2026 年 4 月 9 日,WordPress 7.0 正式發布。表面上看,這不過是支撐了全球超過四成網站的 CMS 又推了一個大版本。但仔細看,你會發現這是一件更奇怪的事:一個 PHP 應用程式,主動把鑰匙交給了 AI 代理。
這是 WordPress 核心第一次內建三個徹底改寫「管理網站」意義的 AI 基礎設施。WP AI Client 提供一個與供應商無關的整合層,OpenAI、Anthropic、Google,甚至任何遵循標準 API 規範的服務商都能接入。Abilities API 以結構化方式定義一個 WordPress 站點能執行哪些動作。MCP Adapter 則把這些能力包裝成符合 Model Context Protocol 規範的工具——Claude、ChatGPT、Cursor,或是你自己寫的代理,都能遠端發現並呼叫。
帶來的實際效果近乎荒謬。從這個春天開始,一個跑在另一個大陸上的 AI 代理,可以在不打開任何瀏覽器的情況下,於你的 WordPress 站點上草擬文章、發布頁面、處理留言、批次修改媒體 metadata,甚至安裝外掛。它只發 MCP 請求。站點回傳結構化回應。整個 WordPress 後台管理面,已經完全可被語言模型程式化操作。
對 PHP 開發者來說,這是今年最重要的新聞,大概也是這十年最重要的新聞。
從佈景主題之爭到「能力設計」
過去二十年,WordPress 開發的重心始終在佈景主題和外掛。你寫 PHP 掛 hook,寫 template 渲染內容,花大量時間在和 the_content() filter 打架。整個工作形狀是「渲染與掛鉤」。
WordPress 7.0 悄悄把重心移到了「能力設計」上。對一個外掛作者而言,最關鍵的問題不再只是「我的程式怎麼渲染 widget」,而是「我的外掛應該暴露哪些能力?給哪些代理?邊界是什麼?」一個設計良好的外掛,它的能力能與其他能力乾淨地組合,代理也能安全地推理。設計不好的外掛呢?就是代理可能因為開發者沒把寫入路徑當作一等公民來建模,意外發布草稿、刪掉客戶資料,或覆蓋首頁。
這種轉變可以類比 2000 年代從程序化 PHP 到物件導向 PHP 的轉換,或 2010 年代從 jQuery 大雜燴到元件框架的典範轉移。誰先學會「用能力思考」,誰就會定義下一代 WordPress 工作的樣貌。還在用頁面 template 思考的人,未來只能維護舊專案。
沒人在問的資料庫問題
從資料層的角度來看,WordPress 7.0 的 release note 幾乎完全沒提到一個我覺得最有趣的後果:資料庫。
當網站由人類管理時,寫入是慢的、偶發的、且集中由少數編輯者產生。當網站由代理管理時,寫入變成了持續的、批次的、且難以預測的。一個 Claude 會話草擬三十篇文章、附上二十張圖、標上上千個分類的時間,可能比人類編輯登入後台還短。傳統的 wp_posts 和 wp_postmeta schema 本來就不是為這種節奏設計的,大多數共享型 MySQL 主機也不是。
接下來十八個月裡,預期會出現一波神秘的 503 錯誤、無法解釋的 table lock、以及驚慌失措的主機商郵件——只因為沒人告訴資料庫:語言模型,現在是這個站點上最活躍的作者。
我的觀點
WordPress 7.0 是我目前為止看過最誠實的「未來版本」。它沒有把 AI 包裝成側邊欄的一個功能。它重新連接了整個平台,讓 AI 代理成為具備範圍權限與可發現工具的一等操作者。這是正確的架構決策。
但這也意味著 PHP 開發者必須緊急學習兩項新技能:在面對惡意代理行為時仍能保持安全的 Abilities 設計,以及像過去審查 SQL 一樣審查 MCP 呼叫。下一代的「WordPress 安全外掛」不會在擋垃圾留言,它會在擋流氓代理的操作。
如果你是 WordPress 開發者,而這個週末你還沒在讀 MCP 規範,那你已經落後了。