencję, a ona to sprawdzi. Istnieje również możliwość, że jeśli utrzymasz, powiedzmy, dziesiątki wtyczek, nadal będziesz mógł czerpać z tego samego. Możesz mieć wszystkie te wtyczki, które utrzymujesz, nadal trafiające do tego jednego katalogu, więc nie musisz za każdym razem ich aktualizować, prawda?

JP : Zgadza się. Tak. Widzę, że siedziałeś podczas mojego wystąpienia na WordCamp US, gratulacje za to, że byłeś na widowni, nie spałeś i słuchałeś, albo złapałeś to na YouTube lub WordPress.tv, ale tak, są dwa rodzaje standardowych przepływów, których oczekiwałbym, ludzie śledzić tutaj.

Po pierwsze, autor wtyczki odpowiedzialny za jedną lub bardzo małą liczbę wtyczek, albo ktoś, kto ma więcej w skali jeden do n, ma tyle wtyczek, które obsługuje. Tak więc dla osób, które mają tylko jedną, akcja GitHub, tak jak ją zdefiniowałeś, może skutecznie działać w tym pliku przepływu pracy, w którym skutecznie wywołujesz tę akcję przeglądu zależności i każesz jej skanować twoje repozytorium, są dwie zmienne środowiskowe lub parametry, które możesz podać. To działanie polega na zezwoleniu na licencje, a konsekwencją tego jest odmowa licencji. Nie możesz robić obu rzeczy jednocześnie. a podejście, które przyjąłem, polegało na korzystaniu z licencji zezwalających, a nie licencji odmawiających. Myśl była taka… Wolałbym przypadek, w którym zapomniałem umieścić licencję zgodną z GPL na liście dozwolonych licencji i w efekcie otrzymałbym fałszywie pozytywny wynik, prawda? Na przykład oznaczenie zależności jako niezgodnej z moimi licencjami, ponieważ zapomniałem dodać do listy jej licencję, w przeciwieństwie do sytuacji, gdy korzystam z listy odmów licencji i zapomniałem odrzucić licencję, której nie chcę, może to oznaczały, że zależność przejdzie i nie zostanie uwzględniona w tej kontroli.

Dlatego moją niezwykle silną rekomendacją jest skorzystanie z listy dozwolonych licencji. A w przypadku, gdy ktoś utrzymuje pojedynczą wtyczkę, wystarczy użyć tego parametru i tej listy licencji w plikach przepływu pracy. Zatem w przypadku 10up w przypadku naszych wtyczek jest to katalog dot GitHub, a następnie znajdujący się tam podkatalog przepływów pracy. Następnie mamy przepływ pracy przeglądu zależności, który wywołuje tę akcję przeglądu zależności, zawiera listę dozwolonych licencji. Możesz wyświetlić moją prezentację na mojej stronie lub znaleźć dyskusję w Internecie i zobaczyć listę posiadanych licencji. Możesz także przeglądać dowolne repozytoria 10up w GitHub i przeglądać licencje, które badamy.

Nasze pliki przepływu pracy są dość dobrze udokumentowane i w pewnym sensie wyjaśniają, w jaki sposób dotarliśmy do identyfikacji licencji, które naszym zdaniem były kompatybilne z naszymi wtyczkami. Zatem ludzie chętnie skorzystaliby z listy, którą mamy, mogliby skorzystać z podzbioru tej listy, mogliby przeprowadzić własne badania, być może po to, aby poczuć taki poziom komfortu. Przeprowadziliśmy jednak dość długie badania, aby upewnić się, że to, czego używamy na naszej liście dozwolonych licencji, jest rzeczywiście zgodne z tym, co deklarujemy. I właściwie domyślnie w przypadku 10up używamy GPLv2 lub nowszej, więc wszystkie wymienione przez nas licencje są w szczególności kompatybilne z GPLv2.

To samo dotyczy autora wtyczki z jedną wtyczką, którą utrzymuje. Jak wspomniałeś, w przypadku, gdy ktoś ma więcej niż jedną, wiele licencji, możesz mieć oddzielny plik zasad licencji, który faktycznie będzie zawierał zadeklarowane wszystkie te licencje. Następnie odwołujesz się do tego pliku konfiguracyjnego, tego pliku zasad licencji, w przepływie pracy w swoich wtyczkach, tak że, jak wspomniałeś, w tym momencie masz tylko jedno miejsce, w którym potrzebujesz zachować listę zgodnych licencji. Jeśli tak się stanie, no wiesz, nowa licencja typu open source, zatwierdzona przez inicjatywę, która będzie dla nas kompatybilna z GPLv2, prawda? Jeśli na scenie pojawi się nowy, można go dodać do listy lub być może, jeśli z jakichś powodów trzeba go usunąć, nie trzeba tego robić w dziesiątkach lokalizacji. Robisz to w jednym miejscu, a następnie wszystkie pliki przepływu pracy odwołujące się do tej konfiguracji są natychmiast aktualizowane przy użyciu nowej listy licencji.

DP : Wszystko jest zautomatyzowane, więc jeśli ktoś wykona żądanie ściągnięcia, zrobi to specjalnie za Ciebie. Prawidłowy?

JP : Zgadza się, racja. Kiedy więc tworzymy pliki przepływu pracy w naszych repozytoriach, mamy wyzwalacz żądania ściągnięcia. Więc mógłbyś też ustawić go tak, aby działał według harmonogramu CRON, mógłbyś uruchamiać go co tydzień lub co miesiąc, ale tak naprawdę, kiedy wykonasz to pierwsze uruchomienie, przeskanujesz całą bazę kodu zależności i to naprawdę działa dalej, tak naprawdę musisz tylko sprawdzić te żądania ściągnięcia, które przychodzą. Prawdopodobnie możesz także sprawdzić poszczególne zatwierdzenia, jeśli nie używasz dość rygorystycznego systemu wymagania PR na dowolnych domyślnych lub stabilnych gałęziach dla twoich wtyczek.

Mogą więc istnieć dodatkowe wyzwalacze, z których ludzie mogą chcieć skorzystać. W przypadku 10up dość rygorystycznie wymagamy, aby PR rozwijały się i gałęzie łączy trunkingowych, abyśmy mogli niezawodnie korzystać z tej akcji i wiedzieć, że wszelkie zmiany w zależnościach, które wprowadzają nową lub podbijają wersję, która zmienia licencję, zostaną wykryte przez to . Więc tak, używamy, przestawiamy lub uruchamiamy żądania ściągnięcia, ale w zależności od tego, jak rygorystyczni są ludzie, być może możesz mieć to sprawdzane poszczególnych zatwierdzeń w określonej gałęzi, a nawet uruchamiane według harmonogramu codziennie, co tydzień, co miesiąc, po prostu mieć ten komfort, wiedząc, że Twój kod wciąż jest przesyłany i że nie ma żadnych licencji niekompatybilnych z, w tym przypadku, GPLv2 dla 10up.

DP : Zrobimy sobie tutaj kolejną krótką przerwę. Kiedy wrócimy, zakończymy naszą rozmowę z Jeffem Paulem na temat licencji GPL i być może poruszymy wszystko, czego nie poruszyliśmy wcześniej. Bądźcie więc czujni, aby uzyskać więcej informacji po tej krótkiej przerwie.

DP : Witamy ponownie w Press This, podcaście społeczności WordPress. Kończymy występ i zamierzamy trochę zmienić biegi. Ostatnio było trochę mowy na temat procesu przeglądu repozytorium wtyczek i, po prostu stwierdzając fakt, że jest, jest on trochę wolniejszy niż w przeszłości.

Niektórzy mówią, że wiedzą, że sprawdzenie czegoś zajmuje, wiesz, miesiące, a myślę, że przez większość lat spędzonych w WordPressie osiągnąłem szczyt po około czterech tygodniach. Więc, Jeff, wiem, że rozmawiali o ewentualnych zmianach, które w tym zakresie wprowadzą. Czy możesz nam powiedzieć, nad czym obecnie pracuje zespół?

JP : Jasne. Tak. I ja, wiesz, wzmacniam to, co powiedziałeś. Myślę, że historycznie rzecz biorąc, widziałem wszystkie przesłane przeze mnie rzeczy w czasie krótszym niż dwa tygodnie i znacznie szybciej, niż zwykle się podaje. I kończy się na około 88 dniach, czyli jest to coś niefortunnego dla wszystkich zaangażowanych.

Myślę, że w tej drużynie nastąpiła pewna rotacja. Część bardzo doświadczonej wiedzy seniorów została utracona. Myślę, że ludzie, którzy łaskawie wkroczyli, aby wypełnić tę pustkę, wciąż dochodzą do punktu, w którym mogą uzyskać taką samą wydajność w przetwarzaniu wtyczek i przeglądaniu wstępnych zgłoszeń. Pracują nad tym, aby część z tego zautomatyzować. A zatem niektóre rzeczy, w których komputery są lepsze, a ludzie nie, na przykład uruchamianie standardów kodowania WordPress i doskonalenie tam, gdzie zgłaszane są naprawdę krytyczne błędy, prawda? Zamiast tego, że człowiek musi przeglądać i przetwarzać te rzeczy, mieć narzędzie do sprawdzania wtyczek, które działa i sprawdza, czy można zautomatyzować, i pomaga zespołowi recenzującemu wtyczki po prostu uzyskać krótką początkową pauzę, na przykład: czy rzeczy przechodzą automatycznie? Jeśli tak, to OK, zagłębij się w recenzję ludzką i przyspiesz działanie. Jeśli zgłoszono pewne rzeczy, które nie przechodzą w sposób zautomatyzowany, to jest to, jak sądzę, szybsza odpowiedź dla twórcy wtyczki: „Hej, zidentyfikowaliśmy te początkowe rzeczy w naszym skanie, wiesz, proszę, rozwiąż je a następnie prześlij zaktualizowany plik ZIP, aby wszystko wróciło na właściwe tory.

Wiem więc, że pracują nad dodaniem pewnej automatyzacji. Myślę, że im więcej mogą zrobić, aby pomóc im na tej ścieżce, tym lepiej, ponieważ w tym momencie, ponad tysiąc wtyczek, zaległości są duże i znowu , nikomu tam nie pomagam. Więc tak, pracują nad automatyzacją. Wiem, że chcą zrobić więcej i myślę, że jeśli jest to obszar, w którym ktoś jest szczególnie uzdolniony w automatyzacji i chce wnieść swój wkład, myślę, że zespół recenzentów wtyczek chętnie otrzyma pomoc w tym zakresie. W takim przypadku z pewnością skontaktuj się z nami na Slacku.

DP : A skoro mowa o kontaktowaniu się, jeśli ludzie mają pytania, dotyczące twojego przemówienia, które wygłosiłeś na WordCampUS, lub tylko niektórych projektów, nad którymi pracuje 10uP w przestrzeni open source, jaki jest najlepszy sposób, w jaki ludzie mogą się z tobą skontaktować ?

JP : Jasne. Moja strona internetowa to jeffpaul.com. Mam tam moją prezentację. Jeśli po prostu wyszukasz GPL, i tak prawdopodobnie będzie to jeden z pierwszych postów. W przeciwnym razie mój e-mail jest [chroniony e-mailem] , mój służbowy e-mail, hm, i prawie każda sieć społecznościowa. WordPress.org, GitHub, Twitter, ukośnik X, a ja nazywam się @Jeff Paul i wszyscy możecie mnie w ten sposób znaleźć w sieciach społecznościowych.

DP : Podobnie, jeśli słuchacze chcą znaleźć przykłady działania 10uP na GitHubie, zakładam, że to tylko 10uP na GitHubie?

JP : Poprawnie, tak, github.com/10up. Wszystkie repozytoria naszych wtyczek są dostępne publicznie. Nasz zespół uważnie śledzi nowe problemy i PR. Wszystko to jest przesyłane do naszego kanału na Slacku, więc wszystko, wszelkie pytania, wszelkie dyskusje, są tam otwierane. Nasz zespół powinien dość szybko na nie reagować, ale jeśli nie, napisz do mnie na WordPress Slack, na Twitterze za pośrednictwem poczty elektronicznej, każdy z nich zadziała. Zawsze chętnie rozmawiam o otwartym kodzie źródłowym z ludźmi ze społeczności.

DP : Cóż, dziękuję bardzo, że do nas dzisiaj dołączyłeś, Jeff. Naprawdę wspaniale było z tobą rozmawiać i wiele się dowiedziałem o działaniach GitHuba dotyczących żądań ściągnięcia i automatyzacji tego doświadczenia. To bardzo pomocne.

Jeśli przegapiłeś odcinek Press This z zeszłego tygodnia, rozmawialiśmy z Carmen Johnson o krokach, które możesz podjąć, aby przygotować swoją witrynę na koniec życia MySQL 5.7 i jak przygotować się na MySQL 8. To naprawdę dobry odcinek, który obejrzysz możemy sprawdzić, a mamy ich o wiele więcej. Jeśli chcesz znaleźć przepisane wersje, możesz je znaleźć na TorqueMag.io. Dziękujemy za wysłuchanie Press This, podcastu społeczności WordPress w WMR. Możesz śledzić nasze przygody na Twitterze, w Torque Mag.

Możesz subskrybować Press This w RedCircle, iTunes, Spotify lub swojej ulubionej aplikacji do podcastów, albo możesz pobierać odcinki bezpośrednio z WMR.fm. Jestem twoim gospodarzem, doktorze Popular. Wspieram społeczność WordPressa poprzez moją rolę w WP Engine i uwielbiam co tydzień zwracać uwagę na członków tej społeczności w PressThis.