wp-plugin-development
Создание плагинов WordPress
Создание плагинов WordPress требует понимания сложных хуков, управления жизненным циклом и практик безопасности. Этот навык предоставляет экспертные рекомендации по архитектуре плагинов, интеграции Settings API и безопасным паттернам разработки.
下載技能 ZIP
在 Claude 中上傳
前往 設定 → 功能 → 技能 → 上傳技能
開啟並開始使用
測試它
正在使用「wp-plugin-development」。 Create a new WordPress plugin with settings page for managing API keys.
預期結果:
- Created main plugin file with proper header and autoloader
- Implemented Settings API with register_setting and sanitize_callback
- Added capability check for manage_options before saving
- Added nonce verification for CSRF protection
- Escaped output using esc_attr on settings fields
- Set up activation hook to initialize default option values
正在使用「wp-plugin-development」。 Help me fix security issues in my plugin.
預期結果:
- Reviewed input handling - added wp_unslash() before sanitization
- Added nonce verification using wp_verify_nonce
- Implemented capability checks with current_user_can()
- Escaped all dynamic output with appropriate escaping functions
- Replaced direct SQL with $wpdb->prepare() for safety
安全審計
低風險This skill is documentation-only guidance for WordPress plugin development. Static findings are false positives from scanner misidentifying WordPress PHP API functions (e.g., register_activation_hook, $wpdb->prepare) as shell commands or crypto. The only code is a safely bounded Node.js file scanner (max 6000 files, ignores node_modules/.git). No network calls, credential access, or dangerous operations.
風險因素
⚡ 包含腳本 (1)
📁 檔案系統存取 (1)
品質評分
你能建構什麼
Создание новых плагинов
Настроить правильную структуру плагина, хуки и управление жизненным циклом для новых расширений WordPress.
Добавление страниц настроек
Создавать интерфейсы админки с использованием Settings API с правильной санитизацией и проверками возможностей.
Исправление проблем безопасности
Реализовывать nonce, экранировать вывод, использовать подготовленные выражения и применять проверку возможностей.
試試這些提示
Создать новый плагин WordPress с правильной структурой. Включить загрузочный файл с заголовком плагина, класс-загрузчик для хуков и обработчики активации/деактивации.
Добавить страницу настроек в мой плагин WordPress с использованием Settings API. Включить register_setting, add_settings_section и правильные проверки возможностей.
Проверить мой плагин WordPress на предмет проблем безопасности. Проверить правильную валидацию nonce, проверки возможностей, санитизацию ввода и экранирование вывода.
Подготовить мой плагин WordPress к выпуску на wordpress.org. Включить правильный readme.txt, собрать ассеты и проверить соблюдение всех требований безопасности.
最佳實務
- Всегда валидируйте и санитизируйте ввод рано, экранируйте вывод поздно
- Используйте nonce для предотвращения CSRF-атак в сочетании с проверками возможностей для авторизации
- Храните версию схемы и предоставляйте пути обновления при изменении таблиц базы данных
避免
- Избегайте обработки целых массивов $_POST или $_GET; читайте только явные ключи
- Никогда не конкатенируйте пользовательский ввод напрямую в SQL-запросы; используйте $wpdb->prepare()
- Не регистрируйте хуки активации внутри других хуков или условных блоков