Registro modifiche
Ogni rilascio del plugin YOLO, il più recente per primo — dalla prima riga di codice a oggi.
Controllo di salute resiliente CDN — nessun falso rollback
Nei siti dietro Cloudflare o un WAF, il controllo di sicurezza post-update potrebbe scambiare una sfida CDN per un sito rotto e annullare un aggiornamento perfettamente valido. Ora YOLO verifica il tuo origine direttamente, conferma la salute tramite l'API REST e annulla solo su un errore provato — un CDN 5xx o un loopback bloccato viene mantenuto e segnalato, mai falsamente annullato. Aggiunge un {"revert":false} opzione per i siti che preferiscono verificarsi autonomamente, e la correzione rinforza ogni percorso di sicurezza: aggiornamenti, attivazioni, cambi di tema e scritture di estensioni AI.
Caricamenti SVG sanitizzati (opt-in)
Un nuovo nelle Impostazioni e YOLO accetterà interruttore (disattivato per impostazione predefinita) accetta .svg file nella libreria multimediale e nell'area delle risorse — e sanitizza ogni SVG al momento del caricamento, rimuovendo script, gestori di eventi e riferimenti remoti. Con l'interruttore disattivato, gli SVG rimangono bloccati come prima. Ora puoi anche dare un nome a una chiave di connessione quando la generi.
Aggiornamenti sicuri per plugin e temi
Ora YOLO aggiorna i tuoi plugin e temi in sicurezza: esegue prima uno snapshot dei file, esegue un controllo di salute della homepage + REST, e annulla automaticamente un aggiornamento problematico alla versione precedente. Un nuovo aggiornamento in blocco gestisce tutto con un aggiornamento disponibile, ognuno annullato in modo indipendente — in modo che mantenere l'intero stack aggiornato non comporti l'interruzione del sito.
Docs: Competenza Claude & Kit
La pagina di aiuto nel plugin ora copre la connessione di Claude con una competenza scaricabile e la condivisione di estensioni e kit tra i siti.
Rinforzo della sicurezza nella condivisione dei kit
Una revisione post-rilascio dei Kit di Estensione: /kits/import ora richiede l'ambito del codice (precedentemente inaccessibile tramite REST), e il numero di membri di un kit remoto è limitato all'importazione. Non sono stati trovati problemi critici.
Riprogettazione dell'amministrazione, Competenza Claude e Kit di Estensione
Un grande rilascio. Una procedura guidata di configurazione e una navigazione della sezione più chiara, con estensioni AI come area di prima classe. Connessione con un clic a Cursor/VS Code, un percorso di incolla-comando senza configurazione, o una Competenza Claude che funziona in Claude Code, Claude Desktop e l'app web di Claude. Nuovi Kit di Estensione raggruppano diverse estensioni costruite con AI dietro un link revocabile e le installano tutte su un altro sito, ognuna attraverso il consueto cancello di sicurezza. Inoltre, un'email di opt-out quando un'estensione viene messa in quarantena automaticamente.
Proteggi la chiarezza dell'UX
Quando Proteggi è disattivato, le caselle di controllo avanzate di blocco individuale sono grigie con una chiara nota “non attivo” — quindi i lucchetti contrassegnati ma non applicati non possono essere scambiati per protezione attiva.
Rinforzo della sicurezza (follow-up)
Correzioni di bassa severità: cancello di ambito di annotazione dei conflitti, errori di quarantena/ripristino con percorso rimosso, un controllo di fuga symlink nel sandbox dei file, fornitori esterni che riconvalidano la destinazione al momento del recupero, e il punto di recupero viene rimosso su disattivazione intenzionale.
Rinforzo della sicurezza (pulizia red-team)
Una guardia SSRF più forte (rinvalida i reindirizzamenti HTTP e IPv4-mapped-IPv6/NAT64), copertura Protect-lock sui ripristini di template FSE e file PHP del tema, e linting di sintassi di tutti i file PHP eseguibili del tema.
Cancella il registro del progetto
Un pulsante “Cancella registro” (con conferma) in wp-admin → Attività per cancellare lo stato e tutte le voci per un nuovo inizio.
Guida sui temi a blocchi
Istruzioni per gli agenti più chiare su contenuto contro sovrapposizione del tema e sul trabocchetto del front-page.html, così i temi a blocchi costruiti con AI non incorporano il contenuto della pagina nei template.
Polish del bridge Code Snippets
Estensioni messe in pausa e in quarantena ora sono visibili tramite l'API, un suggerimento di introspezione evidenzia la porta, e una ricetta di scambio sicuro corretta.
Bridge Code Snippets
Un inventario in sola lettura dei tuoi Code Snippets (GET /introspect/code-snippets) più una ricetta guida per portare snippet PHP in estensioni gestite, con uno scambio di sorgente sicuro da disattivare.
Estensioni condivisibili
Sposta un'estensione costruita con AI tra i siti senza richiedere nuovamente — esporta o importala come un singolo file, o attiva un link di condivisione revocabile che un altro sito installa direttamente e recupera aggiornamenti con un clic. Ogni importazione esegue lo stesso cancello di sicurezza di una normale scrittura di codice.
Rinforzo del lancio
Un disinstallazione autopulente (con rimozione su richiesta di tutti i dati, backup ed estensioni), un pre-volo di attivazione che controlla le versioni di WordPress e PHP, metadati di distribuzione ordinati, e una politica di sicurezza di divulgazione responsabile pubblicata.
Costruisci ed edita temi a blocchi
Autore un tema a blocchi FSE completo da una mappa di file (template, parti, theme.json) ed edita i suoi file in loco — linted per la sintassi, controllato per la salute, e annullabile.
Supporto per Bricks builder
Pagine Bricks native, insieme a Elementor e ai blocchi core — YOLO è ora agnostico al builder. Il builder attivo viene riportato nell'API in modo che un agente scelga il percorso corretto.
Affidabilità del caricatore
Fermato i falsi positivi di quarantena delle estensioni su host impegnati — un riciclo del lavoratore, timeout o OOM kill non disabilitano più un'estensione perfettamente valida.
Introspezione del sito
Un modo in sola lettura, sicuro per i segreti, per il tuo AI di apprendere la verità fondamentale sul tuo sito: plugin e versioni installati, ciò che registrano e come sono configurati.
Estensioni gestite
Il codice personalizzato ora si comporta come un vero plugin — attiva, disattiva, e una disinstallazione pulita che rimuove le tabelle, le opzioni e i compiti pianificati che ha creato.
Estensione più sicura
Controllo della sintassi in tempo reale più quarantena e ripristino a prova di errore, così un frammento difettoso non può mai silenziosamente compromettere il sito.
Pagine Elementor e collaborazione totale
Autore di pagine Elementor di prima classe (leggi-modifica-scrivi), copertura dei conflitti di collaborazione su tutto il sito e una schermata di revisione dei conflitti in linguaggio semplice.
Collaborazione
Modifica sicura concorrente per più persone e AI contemporaneamente — i conflitti vengono rilevati e messi in attesa invece di sovrascriversi silenziosamente.
Ridefinizione dell'amministrazione
Una sala di controllo più pulita: barra dell'app completamente larga con navigazione delle sezioni.
Modalità di protezione e GPT personalizzati
Blocca parti del tuo sito prima di consegnare le chiavi e collega un GPT personalizzato tramite OpenAPI Actions.
Rafforzamento della sicurezza
Registro di audit a prova di manomissioni (catena di hash HMAC), protezioni SSRF, limiti di zip-bomb sul ripristino e upload di risorse bloccati.
Loader auto-guarente
Estensioni non funzionanti vengono automaticamente messe in quarantena per mantenere il sito attivo, con una protezione contro falsi positivi derivanti da crash sporadici.
Registro del progetto
Un record condiviso, leggibile dall'AI di ciò che è stato fatto, in corso e deciso — così il contesto rimane durante il passaggio tra strumenti AI o lavorando in team.
Ripristino crittografato off-site
Ripristina direttamente da archiviazione off-site, con crittografia a chiave pubblica lato client affinché i backup non supervisionati rimangano privati.
Backup off-site
Backup automatici off-site a storage compatibile con S3 o generico — crittografati e non supervisionati.
Recupero di emergenza
Una pagina di emergenza che può rendere nuovamente avviabile il tuo sito anche se wp-admin è inattivo.
Nucleo di sicurezza
Rollback automatico su cambiamenti fatali di plugin/temi, una catena di hash di audit a prova di manomissioni, rifai, e robusto ripristino e backup portatili (verificati per integrità, cross-domain e cross-prefix).
Token a portata limitata e di sola lettura
Sette ambiti granulari (lettura, contenuto, design, backup, ripristino, codice, installazione) in modo da concedere esattamente ciò che intendi, per token.
Lancio
Le fondamenta, in un giorno: un'API autenticata tramite token per costruire e gestire un intero sito WordPress — contenuto, design completo (template, parti, stili globali), media, menu e impostazioni, con istantanee per ogni modifica e annullamento; backup/ripristino con riscrittura degli URL; codice e auto-estensione con rollback automatico; un installer di plugin/temi; un server MCP integrato + OpenAPI; e un prompt di avvio da incollare.