WordPressCS 3.0.0于本周发布,其维护者 Juliette Reinders Folmer 表示,这是重大变化,旨在提高所有嗅探的准确性、性能、稳定性和可维护性,以及对现代 PHP 的处理。该项目是PHP_CodeSniffer规则(嗅探)的集合 ,用于验证为 WordPress 开发的代码,帮助开发人员满足官方 WordPress 编码标准的要求。
此更新将2020 年 3 月提出的许多无争议规则添加到编码标准指南中,但将那些引起更多讨论或反对的规则保留在未来版本中。许多新规则现在可以在 WordPressCS 中作为嗅探使用。
3.0.0 版本包括重要的架构更改。最值得注意的是,Composer 现在是安装 WordPressCS 的唯一受支持的方式,因为此更新包括四个运行时依赖项。该版本包含针对使用忽略注释的人员以及维护自定义规则集或基于项目创建自定义 PHPCS 标准的人员的重大更改。针对这些不同的场景提供了详细的升级指南。
WordPressCS 主要由 Folmer 和一小群志愿者维护,但如果他们无法获得资金,该项目的未来将面临危险。Folmer 表示,该版本目前处于良好状态,但随着 PHP 的发展速度,这种情况不会持续太久。
“WordPressCS 3.0.0 花费了数千个小时的工作,绝大多数工作都是由一名贡献者完成的,而且大部分是无偿的,并得到了两名维护人员的代码审查支持,”她说。
“除非找到资金来继续维护 WordPressCS 及其依赖项,否则未来是黯淡的,维护将会停止。”
Folmer 呼吁 WordPressCS 的企业和机构用户找到一种方法来资助该项目的持续维护和开发。她详细阐述了迫切需要更多贡献者参与:
如果我们现实一点, WordPressCS 的总线因子是1,这对于任何项目来说都是最危险的情况。
WordPress 社区的很大一部分,包括 WordPress Core,严重依赖 WordPress 编码标准来进行代码质量和安全检查,虽然社区对延迟发布的抱怨很多,但几乎没有人站出来做出实际贡献。
WordPressCS 的大部分工作都需要专业知识。知识是可以通过投入足够的时间来学习的,但近年来没有人加紧这样做。
这是一种不可持续的局面,现在就结束了。
WordPressCS 已成为 WordPress 生态系统中使用最频繁的开源工具之一,但现在由于贡献者很少而处于脆弱的位置。尽管许多开发人员对此次发布发表了评论,感谢 Folmer 的努力,但没有任何贡献者或公司公开站出来支持该项目的持续开发。
“Packagist 上的安装量超过 1500 万,仅在过去三年里每月安装量就增长了 400%,WPCS 的受欢迎程度正在飙升,并且没有停止的迹象,”专门从事自动化测试的后端开发人员 Lucas Bustamante 在帖子中评论道。“这种情况令人震惊,因为 WPCS 是一个基础工具,它不仅标记代码样式问题,还标记关键的安全问题,使 WordPress 成为更安全的 CMS。让 WPCS 陷入困境会给整个 WordPress 生态系统带来风险。”
