本期 Delicious Brain Bytes 为您追踪 WordPress 6.9 RC1 的最新进展及全新 Abilities API，深入解析 FAIR/Patchstack 合作带来的安全升级，前瞻 ACF 区块的未来发展方向，更多精彩内容等你发现！

WordPress 6.9 与 Abilities API

2025 年最后一个大版本即将发布。WordPress 6.9 发布候选版本 1 现已推出，计划于 2025 年 12 月 2 日正式发布。核心团队呼吁所有开发者和用户测试 RC1 版本以确保稳定性，尤其是新版还包含了改进的站点编辑器体验和全局命令面板等新功能。

6.9 版本包含多项重要的开发者功能更新，如 DataViews 组件和 Interactivity API 的增强。但最具变革意义的基础性更新是 Abilities API 的引入。

Abilities API 是一个全新的基础系统，旨在改变插件、主题和 WordPress 核心暴露功能的方式。它允许开发者注册独立的功能单元——即"能力"——并提供标准化的输入与输出格式（基于 JSON Schema）以及权限控制。

该系统是更广泛的 AI Building Blocks 计划的关键组成部分。通过使用新的 PHP 函数注册能力，开发者可以让插件功能被 AI 智能体、自动化工具和其他系统发现和执行。注册的能力会通过新的 REST API 端点（wp-abilities/v1）自动暴露，创建一个统一的、机器可读的函数注册表。这消除了孤立函数或自定义 AJAX 处理程序的需求，为开发者提供了一种可预测的方法来构建下一代 AI 驱动的 WordPress 解决方案。

开发者应立即开始测试 RC1 并探索 Abilities API 的详细文档。可通过 WordPress Beta Tester 插件下载并测试 RC1，或点击此处查看 Abilities API 文档。

ACF 自定义区块的新时代

Advanced Custom Fields（ACF）团队将举办网络研讨会，展示 ACF 区块的最新进展，以及现代开发者如何利用它们构建高效、创新的 WordPress 解决方案。

本次会议将涵盖 ACF 的全部能力范围，从精细化调整客户端编辑体验，到为新兴的"智能代理网络"建立结构化数据。演讲者 Rob Stinson 和 Iain Poulson 将先快速回顾 ACF 基础知识，然后深入演示近期版本中的新功能，展示自定义区块创建的重大飞跃。团队还将探讨将 ACF PRO 与 WP Engine 等托管平台结合如何开启新的工作流机会。

本次会议旨在帮助开发者构建更高效、更有创意的解决方案。

网络研讨会将于 2025 年 11 月 19 日星期三上午 10 点（CT）/下午 4 点（GMT）举行。立即预约，探索正在改变自定义区块创建体验的全新能力。

解决插件发现危机

一款名为 Hidden Gems 的新插件旨在从根本上改变开发者和用户在 WordPress 生态系统中寻找优质软件的方式。该插件直击一个核心问题：默认插件目录优先展示拥有数百万安装量的热门工具，使得数千个优秀的冷门插件被埋没在视野之外。

Hidden Gems 插件通过在“添加新插件”屏幕中添加一个专属标签页来解决这一问题，采用“质量优先于热度”的智能发现逻辑。它将“隐藏宝藏”定义为保持优秀评分（3 星及以上）但安装量较低（通常筛选为 10K 以下）的插件。这种逻辑确保用户绕过低质量的未知插件和成熟知名前者，在这些解决方案成为主流之前发现真正创新的产品。

对于插件开发者而言，这款工具为优质产品获得认可开辟了一条无需大量营销预算的路径。对于用户而言，它提供了竞争优势，能够发现小众解决方案和高质量替代品。该插件还包含基于安装量限制、质量阈值等条件的高级筛选选项。

可以在此处阅读插件创建背后的完整故事，并在 GitHub上找到该插件。

开发者工具年度大促

现在是采购新开发者工具的最佳时机！我们为新客户准备了超值优惠，涵盖全球顶级开发者和代理商信赖的核心插件。无论您是要迁移复杂网站、剥离庞大的媒体库，还是构建前沿内容，现在是时候投资所需的强大功能和高效工具了。

本次促销活动涵盖 WP Migrate Pro、WP Offload Media、WP Offload SES、ACF PRO 和 NitroPack，让您有机会以年度最低价构建理想的开发技术栈。请注意，以下所有折扣仅限新客户。

以下是 WP Engine 面向开发者的插件超值优惠详情：

• WP Migrate Pro： 终极网站迁移插件优惠来袭！首年最高可享 50% 折扣，告别手动迁移的繁琐与耗时。
• WP Offload Media： 将文件卸载到云端，降低服务器负载，加速媒体分发。首年最高可享 40% 折扣。
• WP Offload SES： 确保所有关键网站功能的邮件可靠投递。首年最高可享 20% 折扣。
• ACF PRO： 内容建模的基础工具，包括 Repeater、Flexible Content 以及 ACF Blocks v3！以首年最高 40% 折扣获取专业人士信赖的工具。
• NitroPack： 在 Core Web Vitals 中取得顶级分数，即刻提升网站速度！计划套餐最高可享 40% 折扣（不含入门计划）。此特别优惠将替换任何现有的常规优惠。

现在正是投资效率、性能和架构的最佳时机，节省每一分钱，获得构建更快、更稳定、更盈利客户网站所需的一切工具。

促销活动时间为 2025 年 11 月 17 日至 12 月 5 日。立即获取这些优惠，全面升级您的 WordPress 工作流程！

FAIR 与 Patchstack 在 CloudFest 黑客松构建安全 MVP

正如The Repository报道，FAIR 包管理器的去中心化架构在首届 CloudFest USA 黑客松上迈出了坚实的安全集成重要一步。FAIR 与 Patchstack 的协作团队为 FAIR 软件安全助手构建了一个最小可行产品（MVP）。

该项目的目标是将漏洞警告直接显示在 WordPress 管理后台中，具体做法是将 Patchstack 的漏洞数据转换为 FAIR 的信任标签模型。该模型允许独立组织为插件附加经过验证的信任信号。FAIR 技术指导委员会联席主席 Carrie Dils 指出，这一过程对于确定“如何与 API 对话、如何将其转换为标签、以及如何围绕这些标签构建规则”至关重要。

由此产生的策略引擎将允许主机或站点所有者定义自动化规则——例如自动在搜索界面中隐藏存在严重漏洞的插件——在插件发现阶段直接应对供应链安全问题。该 MVP 展示了一个去中心化与安全协同工作的模型。

了解 WP Engine 的 Smart Search AI Model Context Protocol（MCP）服务器

Delicious Brain Bytes：WordPress 6.9 RC1、FAIR 安全 MVP及 Hidden Gems 插件

本期 Delicious Brain Bytes 为您追踪 WordPress 6.9 RC1 的最新进展及全新 Abilities API，深入解析 FAIR/Patchstack 合作带来的安全升级，前瞻 ACF 区块的未来发展方向，更多精彩内容等你发现！

WordPress 6.9 与 Abilities API

2025 年最后一个大版本即将发布。WordPress 6.9 发布候选版本 1 现已推出，计划于 2025 年 12 月 2 日正式发布。核心团队呼吁所有开发者和用户测试 RC1 版本以确保稳定性，尤其是新版还包含了改进的站点编辑器体验和全局命令面板等新功能。

6.9 版本包含多项重要的开发者功能更新，如 DataViews 组件和 Interactivity API 的增强。但最具变革意义的基础性更新是 Abilities API 的引入。

Abilities API 是一个全新的基础系统，旨在改变插件、主题和 WordPress 核心暴露功能的方式。它允许开发者注册独立的功能单元——即"能力"——并提供标准化的输入与输出格式（基于 JSON Schema）以及权限控制。

该系统是更广泛的 AI Building Blocks 计划的关键组成部分。通过使用新的 PHP 函数注册能力，开发者可以让插件功能被 AI 智能体、自动化工具和其他系统发现和执行。注册的能力会通过新的 REST API 端点（wp-abilities/v1）自动暴露，创建一个统一的、机器可读的函数注册表。这消除了孤立函数或自定义 AJAX 处理程序的需求，为开发者提供了一种可预测的方法来构建下一代 AI 驱动的 WordPress 解决方案。

开发者应立即开始测试 RC1 并探索 Abilities API 的详细文档。可通过 WordPress Beta Tester 插件下载并测试 RC1，或点击此处查看 Abilities API 文档。

ACF 自定义区块的新时代

Advanced Custom Fields（ACF）团队将举办网络研讨会，展示 ACF 区块的最新进展，以及现代开发者如何利用它们构建高效、创新的 WordPress 解决方案。

本次会议将涵盖 ACF 的全部能力范围，从精细化调整客户端编辑体验，到为新兴的"智能代理网络"建立结构化数据。演讲者 Rob Stinson 和 Iain Poulson 将先快速回顾 ACF 基础知识，然后深入演示近期版本中的新功能，展示自定义区块创建的重大飞跃。团队还将探讨将 ACF PRO 与 WP Engine 等托管平台结合如何开启新的工作流机会。

本次会议旨在帮助开发者构建更高效、更有创意的解决方案。

网络研讨会将于 2025 年 11 月 19 日星期三上午 10 点（CT）/下午 4 点（GMT）举行。立即预约，探索正在改变自定义区块创建体验的全新能力。

解决插件发现危机

一款名为 Hidden Gems 的新插件旨在从根本上改变开发者和用户在 WordPress 生态系统中寻找优质软件的方式。该插件直击一个核心问题：默认插件目录优先展示拥有数百万安装量的热门工具，使得数千个优秀的冷门插件被埋没在视野之外。

Hidden Gems 插件通过在“添加新插件”屏幕中添加一个专属标签页来解决这一问题，采用“质量优先于热度”的智能发现逻辑。它将“隐藏宝藏”定义为保持优秀评分（3 星及以上）但安装量较低（通常筛选为 10K 以下）的插件。这种逻辑确保用户绕过低质量的未知插件和成熟知名前者，在这些解决方案成为主流之前发现真正创新的产品。

对于插件开发者而言，这款工具为优质产品获得认可开辟了一条无需大量营销预算的路径。对于用户而言，它提供了竞争优势，能够发现小众解决方案和高质量替代品。该插件还包含基于安装量限制、质量阈值等条件的高级筛选选项。

可以在此处阅读插件创建背后的完整故事，并在 GitHub上找到该插件。

开发者工具年度大促

现在是采购新开发者工具的最佳时机！我们为新客户准备了超值优惠，涵盖全球顶级开发者和代理商信赖的核心插件。无论您是要迁移复杂网站、剥离庞大的媒体库，还是构建前沿内容，现在是时候投资所需的强大功能和高效工具了。

本次促销活动涵盖 WP Migrate Pro、WP Offload Media、WP Offload SES、ACF PRO 和 NitroPack，让您有机会以年度最低价构建理想的开发技术栈。请注意，以下所有折扣仅限新客户。

以下是 WP Engine 面向开发者的插件超值优惠详情：

• WP Migrate Pro： 终极网站迁移插件优惠来袭！首年最高可享 50% 折扣，告别手动迁移的繁琐与耗时。
• WP Offload Media： 将文件卸载到云端，降低服务器负载，加速媒体分发。首年最高可享 40% 折扣。
• WP Offload SES： 确保所有关键网站功能的邮件可靠投递。首年最高可享 20% 折扣。
• ACF PRO： 内容建模的基础工具，包括 Repeater、Flexible Content 以及 ACF Blocks v3！以首年最高 40% 折扣获取专业人士信赖的工具。
• NitroPack： 在 Core Web Vitals 中取得顶级分数，即刻提升网站速度！计划套餐最高可享 40% 折扣（不含入门计划）。此特别优惠将替换任何现有的常规优惠。

现在正是投资效率、性能和架构的最佳时机，节省每一分钱，获得构建更快、更稳定、更盈利客户网站所需的一切工具。

促销活动时间为 2025 年 11 月 17 日至 12 月 5 日。立即获取这些优惠，全面升级您的 WordPress 工作流程！

FAIR 与 Patchstack 在 CloudFest 黑客松构建安全 MVP

正如The Repository报道，FAIR 包管理器的去中心化架构在首届 CloudFest USA 黑客松上迈出了坚实的安全集成重要一步。FAIR 与 Patchstack 的协作团队为 FAIR 软件安全助手构建了一个最小可行产品（MVP）。

该项目的目标是将漏洞警告直接显示在 WordPress 管理后台中，具体做法是将 Patchstack 的漏洞数据转换为 FAIR 的信任标签模型。该模型允许独立组织为插件附加经过验证的信任信号。FAIR 技术指导委员会联席主席 Carrie Dils 指出，这一过程对于确定“如何与 API 对话、如何将其转换为标签、以及如何围绕这些标签构建规则”至关重要。

由此产生的策略引擎将允许主机或站点所有者定义自动化规则——例如自动在搜索界面中隐藏存在严重漏洞的插件——在插件发现阶段直接应对供应链安全问题。该 MVP 展示了一个去中心化与安全协同工作的模型。

了解 WP Engine 的 Smart Search AI Model Context Protocol（MCP）服务器

Smart Search AI MCP Server 是 WP Engine AI Toolkit 中的一项强大新功能，它可以将您的 WordPress 网站转变为动态的、实时的知识库，供任何连接的外部大语言模型（LLM）使用。启用后，该服务器可以响应符合 Model Context Protocol（MCP）标准的 AI 工具请求。

在本文中，Fran Agulto 将为您介绍什么是 MCP、如何使用 Smart Search AI MCP Server，以及它如何增强 Smart Search AI 产品。

!

保护您的 WordPress 媒体文件：私有文件、签名 URL 和访问控制

WordPress 媒体库在处理公开内容方面表现出色，但对于高级资源、私密文档或机密客户数据呢？默认设置下，每个上传的文件都可以通过直接 URL 公开访问。对于会员站点、数字产品商店和需要共享敏感信息的企业来说，这是一个关键限制。

依赖 wp-content/uploads 文件夹中的直接链接意味着任何发现该 URL 的人都可以访问您的内容。这是一个重大安全隐患，对于某些站点还可能导致收入损失。

在本文中，我们将探讨如何应对这一挑战。我们将超越基础文件存储，探索实现 WordPress 媒体精细控制的解决方案，确保您的重要或机密文件仅向获得授权的用户安全交付。

!

您最近看到了什么最有趣的新闻？请移步 Twitter 告诉我们。