📦 WordPress MCP — WordPress 站点管理
v3.3.4通过 AI Engine 的 Model Context Protocol (MCP) 管理 WordPress 站点。用于创建/编辑帖子、SEO 分析、分析、媒体管理、分类操作、社交媒体计划、多语言内容(Polylang)以及任何 WordPress 管理任务。需要免费的 AI Engine 插件并启用 MCP 服务器。
1· 1.9k·0 当前·0 累计
安全扫描
OpenClaw
可疑
medium confidence该技能实现了合法的 WordPress 管理界面(通过 AI Engine MCP),但存在重要不一致和高权限操作,使用前应了解。特别是,实践中需要 Bearer 令牌,但元数据未声明任何凭据,并暴露可以修改代码和运行 SQL 的工具。
评估建议
该技能看似是 WordPress 站点的协调控制器(通过 AI Engine 的 MCP),但在安装或使用前请注意以下预防措施:1) 将 Bearer 令牌视为高权限秘密,仅用于您管理的站点,避免存储在公开文件中;2) 限制目标站点启用的 MCP 功能;3) 由于元数据未声明所需凭据,假设代理将要求您在对话或本地 TOOLS.md 中提供令牌;4) 在请求代理进行破坏性更改前,验证 AI Engine 插件安装并检查暴露的 MCP 工具;5) 对于敏感操作,建议手动执行或在严格监督下进行。若需更高的安全评级,请向技能作者请求明确的凭据声明、变更日志以及主页或仓库以验证来源。...详细分析 ▾
ℹ 用途与能力
名称/描述(通过 AI Engine MCP 管理 WP)与记录的工具一致:帖子、媒体、SEO、Polylang、WooCommerce、插件/主题管理和数据库查询。
⚠ 指令范围
SKILL.md 明确指示代理如何调用 MCP 端点以及如何在 TOOLS.md 文件中存储 URL+Bearer 令牌。
✓ 安装机制
仅指令的技能,无安装规范,无需在代理主机上运行的代码文件 — 这降低了本地安装风险。
⚠ 凭证需求
元数据未列出任何必需的环境变量或主凭据,但 SKILL.md 需要在 TOOLS.md 中存储 Bearer 令牌和 MCP URL。
✓ 持久化与权限
always:false 且无持久在代理主机上的安装步骤。
安装前注意事项
- 将 Bearer 令牌视为高权限秘密,仅用于您管理的站点,避免存储在公开文件中;尽可能使用短期或作用域令牌,并在使用后撤销。
- 限制目标站点启用的 MCP 功能;仅在明确需要时启用数据库、插件、主题或动态 REST,因为这些工具允许写入代码和运行 SQL。
- 由于元数据未声明所需凭据,假设代理将要求您在对话或本地 TOOLS.md 中提供令牌;避免在共享聊天或文档中粘贴令牌。
- 在请求代理进行破坏性更改前,验证 AI Engine 插件安装并检查暴露的 MCP 工具(运行 tools/list)。
- 对于敏感操作(安装插件、修改主题文件、直接 SQL),建议手动执行或在严格监督下进行。若需更高的安全评级,请向技能作者请求明确的凭据声明、变更日志以及主页或仓库以验证来源。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv3.3.42026/2/11
● 可疑
安装命令
点击复制官方npx clawhub@latest install wordpress-mcp
镜像加速npx clawhub@latest install wordpress-mcp --registry https://cn.longxiaskill.com
技能文档
(保持原样,仅提供翻译的部分,如有需要可进一步翻译,但根据要求,代码块和特定格式保持不变)