WordPress AI 代理介面選擇 | MCP、REST API、SSH 怎麼分

編譯摘要

編譯摘要:WordPress AI 代理介面選擇

第一步:濃縮(核心結論)

結論 1:AI 代理操作 WordPress 的介面選擇,本質上不是技術好壞問題,而是「願意讓 AI 自主到什麼程度」的問題。

  • 內容管理(發文、SEO、商品上架)→ MCP,AI 自主操作、伺服器端控權限
  • WordPress 設定變更 → MCP,但需要人類確認步驟
  • 主機層維運(部署、備份、漏洞修補)→ SSH,人類駕駛、AI 副駕

結論 2:信任邊界比效能差異重要。

  • REST API:AI 必須持有應用程式密碼或登入權杖,高權限憑證直接出現在對話脈絡中
  • MCP:憑證留在伺服器端,AI 只持有短期通行證;伺服器端可做白名單、流量限制、危險操作要求人類確認、過濾回傳結果
  • SSH:整台機器完整控制權(資料庫密碼、系統管理員身分、檔案刪除),等於把整棟房子的鑰匙交出去
  • WordPress 是惡意內容溫床(留言、自訂欄位、上傳檔案),提示詞注入攻擊曝險高

結論 3:SSH 對 AI 自主操作是反模式,但對人類駕駛仍不可替代。

四個 SSH 對 AI 不友善的維度:

  • 權限模型:root 等級權限太大
  • 操作粒度:原語層級(列檔案、搜尋字串)需要 AI 自己組合,燒文字額度且易出錯
  • 可觀測性:黑盒,應用層觀測系統打不到
  • 可重現性:有狀態,跨對話操作會踩到狀態問題

SSH 仍不可替代的場景:災難復原、主機層操作(PHP 升級、網頁伺服器設定)、效能瓶頸的批次資料庫操作、遠端檔案同步。

第二步:質疑

前提 1:MCP 伺服器有人能寫、能維護。 如果客戶沒有開發資源、只能用現成工具,「把多個 API 包成任務導向工具」這個建議就站不住——他得退回 REST API 加薄封裝。本文沒提及這個資源前提,預設讀者是有 200-400 行程式碼能力的開發者。

前提 2:AI 會「自主」執行多步驟流程。 如果實際情境是「人類駕駛、AI 副駕」(每一步都人類審查),REST API 跟 SSH 的劣勢就大幅縮減,信任邊界問題也不那麼嚴重。本文的分界線是針對「全自主代理」場景,不是所有 AI 輔助開發都適用。

邊界條件:WP-CLI 失敗率「實戰中比想像高」沒有具體數字。 這個結論跟模型版本、提示工程強度高度相關。Claude 3.5 跟 Claude 4 在組複雜命令列參數的能力差距很大,隨模型升級這個結論可能弱化。

反例:託管型 WordPress。 WordPress.com、WP Engine 等託管平台的客戶根本沒有 SSH 可用,這層討論不適用——他們只能在 MCP 跟 REST API 之間選。本文預設讀者管理的是自架或半託管 WordPress。

前提 3:MCP 生態系成熟到值得投入。 Wiki 中既有的 MCP 條目提醒「並非所有外部服務都有 MCP server,生態系還在成長中」。對 WordPress 來說目前還沒有業界標準的 MCP 伺服器,自寫是預設選項——這在 2026 年是事實,但兩年後可能改變。

第三步:對標

跨域類比 1:人機介面設計史的鏡像。 API 設計的「為誰設計」差別跟人機介面設計史相同——CLI 為工程師、GUI 為一般使用者、語音介面為對話式互動。MCP 之於 AI,等於 GUI 之於人類——介面要根據使用者的認知模式來設計,而不是讓使用者去配合系統。把 REST API 給 AI 用,等於要一般人用 vi 編輯文件。

跨域類比 2:金融業的最小權限原則與分權制衡。 銀行櫃員不會直接拿到金庫鑰匙,他們只能執行特定操作(存款、取款、轉帳),每筆交易留下稽核紀錄;金庫管理員是另一個角色,且只有人類能擔任。MCP 伺服器就是 AI 的櫃員系統,把 root 權限留給金庫管理員(人類駕駛 SSH)。這套設計模式銀行業跑了一百年,AI 業界才剛開始學。

跨域類比 3:醫療院所的角色與權限分層。 護理師可以給藥但不能開處方、醫師可以開處方但不能簽手術同意書、外科醫師可以動刀但不能修改病歷追溯。每個角色的「自主範圍」是被嚴格定義的,越權操作有法律後果。把 AI 代理當成一個「新角色」加入這套體系,自然就會想到「他的自主範圍該怎麼定義」,而不是「他能不能做這件事」。

遷移場景: 「自主程度 → 介面選擇」框架可以遷移到任何「給 AI 開放系統能力」的場景:

  • AI 客服機器人接 CRM:任務型操作(建立工單、查詢訂單)vs 全資料庫存取
  • AI 寫程式接版控:PR 工具(建議變更)vs 直接 push(自主提交)
  • AI 助理接行事曆:指定動作(建立事件)vs OAuth 全權(讀寫所有資料)
  • AI 採購助理接 ERP:核准範圍內下單 vs 任意金額轉帳

與既有 wiki 概念的衝突解讀: Wiki 中 MCP 條目已標記衝突:「SSH 文章認為 MCP 太受限制,但其他文章將 MCP 視為強大整合機制」。本文正好解開這個衝突——關鍵變數是誰在駕駛。人類駕駛時 SSH 是工具加倍器,AI 自主時 SSH 是核彈級風險。同一個工具,不同駕駛人,安全姿態完全不同。