Salta al contenuto
Salta al contenuto
nuovo   YOLO — lascia che la tua IA costruisca in sicurezza il tuo intero sito WordPress.

Registro modifiche

Ogni rilascio del plugin YOLO, il più recente per primo — dalla prima riga di codice a oggi.

2026-06-25v0.29.0

Controllo di salute resiliente CDN — nessun falso rollback

Nei siti dietro Cloudflare o un WAF, il controllo di sicurezza post-update potrebbe scambiare una sfida CDN per un sito rotto e annullare un aggiornamento perfettamente valido. Ora YOLO verifica il tuo origine direttamente, conferma la salute tramite l'API REST e annulla solo su un errore provato — un CDN 5xx o un loopback bloccato viene mantenuto e segnalato, mai falsamente annullato. Aggiunge un {"revert":false} opzione per i siti che preferiscono verificarsi autonomamente, e la correzione rinforza ogni percorso di sicurezza: aggiornamenti, attivazioni, cambi di tema e scritture di estensioni AI.

2026-06-25v0.28.0

Caricamenti SVG sanitizzati (opt-in)

Un nuovo nelle Impostazioni e YOLO accetterà interruttore (disattivato per impostazione predefinita) accetta .svg file nella libreria multimediale e nell'area delle risorse — e sanitizza ogni SVG al momento del caricamento, rimuovendo script, gestori di eventi e riferimenti remoti. Con l'interruttore disattivato, gli SVG rimangono bloccati come prima. Ora puoi anche dare un nome a una chiave di connessione quando la generi.

2026-06-25v0.27.0

Aggiornamenti sicuri per plugin e temi

Ora YOLO aggiorna i tuoi plugin e temi in sicurezza: esegue prima uno snapshot dei file, esegue un controllo di salute della homepage + REST, e annulla automaticamente un aggiornamento problematico alla versione precedente. Un nuovo aggiornamento in blocco gestisce tutto con un aggiornamento disponibile, ognuno annullato in modo indipendente — in modo che mantenere l'intero stack aggiornato non comporti l'interruzione del sito.

2026-06-25v0.26.2

Docs: Competenza Claude & Kit

La pagina di aiuto nel plugin ora copre la connessione di Claude con una competenza scaricabile e la condivisione di estensioni e kit tra i siti.

2026-06-25v0.26.1

Rinforzo della sicurezza nella condivisione dei kit

Una revisione post-rilascio dei Kit di Estensione: /kits/import ora richiede l'ambito del codice (precedentemente inaccessibile tramite REST), e il numero di membri di un kit remoto è limitato all'importazione. Non sono stati trovati problemi critici.

2026-06-24v0.26.0

Riprogettazione dell'amministrazione, Competenza Claude e Kit di Estensione

Un grande rilascio. Una procedura guidata di configurazione e una navigazione della sezione più chiara, con estensioni AI come area di prima classe. Connessione con un clic a Cursor/VS Code, un percorso di incolla-comando senza configurazione, o una Competenza Claude che funziona in Claude Code, Claude Desktop e l'app web di Claude. Nuovi Kit di Estensione raggruppano diverse estensioni costruite con AI dietro un link revocabile e le installano tutte su un altro sito, ognuna attraverso il consueto cancello di sicurezza. Inoltre, un'email di opt-out quando un'estensione viene messa in quarantena automaticamente.

2026-06-23v0.25.6

Proteggi la chiarezza dell'UX

Quando Proteggi è disattivato, le caselle di controllo avanzate di blocco individuale sono grigie con una chiara nota “non attivo” — quindi i lucchetti contrassegnati ma non applicati non possono essere scambiati per protezione attiva.

2026-06-23v0.25.5

Rinforzo della sicurezza (follow-up)

Correzioni di bassa severità: cancello di ambito di annotazione dei conflitti, errori di quarantena/ripristino con percorso rimosso, un controllo di fuga symlink nel sandbox dei file, fornitori esterni che riconvalidano la destinazione al momento del recupero, e il punto di recupero viene rimosso su disattivazione intenzionale.

2026-06-23v0.25.4

Rinforzo della sicurezza (pulizia red-team)

Una guardia SSRF più forte (rinvalida i reindirizzamenti HTTP e IPv4-mapped-IPv6/NAT64), copertura Protect-lock sui ripristini di template FSE e file PHP del tema, e linting di sintassi di tutti i file PHP eseguibili del tema.

2026-06-23v0.25.3

Cancella il registro del progetto

Un pulsante “Cancella registro” (con conferma) in wp-admin → Attività per cancellare lo stato e tutte le voci per un nuovo inizio.

2026-06-23v0.25.2

Guida sui temi a blocchi

Istruzioni per gli agenti più chiare su contenuto contro sovrapposizione del tema e sul trabocchetto del front-page.html, così i temi a blocchi costruiti con AI non incorporano il contenuto della pagina nei template.

2026-06-23v0.25.1

Polish del bridge Code Snippets

Estensioni messe in pausa e in quarantena ora sono visibili tramite l'API, un suggerimento di introspezione evidenzia la porta, e una ricetta di scambio sicuro corretta.

2026-06-23v0.25.0

Bridge Code Snippets

Un inventario in sola lettura dei tuoi Code Snippets (GET /introspect/code-snippets) più una ricetta guida per portare snippet PHP in estensioni gestite, con uno scambio di sorgente sicuro da disattivare.

2026-06-23v0.24.0

Estensioni condivisibili

Sposta un'estensione costruita con AI tra i siti senza richiedere nuovamente — esporta o importala come un singolo file, o attiva un link di condivisione revocabile che un altro sito installa direttamente e recupera aggiornamenti con un clic. Ogni importazione esegue lo stesso cancello di sicurezza di una normale scrittura di codice.

2026-06-23v0.23.0

Rinforzo del lancio

Un disinstallazione autopulente (con rimozione su richiesta di tutti i dati, backup ed estensioni), un pre-volo di attivazione che controlla le versioni di WordPress e PHP, metadati di distribuzione ordinati, e una politica di sicurezza di divulgazione responsabile pubblicata.

2026-06-22v0.22.0

Costruisci ed edita temi a blocchi

Autore un tema a blocchi FSE completo da una mappa di file (template, parti, theme.json) ed edita i suoi file in loco — linted per la sintassi, controllato per la salute, e annullabile.

2026-06-22v0.21.0

Supporto per Bricks builder

Pagine Bricks native, insieme a Elementor e ai blocchi core — YOLO è ora agnostico al builder. Il builder attivo viene riportato nell'API in modo che un agente scelga il percorso corretto.

2026-06-22v0.21.4

Affidabilità del caricatore

Fermato i falsi positivi di quarantena delle estensioni su host impegnati — un riciclo del lavoratore, timeout o OOM kill non disabilitano più un'estensione perfettamente valida.

2026-06-22v0.20.0

Introspezione del sito

Un modo in sola lettura, sicuro per i segreti, per il tuo AI di apprendere la verità fondamentale sul tuo sito: plugin e versioni installati, ciò che registrano e come sono configurati.

2026-06-22v0.19.0

Estensioni gestite

Il codice personalizzato ora si comporta come un vero plugin — attiva, disattiva, e una disinstallazione pulita che rimuove le tabelle, le opzioni e i compiti pianificati che ha creato.

2026-06-21v0.18.0

Estensione più sicura

Controllo della sintassi in tempo reale più quarantena e ripristino a prova di errore, così un frammento difettoso non può mai silenziosamente compromettere il sito.

2026-06-21v0.17.0

Pagine Elementor e collaborazione totale

Autore di pagine Elementor di prima classe (leggi-modifica-scrivi), copertura dei conflitti di collaborazione su tutto il sito e una schermata di revisione dei conflitti in linguaggio semplice.

2026-06-20v0.16.0

Collaborazione

Modifica sicura concorrente per più persone e AI contemporaneamente — i conflitti vengono rilevati e messi in attesa invece di sovrascriversi silenziosamente.

2026-06-20v0.15.0

Ridefinizione dell'amministrazione

Una sala di controllo più pulita: barra dell'app completamente larga con navigazione delle sezioni.

2026-06-19v0.14.0

Modalità di protezione e GPT personalizzati

Blocca parti del tuo sito prima di consegnare le chiavi e collega un GPT personalizzato tramite OpenAPI Actions.

2026-06-19v0.13.0

Rafforzamento della sicurezza

Registro di audit a prova di manomissioni (catena di hash HMAC), protezioni SSRF, limiti di zip-bomb sul ripristino e upload di risorse bloccati.

2026-06-19v0.12.0

Loader auto-guarente

Estensioni non funzionanti vengono automaticamente messe in quarantena per mantenere il sito attivo, con una protezione contro falsi positivi derivanti da crash sporadici.

2026-06-18v0.11.0

Registro del progetto

Un record condiviso, leggibile dall'AI di ciò che è stato fatto, in corso e deciso — così il contesto rimane durante il passaggio tra strumenti AI o lavorando in team.

2026-06-18v0.10.0

Ripristino crittografato off-site

Ripristina direttamente da archiviazione off-site, con crittografia a chiave pubblica lato client affinché i backup non supervisionati rimangano privati.

2026-06-18v0.9.0

Backup off-site

Backup automatici off-site a storage compatibile con S3 o generico — crittografati e non supervisionati.

2026-06-18v0.8.16

Recupero di emergenza

Una pagina di emergenza che può rendere nuovamente avviabile il tuo sito anche se wp-admin è inattivo.

2026-06-17v0.8.x

Nucleo di sicurezza

Rollback automatico su cambiamenti fatali di plugin/temi, una catena di hash di audit a prova di manomissioni, rifai, e robusto ripristino e backup portatili (verificati per integrità, cross-domain e cross-prefix).

2026-06-16v0.8.0

Token a portata limitata e di sola lettura

Sette ambiti granulari (lettura, contenuto, design, backup, ripristino, codice, installazione) in modo da concedere esattamente ciò che intendi, per token.

2026-06-15v0.1 – v0.7

Lancio

Le fondamenta, in un giorno: un'API autenticata tramite token per costruire e gestire un intero sito WordPress — contenuto, design completo (template, parti, stili globali), media, menu e impostazioni, con istantanee per ogni modifica e annullamento; backup/ripristino con riscrittura degli URL; codice e auto-estensione con rollback automatico; un installer di plugin/temi; un server MCP integrato + OpenAPI; e un prompt di avvio da incollare.