WordPressCS 3.0.0 era rilasciato questa settimana con quelli che la sua manutentrice, Juliette Reinders Folmer, dice essere cambiamenti significativi per migliorare l’accuratezza, le prestazioni, la stabilità e la manutenibilità di tutti gli sniff, e la sua gestione del PHP moderno. Il progetto è una raccolta di PHP_CodeSniffer regole (sniff) utilizzate per convalidare il codice sviluppato per WordPress, aiutando gli sviluppatori a soddisfare i requisiti ufficiali Standard di codifica WordPress.
Questo aggiornamento aggiunge molte delle regole non controverse proposto nel marzo 2020 alle linee guida sugli standard di codifica, ma lascia quelli che hanno generato più discussioni o obiezioni per una versione futura. Molte delle nuove regole sono ora disponibili come sniff in WordPressCS.
La versione 3.0.0 include importanti modifiche all’architettura. In particolare, Composer è ora l’unico modo supportato per installare WordPressCS, poiché questo aggiornamento include quattro dipendenze runtime. La versione contiene modifiche sostanziali per coloro che utilizzano le annotazioni da ignorare e per coloro che mantengono set di regole personalizzate o hanno creato uno standard PHPCS personalizzato basato sul progetto. UN guida dettagliata all’aggiornamento è disponibile per questi vari scenari.
WordPressCS è in gran parte gestito da Folmer e da un piccolo gruppo di volontari, ma il futuro del progetto è in pericolo se non riescono a ottenere finanziamenti. Folmer ha detto che attualmente la situazione è buona con questa versione, ma che non durerà a lungo visto il ritmo con cui si sta muovendo PHP.
“WordPressCS 3.0.0 è costato migliaia di ore di lavoro e la stragrande maggioranza del lavoro è stata svolta da un collaboratore, per lo più non retribuito, con il supporto per la revisione del codice da parte di due colleghi manutentori”, ha affermato.
“A meno che non si trovino finanziamenti per continuare a mantenere WordPressCS e le sue dipendenze, il futuro è cupo e la manutenzione verrà interrotta.”
Folmer invita le aziende e le agenzie utenti di WordPressCS a trovare un modo per finanziare la manutenzione e lo sviluppo continui del progetto. Ha elaborato la disperata necessità di coinvolgere più contributori:
Se vogliamo essere realistici, il fattore autobus di WordPressCS è 1che è la situazione più pericolosa in cui trovarsi qualsiasi progetto.
Gran parte della community di WordPress, incluso WordPress Core, fa molto affidamento sugli standard di codifica di WordPress per i controlli di qualità e sicurezza del codice e mentre la community è stata piuttosto esplicita con numerose lamentele sul rilascio ritardato, quasi nessuno si è fatto avanti e ha effettivamente contribuito.
La maggior parte del lavoro per WordPressCS richiede conoscenze specialistiche. Conoscenza che può essere appresa con un investimento di tempo sufficiente, ma negli ultimi anni nessuno si è fatto avanti per farlo.
Questa è una situazione insostenibile e finisce adesso.
WordPressCS è diventato uno degli strumenti open source più utilizzati nell’ecosistema WordPress che ora si trova in una posizione vulnerabile con così pochi contributori. Sebbene molti sviluppatori abbiano commentato il rilascio, ringraziando Folmer per i suoi sforzi, nessun contributore o azienda si è fatto avanti pubblicamente per sostenere lo sviluppo continuo del progetto.
“Con oltre 15 milioni di installazioni su Packagist e un aumento del 400% nell’installazione mensile solo negli ultimi tre anni, la popolarità di WPCS è in aumento e non mostra alcun segno di fermarsi”, ha commentato nel post Lucas Bustamante, uno sviluppatore backend specializzato in test automatizzati. . “La situazione è allarmante poiché WPCS è uno strumento fondamentale che segnala non solo problemi di stile del codice ma anche problemi critici di sicurezza, rendendo WordPress un CMS più sicuro. Lasciare che WPCS cada nel limbo rappresenta un rischio per l’intero ecosistema WordPress”.