Aller au contenu
Aller au contenu
nouveau   YOLO — laissez votre IA créer tout votre site WordPress, en toute sécurité.

Journal des modifications

Chaque version du plugin YOLO, la plus récente en premier — depuis la première ligne de code jusqu'à aujourd'hui.

2026-06-25v0.29.0

Vérification de santé résiliente au CDN — pas de faux retours en arrière

Sur les sites derrière Cloudflare ou un WAF, la vérification de sécurité post-mise à jour pouvait confondre un défi CDN avec un site cassé et annuler une mise à jour parfaitement valide. Maintenant, YOLO sonde votre origine directement, confirme la santé via l'API REST, et revient uniquement en cas de fatal prouvé — un 5xx CDN ou une boucle de retour bloquée est conservé et signalé, jamais annulé par erreur. Ajoute une {"revert":false} option pour les sites qui préfèrent se vérifier eux-mêmes, et la correction renforce tous les chemins de sécurité : mises à jour, activations, changements de thème et écritures d'extensions AI.

2026-06-25v0.28.0

Téléchargements SVG assainis (optionnel)

Un nouveau Autoriser les téléchargements SVG commutateur (désactivé par défaut) accepte des .svg fichiers dans la bibliothèque multimédia et la zone des actifs — et assainit chaque SVG au moment du téléchargement, supprimant les scripts, les gestionnaires d'événements et les références distantes. Avec le commutateur désactivé, les SVG restent bloqués comme avant. Vous pouvez également donner un nom à une clé de connexion lorsque vous la générez.

2026-06-25v0.27.0

Mises à jour sûres des plugins et thèmes

YOLO met maintenant à jour vos plugins et thèmes en toute sécurité: il prend d'abord des instantanés des fichiers, effectue une vérification de santé de la page d'accueil + REST, et annule automatiquement une mauvaise mise à jour à la version précédente. Une nouvelle mise à jour en masse traite tout ce qui est disponible pour mise à jour, chaque retour en arrière se fait de manière indépendante — donc maintenir votre stack entière à jour ne peut pas rendre le site indisponible.

2026-06-25v0.26.2

Docs : Compétence Claude & Kits

La page d'aide intégrée couvre désormais la connexion de Claude avec une compétence téléchargeable et le partage d'extensions & kits entre les sites.

2026-06-25v0.26.1

Renforcement de la sécurité du partage de kits

Un examen post-publication des Kits d'Extensions : /kits/import requiert désormais l'étendue du code (il n'était pas accessible via REST), et le nombre de membres d'un kit distant est limité à l'importation. Aucun problème critique n'a été trouvé.

2026-06-24v0.26.0

Refonte de l'administration, Compétence Claude & Kits d'Extensions

Une grande publication. Un assistant de configuration guidé et une navigation de section plus claire, avec des extensions AI en tant que zone de premier ordre. Connectez-vous avec un clic sur Cursor/VS Code, un chemin de collage de prompt sans configuration, ou une compétence téléchargeable Compétence Claude qui fonctionne dans Claude Code, Claude Desktop et l'application web Claude. Nouveaux Kits d'Extensions regroupent plusieurs extensions construites par AI derrière un lien révocable et les installent toutes sur un autre site, chacune via la porte de sécurité habituelle. De plus, un courriel de désinscription lorsque qu'une extension est mise en quarantaine automatiquement.

2026-06-23v0.25.6

Protéger la clarté UX

Lorsque la protection est désactivée, les cases à cocher de verrouillage individuel avancé sont en gris avec une note claire "non actif" — donc les verrous cochés mais non appliqués ne peuvent pas être confondus avec une protection active.

2026-06-23v0.25.5

Renforcement de la sécurité (suivis)

Corrections de faible gravité : porte d'étendue d'annotation de conflit, erreurs de quarantaine/restauration avec chemins supprimés, vérification d'évasion de lien symbolique dans le bac à sable de fichiers, les fournisseurs hors site re-valident la destination au moment de la récupération, et le point de récupération est supprimé lors de la désactivation intentionnelle.

2026-06-23v0.25.4

Renforcement de la sécurité (balayage de l'équipe rouge)

Une protection SSRF plus forte (re-valide les redirections HTTP et IPv4-mappé-IPv6/NAT64), couverture de verrou de protection sur les retours en arrière de modèles FSE et fichiers PHP de thème, et vérification syntaxique de tous les fichiers PHP de thème exécutables.

2026-06-23v0.25.3

Effacer le journal de projet

Un bouton "Effacer le journal" (avec confirmation) dans wp-admin → Activité pour effacer l'état et toutes les entrées pour un nouveau départ.

2026-06-23v0.25.2

Orientation sur les thèmes de bloc

Instructions d'agent plus claires sur le contenu contre le thème et le piège d'ombre front-page.html, afin que les thèmes de bloc construits par AI ne mettent pas le contenu de la page dans les modèles.

2026-06-23v0.25.1

Polissage du pont de Code Snippets

Les extensions mises en pause et mises en quarantaine sont maintenant visibles via l'API, un indice d'introspection révèle le port, et une recette de remplacement sécurisée corrigée.

2026-06-23v0.25.0

Pont de Code Snippets

Un inventaire en lecture seule de vos Code Snippets (GET /introspect/code-snippets) plus une recette de guide pour porter des extraits PHP dans des extensions gérées, avec un remplacement de source désactivé sécurisé.

2026-06-23v0.24.0

Extensions partageables

Déplacez une extension construite par AI entre des sites sans re-demander — exportez ou importez-la en tant que fichier unique, ou activez un lien de partage révocable qu'un autre site peut installer directement et récupérer des mises à jour d'un clic. Chaque importation passe par la même porte de sécurité qu'une écriture de code normale.

2026-06-23v0.23.0

Renforcement du lancement

Une désinstallation auto-nettoyante (avec suppression en option de toutes les données, sauvegardes et extensions), un pré-vol d'activation qui vérifie vos versions WordPress et PHP, des métadonnées de distribution nettoyées, et une politique de sécurité de divulgation responsable publiée.

2026-06-22v0.22.0

Construire et éditer des thèmes de bloc

Rédigez un thème de bloc FSE complet à partir d'une carte de fichiers (modèles, parties, theme.json) et éditez ses fichiers sur place — vérifié par la syntaxe, vérifié pour la santé, et annulable.

2026-06-22v0.21.0

Support du constructeur Bricks

Pages Bricks natifs, aux côtés d'Elementor et des blocs de base — YOLO est maintenant agnostique au constructeur. Le constructeur actif est rapporté dans l'API afin qu'un agent choisisse le bon chemin.

2026-06-22v0.21.4

Fiabilité du chargeur

A arrêté les quarantaines de faux positifs d'extensions sur des hôtes occupés — un recyclage de travailleur, un délai d'attente ou un kill OOM ne désactive plus une extension parfaitement valide.

2026-06-22v0.20.0

Introspection du site

Une méthode sécurisée en lecture seule pour que votre AI apprenne la vérité sur votre site : plugins installés et versions, ce qu'ils enregistrent, et comment ils sont configurés.

2026-06-22v0.19.0

Extensions gérées

Le code personnalisé se comporte maintenant comme un véritable plugin — activation, désactivation et désinstallation propre qui supprime les tables, options et tâches planifiées qu'il a créées.

2026-06-21v0.18.0

Écriture d'extension plus sûre

Linting de syntaxe lors de l'écriture, plus quarantaine de sécurité et restauration, de sorte qu'un mauvais extrait ne puisse jamais mettre le site hors ligne discrètement.

2026-06-21v0.17.0

Pages Elementor & collaboration totale

Création de pages Elementor de première classe (lecture-modification-écriture), couverture des conflits de collaboration sur tout le site, et un écran d'examen des conflits en langue claire.

2026-06-20v0.16.0

Collaboration

Édition concurrente sécurisée pour plusieurs personnes et IA à la fois — les conflits sont détectés et mis en file d'attente au lieu de se remplacer silencieusement.

2026-06-20v0.15.0

Refonte de l'administration

Une salle de contrôle plus propre : barre d'application pleine largeur avec navigation par sections.

2026-06-19v0.14.0

Mode de protection & GPTs personnalisés

Verrouillez des parties de votre site avant de remettre les clés, et connectez un GPT personnalisé via OpenAPI Actions.

2026-06-19v0.13.0

Renforcement de la sécurité

Journal d'audit à preuve de falsification (chaîne de hachage HMAC), protections SSRF, limites de bombes zip lors de la restauration, et téléchargements de ressources verrouillés.

2026-06-19v0.12.0

Chargeur auto-réparateur

Les extensions cassées sont mises en quarantaine automatiquement pour maintenir le site en ligne, avec une protection contre les faux positifs dus à des crashs occasionnels.

2026-06-18v0.11.0

Journal de projet

Un enregistrement partagé, lisible par IA de ce qui a été fait, en cours, et décidé — ainsi le contexte survit lors du changement d'outils IA ou du travail en équipe.

2026-06-18v0.10.0

Restauration hors site chiffrée

Restaurer directement depuis un stockage hors site, avec chiffrement à clé publique côté client pour que les sauvegardes non surveillées restent privées.

2026-06-18v0.9.0

Sauvegardes hors site

Sauvegardes automatiques hors site vers un stockage compatible S3 ou générique — chiffrées et non surveillées.

2026-06-18v0.8.16

Récupération d'urgence

Une page de secours qui peut rendre votre site de nouveau bootable même si wp-admin est hors ligne.

2026-06-17v0.8.x

Noyau de sécurité

Rétablissement automatique lors de changements fatals de plugin/thème, une chaîne de hachage d'audit à preuve de falsification, réexécution, et sauvegarde & restauration robustes et portables (vérifiées pour l'intégrité, inter-domaines et inter-préfixes).

2026-06-16v0.8.0

Jetons avec portée et en lecture seule

Sept portées granulaires (lecture, contenu, design, sauvegarde, restauration, code, installation) pour que vous accordiez exactement ce que vous souhaitez, par jeton.

2026-06-15v0.1 – v0.7

Lancement

Les fondations, en un jour : une API authentifiée par jeton pour construire et gérer un site WordPress entier — contenu, design complet (modèles, parties, styles globaux), médias, menus et paramètres, avec des instantanés par changement & annulation ; sauvegarde/restauration avec réécriture d'URL ; code & auto-extension avec rétablissement automatique ; un installateur de plugins/thèmes ; un serveur MCP intégré + OpenAPI ; et un prompt de démarrage à coller.