Linux基金会

Linux基金会（Linux Foundation）上周五（6/6）宣布启动FAIR套件管理（FAIR Package Manager）专案，该专案定位为中央WordPress.org外挂程序及主题生态系统的去中心化替代方案，以将控制权交还给托管商及开发人员。被视为是WP Engine争议的衍生性产物。

根据该专案的说明，FAIR套件管理可作为一个随插即用的WordPress外挂程序运行，以联合的开源基础设施无缝地替换现有的集中式服务。该系统有两个核心支柱，包括以本地或FIAR管理的替代方案取代了与 WordPress.org API的通讯，以及採用去中心化的套件管理。

该专案说明，儘管稳定的外挂程序目前使用的是WordPress.org镜像，但未来的版本将完全支援FIAR原生套件。

託管商有两种方式来递送FAIR，一是提供独立的外挂程序，可直接安装在现有的WordPress上，二是透过FAIR发行版来自动部署网站。

Linux基金会执行董事Jim Zemlin指出，FAIR套件管理专案将替开源内容管理的稳定性及发展铺路，替贡献者与企业提供了一个由中立社群治理的额外选项。

该专案的意义在于可消除核心更新、外挂程序及主题对任何单一来源的依赖；藉由整合不同来源的外挂程序，替现代安全实践奠定基础；以及将安全性构建至供应链中，改善加密安全措施，强化浏览器相容性检查，以允许依赖来自可信来源的安全加密盐值。

FAIR套件管理专案被视为是WP Engine事件的衍生物。WordPress专案主要贡献者并开发WordPress.com的Automattic，在2024年要求同为WordPress託管商的WP Engine付费取得WordPress商标使用权，但遭WP Engine拒绝，随后Automattic创办人Matt Mullenweg即于去年9月禁止WP Engine存取WordPress.org。

WordPress.org为WordPress开源专案的官方网站与资源中心，负责提供核心软件的免费下载与文件，也是官方的外挂程序及主题储存库，儘管它理论上应该是由社群所拥有，但Automattic或Mullenweg却可片面决定封锁WP Engine，还在同年10月擅自分叉WP Engine的ACF外挂。Automattic内部也因此出现矛盾，最后造成159名员工离职，Mullenweg也被批评违反开源精神，同时使得WordPress.org的中心化审核、发布机制与更新过程开始受到质疑。

WordPress企业级解决方案供应商Crowd Favorite也赞助了FAIR套件管理专案，该公司执行长Karim Marucchi表示，从个人用户、企业到递送管道，WordPress的每个人都有一个共同的目标，亦即平台的长期生存能力；而实现此一目标的最佳途径即是消除供应链安全漏洞，以稳定整个WordPress生态系统。