Zum Inhalt springen
Zum Inhalt springen
neu   YOLO — lass deine KI deine ganze WordPress-Website erstellen, sicher.

Änderungsprotokoll

Jede Veröffentlichung des YOLO-Plugins, neueste zuerst – von der ersten Zeile Code bis heute.

2026-06-25v0.29.0

CDN-resistenter Gesundheitscheck – keine falschen Rücksetzungen

Auf Seiten hinter Cloudflare oder einem WAF könnte die Sicherheitsüberprüfung nach dem Update eine CDN-Herausforderung fälschlicherweise für eine defekte Seite halten und ein perfekt gutes Update zurücksetzen. Jetzt durchforstet YOLO dein Ursprung direkt, bestätigt die Gesundheit über die REST-API und setzt nur bei einem nachgewiesenen fatalen – ein CDN 5xx oder gesperrter Loopback wird gespeichert und markiert, niemals fälschlicherweise zurückgesetzt. Fügt eine {"revert":false} Option für Seiten hinzu, die sich selbst verifizieren möchten, und der Fix härtet jeden Sicherheitsweg ab: Updates, Aktivierungen, Wechsel von Themen und AI-Erweiterungsschreibvorgänge.

2026-06-25v0.28.0

Bereinigte SVG-Uploads (opt-in)

Ein neuer Erlauben Sie SVG-Uploads Schalter (standardmäßig deaktiviert) akzeptiert .svg Dateien in der Mediathek und im Asset-Bereich – und bereinigt jede SVG beim Hochladen, indem Skripte, Ereignishandler und externe Referenzen entfernt werden. Mit deaktiviertem Schalter bleibt SVG wie zuvor blockiert. Du kannst jetzt auch einem Verbindungsschlüssel einen Namen geben, wenn du ihn generierst.

2026-06-25v0.27.0

Sichere Plugin- und Themen-Updates

YOLO aktualisiert jetzt deine Plugins und Themen sicher: es erstellt zuerst Schnappschüsse der Dateien, führt einen Homepage- + REST-Gesundheitscheck durch, und setzt ein schlechtes Update automatisch zurück auf die vorherige Version. Ein neues Bulk-Update geht alles durch, bei dem ein Update verfügbar ist, jedes wird unabhängig zurückgesetzt – sodass das gesamte Stack aktuell bleibt, ohne die Seite zu beeinträchtigen.

2026-06-25v0.26.2

Docs: Claude Skill & Kits

Die Hilfe-Seite im Plugin deckt jetzt die Verbindung von Claude mit einem herunterladbaren Skill und das Teilen von Erweiterungen & Kits zwischen Seiten ab.

2026-06-25v0.26.1

Sicherheitsverschärfung des Kit-Teilens

Eine Nachbesprechung der Erweiterungskits nach der Veröffentlichung: /kits/import erfordert nun den Code-Bereich (er war über REST nicht erreichbar), und die Mitgliederzahl eines Remote-Kits wird beim Import begrenzt. Es wurden keine kritischen Probleme gefunden.

2026-06-24v0.26.0

Admin-Redesign, Claude Skill & Erweiterungskits

Eine große Veröffentlichung. Ein geführter Einrichtungsassistent und eine klarere Abschnittsnavigation, mit AI-Erweiterungen als erstklassigem Bereich. Verbinde dich mit einem Klick mit Cursor/VS Code, einem Setup-freien Paste-a-Prompt-Pfad oder einem herunterladbaren Claude Skill der in Claude Code, Claude Desktop und der Claude-Web-App funktioniert. Neue Erweiterungskits bündeln mehrere AI-gestaltete Erweiterungen hinter einem widerrufbaren Link und installieren sie alle auf einer anderen Seite, jeweils durch das übliche Sicherheitsgate. Plus eine Opt-out-E-Mail, wenn eine Erweiterung automatisch in Quarantäne geschickt wird.

2026-06-23v0.25.6

Schütze die Klarheit des UX

Wenn Protect deaktiviert ist, sind die erweiterten individuellen Lock-Checkboxen ausgegraut mit einer klaren „nicht aktiv“-Notiz – sodass markierte, aber nicht durchgesetzte Schlösser nicht mit aktiver Schutz verwechselt werden können.

2026-06-23v0.25.5

Sicherheitsverschärfung (Folgen)

Niedrig-schwere Fixes: Konflikt-Annotationsbereich-Tor, pfad-bereinigte Quarantäne/wiederherstellen-Fehler, ein Symlink-Umgehungscheck im Dateisandbox, externe Anbieter bestätigen das Ziel zur Abrufzeit, und der Wiederherstellungsendpunkt wird bei absichtlicher Deaktivierung entfernt.

2026-06-23v0.25.4

Sicherheitsverschärfung (Red-Team-Sweep)

Ein stärkerer SSRF-Schutz (validiert HTTP-Weiterleitungen und IPv4-zu-IPv6/NAT64), Protect-Lock-Abdeckung bei FSE-Vorlagenrücksetzungen und PHP von Themen-Dateien, sowie Syntax-Linting aller ausführbaren PHP-Themendateien.

2026-06-23v0.25.3

Projektprotokoll löschen

Ein „Protokoll löschen“-Button (mit Bestätigung) in wp-admin → Aktivität, um den Status und alle Einträge für einen frischen Start zu löschen.

2026-06-23v0.25.2

Block-Themenanleitung

Klarere Agentenanweisungen zum Schichtaufbau von Inhalt gegenüber Themen und der Front-page.html-Schattenfalle, damit AI-gestaltete Block-Themen keinen Seiteninhalt in Vorlagen backen.

2026-06-23v0.25.1

Polierung des Code Snippets Bridges

Pausierte und quarantänisierte Erweiterungen sind jetzt über die API sichtbar, ein Introspekt-Hinweis zeigt den Port an, und ein korrigiertes sicherer-wechsel Rezept.

2026-06-23v0.25.0

Code Snippets-Brücke

Ein schreibgeschützter Bestand deiner Code Snippets (GET /introspect/code-snippets) plus ein Rezept-Leitfaden, um PHP-Snippets in verwaltete Erweiterungen zu portieren, mit einem sicheren Deaktiviere-Quelle-Tausch.

2026-06-23v0.24.0

Teilen von Erweiterungen

Bewege eine AI-gestaltete Erweiterung zwischen Seiten, ohne erneut aufzufordern – exportiere oder importiere sie als eine einzelne Datei oder aktiviere einen widerrufbaren Freigabelink, den eine andere Seite direkt installiert und Updates mit einem Klick erneut abruft. Jeder Import durchläuft dasselbe Sicherheitsgate wie ein normaler Code-Schreibvorgang.

2026-06-23v0.23.0

Startverschärfung

Eine selbstreinigende Deinstallation (mit opt-in Entfernung aller Daten, Backups & Erweiterungen), ein Aktivierungs-Vorfeld, das deine WordPress- und PHP-Versionen überprüft, bereinigte Verteilungsmetadaten und eine veröffentlichte verantwortliche Sicherheitsrichtlinie zur Offenlegung.

2026-06-22v0.22.0

Block-Themen erstellen & bearbeiten

Verfasse ein vollständiges FSE-Block-Thema aus einer Dateikarte (Vorlagen, Teile, theme.json) und bearbeite seine Dateien vor Ort – syntax-liniert, gesundheitsgeprüft und rückgängig zu machen.

2026-06-22v0.21.0

Bricks-Builder-Unterstützung

Native Bricks-Seiten, neben Elementor und Kern-Blöcken – YOLO ist jetzt builder-unabhängig. Der aktive Builder wird in der API gemeldet, damit ein Agent den richtigen Pfad auswählt.

2026-06-22v0.21.4

Ladezuverlässigkeit

Hielt falsche-positive Erweiterungsquarantänen auf beschäftigten Hosts auf – ein Worker-Recycling, Timeout oder OOM-Kill deaktiviert nicht mehr eine perfekt gute Erweiterung.

2026-06-22v0.20.0

Seitenintrospektion

Eine schreibgeschützte, geheimnis-sichere Möglichkeit für deine AI, die tatsächlichen Gegebenheiten deiner Seite zu erfahren: installierte Plugins und Versionen, was sie registrieren und wie sie konfiguriert sind.

2026-06-22v0.19.0

Verwaltete Erweiterungen

Benutzerdefinierter Code verhält sich jetzt wie ein echtes Plugin – aktivieren, deaktivieren und eine saubere Deinstallation, die die Tabellen, Optionen und geplanten Aufgaben entfernt, die es erstellt hat.

2026-06-21v0.18.0

Sicherheits-Erweiterung schreibt

Schreibzeit-Syntax-Linting plus ausfallsicheres Quarantänieren und Wiederherstellen, sodass ein schlechter Code-Schnipsel die Website niemals heimlich herunterfahren kann.

2026-06-21v0.17.0

Elementor-Seiten & vollständige Zusammenarbeit

Erstklassige Elementor-Seitenerstellung (lesen-modifizieren-schreiben), vollständige Zusammenarbeit mit Konfliktabdeckung und einer verständlichen Konfliktüberprüfungsoberfläche.

2026-06-20v0.16.0

Zusammenarbeit

Sichere gleichzeitige Bearbeitung für mehrere Personen und KI gleichzeitig — Konflikte werden erkannt und in die Warteschlange gestellt, anstatt einander heimlich zu überschreiben.

2026-06-20v0.15.0

Admin-Design

Ein sauberes Kontrollzimmer: Vollbild-App-Leiste mit Abschnittsnavigation.

2026-06-19v0.14.0

Schutzmodus & benutzerdefinierte GPTs

Teile Ihrer Website sperren, bevor Sie die Schlüssel übergeben, und eine benutzerdefinierte GPT über OpenAPI-Aktionen verbinden.

2026-06-19v0.13.0

Sicherheitsverstärkung

Manipulationssicheres Auditprotokoll (HMAC-Hash-Kette), SSRF-Wächter, ZIP-Bombengrenzen bei der Wiederherstellung und eingeschränkte Asset-Uploads.

2026-06-19v0.12.0

Selbstheilender Loader

Defekte Erweiterungen werden automatisch in Quarantäne geschickt, um die Website am Laufen zu halten, mit einem Schutz gegen Fehlalarme durch einmalige Abstürze.

2026-06-18v0.11.0

Projektprotokoll

Ein gemeinsames, von KI lesbares Protokoll über das, was getan wurde, in Arbeit ist und entschieden wurde — sodass der Kontext beim Wechsel der KI-Tools oder der Zusammenarbeit im Team erhalten bleibt.

2026-06-18v0.10.0

Verschlüsselte Wiederherstellung von externen Speichern

Wiederherstellung direkt aus externem Speicher, mit clientseitiger öffentlicher Schlüsselverschlüsselung, sodass unbeaufsichtigte Backups privat bleiben.

2026-06-18v0.9.0

Externe Backups

Automatische externe Backups auf S3-kompatibler oder generischer Speicherung — verschlüsselt und unbeaufsichtigt.

2026-06-18v0.8.16

Notfallwiederherstellung

Eine Notfallseite, die Ihre Website wieder bootfähig machen kann, selbst wenn wp-admin nicht funktioniert.

2026-06-17v0.8.x

Sicherheitskern

Automatisches Zurückrollen bei fatalen Plugin-/Themenänderungen, eine manipulationssichere Audit-Hash-Kette, Wiederholung und robuste, tragbare Backup- und Wiederherstellungsfunktionen (integritätsüberprüft, bereichs- und präfixübergreifend).

2026-06-16v0.8.0

Eingeschränkte & schreibgeschützte Tokens

Sieben detaillierte Bereiche (lesen, Inhalt, Design, Backup, Wiederherstellung, Code, Installation), sodass Sie genau das gewähren, was Sie beabsichtigen, pro Token.

2026-06-15v0.1 – v0.7

Start

Die Grundlage, an einem Tag: eine token-autorisierte API zur Erstellung und Verwaltung einer gesamten WordPress-Website — Inhalte, vollständiges Design (Vorlagen, Teile, globale Stile), Medien, Menüs und Einstellungen, mit Änderungs-Snapshots & Rückgängig; Backup/Wiederherstellung mit URL-Umschreibung; Code & Selbst-Erweiterung mit automatischem Zurückrollen; einen Plugin-/Themeninstaller; einen integrierten MCP-Server + OpenAPI; und einen Einfüge-Startprompt.