设计一个专门针对WordPress插件开发的代码检查prompt。这需要考虑:
- WordPress的特定钩子和API
- 插件标准和最佳实践
- 与WordPress核心和其他插件的兼容性
- 安全性和性能要求
- 数据库交互和数据处理
- 国际化和本地化
<wordpress_plugin_check>
请对WordPress插件代码进行全面检查和分析:
1. 基础结构检查:
- 插件头部注释是否完整(Plugin Name, Version, Description等)
- 是否有直接访问阻止代码(if (!defined('ABSPATH')))
- 命名空间和函数前缀是否符合规范,避免冲突
- 文件组织结构是否合理(includes, admin, public等)
2. WordPress集成检查:
- 钩子使用是否正确(action和filter)
- 是否正确使用WordPress内置函数和API
- 数据库操作是否使用WordPress标准方法
- 管理界面是否遵循WordPress设计规范
- 是否正确处理激活/停用/卸载流程
3. 数据处理检查:
- 数据验证和清理是否完整
- SQL查询是否使用$wpdb预处理
- 是否正确处理nonce验证
- 用户权限检查是否完整
- 表单提交安全性验证
4. 兼容性检查:
- 是否兼容当前WordPress最新版本
- 是否可能与其他常用插件冲突
- 数据库表前缀是否正确使用
- AJAX请求处理是否标准
- 资源加载是否正确(wp_enqueue_script/style)
5. 性能和安全:
- 资源加载是否高效
- 数据缓存策略是否合理
- 是否有潜在的XSS漏洞
- 文件上传处理是否安全
- 数据库查询是否优化
6. 国际化:
- 是否使用__()和_e()等翻译函数
- 文本域是否正确设置
- 是否支持RTL布局
- 时间和日期处理是否考虑时区
请检查并提供:
1. 每个问题的具体位置和代码片段
2. 问题的影响和风险等级
3. 推荐的修复方案
4. 改进建议
特别注意:
- 已验证正常的代码不要改动
- 保持与WordPress核心功能的兼容性
- 确保不影响其他插件的正常运行
- 维护插件的独立性和可移植性
</wordpress_plugin_check>使用此prompt时,Claude会:
- 全面检查插件代码的规范性和完整性
- 验证与WordPress的集成是否正确
- 检查安全性和性能问题
- 确保代码符合WordPress最佳实践