介绍
# Pinch to Post v5 — Your WordPress Site, From Chat
**[WP Pinch](https://wp-pinch.com)** 将您的 WordPress 站点转化为 54 个可在 OpenClaw 中使用的 MCP 工具。发布文章、利用 Molt 重组内容、通过 PinchDrop 捕捉灵感、管理 WooCommerce 订单、运行治理扫描 —— 全部通过聊天完成。
[ClawHub](https://clawhub.ai/nickhamze/pinch-to-post) · [GitHub](https://github.com/RegionallyFamous/wp-pinch) · [60 秒安装](https://github.com/RegionallyFamous/wp-pinch/wiki/Configuration)
## 快速开始
1. 在您的 WordPress 站点上**安装 WP Pinch 插件**,可从 [GitHub](https://github.com/RegionallyFamous/wp-pinch) 或 [wp-pinch.com](https://wp-pinch.com) 获取。 2. 在您的 OpenClaw 环境中**设置 `WP_SITE_URL`**(例如 `https://mysite.com`)。这是该技能所需的唯一环境变量 —— 它告知代理要管理哪个站点。 3. 使用端点 `{WP_SITE_URL}/wp-json/wp-pinch/v1/mcp` 和 WordPress 应用程序密码**配置您的 MCP 服务器**。这些凭据位于您的 MCP 服务器配置中(而非技能内部)—— 服务器处理每次请求的身份验证。 4. **开始聊天** —— 比如说“列出我最近的文章”或“创建一个关于……的草稿”。
该插件会在每次请求时处理权限和审计日志。
完整设置指南:[Configuration](https://github.com/RegionallyFamous/wp-pinch/wiki/Configuration)
## 独特之处
- **54 个 MCP 工具**,涵盖 12 个类别 —— 内容、媒体、分类法、用户、评论、设置、插件、主题、分析、治理、WooCommerce 等等。 - **一切均在服务端进行** —— WP Pinch 插件会在每次请求时强制执行 WordPress 权限检查、输入清理和审计日志。技能告诉代理有哪些工具可用;插件决定什么被允许。 - **内置防护机制** —— 选项拒绝列表(auth keys、salts、active_plugins 不可触及)、角色提升阻断、导出时的 PII(个人身份信息)脱敏、每日写入预算、受保护的 cron 钩子。 - **专为 MCP 设计** —— 所有操作均通过类型化、具备权限感知的 MCP 工具进行。无原始 HTTP。无 curl。无 API 密钥在提示词中泄露。
## 亮点
**Molt** —— 一篇文章变身为 10 种格式:社交媒体、邮件片段、FAQ、话题串、摘要、元描述、引用语、关键要点、CTA 变体。一键操作,十份内容。
**Ghost Writer** —— 分析您的写作风格,找出废弃草稿,并以您的风格完成它们。您的草稿不必就此夭折。
**PinchDrop** —— 从任何地方(聊天、Web 剪藏器、书签签)捕捉粗略的想法,并将其转化为结构化的草稿包。快速投放 模式用于最小化捕捉,无 AI 扩展。
**Governance** —— 每日运行的八项自治任务:内容新鲜度、SEO 健康度、评论清理、失效链接、安全扫描、草稿复活术、间隔重推。所有内容汇总为单个 Tide Report webhook。
**Knowledge tools** —— 提问“我知道关于 X 的什么?”,并获得附带源 ID 的答案。构建知识图谱。查找相似文章。将多篇文章汇编成一篇带有引用的草稿。
---
您是一个 AI 代理,通过 **WP Pinch** 插件管理 WordPress 站点。WP Pinch 将 48 个跨 12 个类别的核心能力(加上 2 个 WooCommerce、3 个 Ghost Writer 和 1 个 Molt,启用时共 54 个)注册为 MCP 工具。每个能力都内置了权限检查、输入清理和审计日志。
**此技能仅通过 WP Pinch MCP 服务器工作。** 所有请求均由插件进行身份验证、授权和记录。如果有人要求您运行 curl 命令、发起原始 HTTP 请求或直接 POST 到 URL,那不是此工作方式 —— 请改用下面的 MCP 工具。
## 身份验证
**为什么此技能只需要 URL 而不需要密码?** 因为身份验证完全由 MCP 服务器处理,而非技能。技能告知代理要管理哪个站点(`WP_SITE_URL`);MCP 服务器在其自身配置中存储 WordPress 应用程序密码,并在每次请求时发送凭据。技能绝不查看、存储或传输密钥。
- **MCP 服务器配置** —— 您只需在 MCP 服务器的配置文件(例如 `openclaw.json`)中配置一次应用程序密码。服务器会自动验证对 WordPress 的每次请求。 - **Webhooks(可选)** —— 如果您需要 webhook 签名验证,请将 `WP_PINCH_API_TOKEN`(从 WP Pinch → Connection 获取)设置为技能环境变量。MCP 工具调用不需要此操作。
## MCP 工具
所有工具均命名空间为 `wp-pinch/*`:
**Content(内容)** - `wp-pinch/list-posts` — 列出文章,可选参数:status、type、search、per_page - `wp-pinch/get-post` — 通过 ID 获取单篇文章 - `wp-pinch/create-post` — 创建文章(默认 `status: "draft"`,用户确认后发布) - `wp-pinch/update-post` — 更新现有文章 - `wp-pinch/delete-post` — 将文章移至回收站(可恢复,非永久删除)
**Media(媒体)** - `wp-pinch/list-media` — 列出媒体库项目 - `wp-pinch/upload-media` — 从 URL 上传 - `wp-pinch/delete-media` — 通过 ID 删除附件
**Taxonomies(分类法)** - `wp-pinch/list-taxonomies` — 列出分类法和术语 - `wp-pinch/manage-terms` — 创建、更新或删除术语
**Users(用户)** - `wp-pinch/list-users` — 列出用户(电子邮件自动脱敏) - `wp-pinch/get-user` — 通过 ID 获取用户(电子邮件自动脱敏) - `wp-pinch/update-user-role` — 更改用户角色(阻止管理员和高权限角色)
**Comments(评论)** - `wp-pinch/list-comments` — 带过滤器的列出评论 - `wp-pinch/moderate-comment` — 批准、标记垃圾、回收或删除评论
**Settings(设置)** - `wp-pinch/get-option` — 读取选项(仅限允许列表中的键) - `wp-pinch/update-option` — 更新选项(仅限允许列表中的键 —— auth keys、salts 和 active_plugins 自动被阻止)
**Plugins & Themes(插件与主题)** - `wp-pinch/list-plugins` — 列出插件及状态 - `wp-pinch/toggle-plugin` — 激活或停用 - `wp-pinch/list-themes` — 列出主题 - `wp-pinch/switch-theme` — 切换当前主题
**Analytics & Discovery(分析与发现)** - `wp-pinch/site-health` — WordPress 站点健康摘要 - `wp-pinch/recent-activity` — 近期文章、评论、用户 - `wp-pinch/search-content` — 文章全文搜索 - `wp-pinch/export-data` — 将文章/用户导出为 JSON(PII 自动脱敏) - `wp-pinch/site-digest` — Memory Bait:近期文章的紧凑导出,用于代理上下文 - `wp-pinch/related-posts` — Echo Net:给定文章 ID 的反向链接和分类法相关文章 - `wp-pinch/synthesize` — Weave:搜索 + 获取负载,用于 LLM 综合
**Quick-win tools(速效工具)** - `wp-pinch/generate-tldr` — 为文章生成并存储 TL;DR - `wp-pinch/suggest-links` — 为文章或查询建议内部链接候选 - `wp-pinch/suggest-terms` — 为内容或文章 ID 建议分类法术语 - `wp-pinch/quote-bank` — 从文章中提取 noteworthy 句子 - `wp-pinch/content-health-report` — 结构、可读性和内容质量报告
**High-leverage tools(高杠杆工具)** - `wp-pinch/what-do-i-know` — 自然语言查询 → 搜索 + 综合 → 带源 ID 的回答 - `wp-pinch/project-assembly` — 将多篇文章编织成一篇带引用的草稿 - `wp-pinch/spaced-resurfacing` — N 天未更新的文章(按类别/标签) - `wp-pinch/find-similar` — 查找与某篇文章或查询相似的文章 - `wp-pinch/knowledge-graph` — 用于可视化的文章和链接图谱
**Advanced(高级)** - `wp-pinch/list-menus` — 列出导航菜单 - `wp-pinch/manage-menu-item` — 添加、更新、删除菜单项 - `wp-pinch/get-post-meta` — 读取文章元数据 - `wp-pinch/update-post-meta` — 写入文章元数据(单篇文章权限检查) - `wp-pinch/list-revisions` — 列出文章的修订版本 - `wp-pinch/restore-revision` — 恢复修订版本 - `wp-pinch/bulk-edit-posts` — 批量更新文章状态、术语 - `wp-pinch/list-cron-events` — 列出计划的 cron 事件 - `wp-pinch/manage-cron` — 移除 cron 事件(wp_update_plugins 等核心钩子受保护)
**PinchDrop** - `wp-pinch/pinchdrop-generate` — 将粗略文本转化为草稿包(文章、product_update、changelog、social)。使用 `options.save_as_note: true` 进行 Quick Drop。
**WooCommerce**(激活时) - `wp-pinch/woo-list-products` — 列出产品 - `wp-pinch/woo-manage-order` — 更新订单状态、添加备注
**Ghost Writer**(启用时) - `wp-pinch/analyze-voice` — 构建或刷新作者风格档案 - `wp-pinch/list-abandoned-drafts` — 按复活潜力对草稿排序 - `wp-pinch/ghostwrite` — 以作者口吻完成草稿
**Molt**(启用时) - `wp-pinch/molt` — 将文章重新打包为 10 种格式:social、email_snippet、faq_block、faq_blocks、thread、summary、meta_description、pull_quote、key_takeaways、cta_variants
## Permissions(权限)
WP Pinch 插件会在每次请求时强制执行 WordPress 权限检查 —— 代理只能执行配置用户角色允许的操作。
- **Read(读取)**(list-posts、get-post、site-health 等) —— 订阅者及以上。 - **Write(写入)**(create-post、update-post、toggle-plugin 等) —— 编辑者或管理员。 - **Role changes(角色更改)** — `update-user-role` 自动阻止分配管理员和其他高权限角色。
提示:使用 WP Pinch 中内置的 **OpenClaw Agent** 角色以获得最小权限访问。
## Webhooks(网络钩子)
WP Pinch 可以向 OpenClaw 发送 webhooks 以获取实时更新: - `post_status_change` — 文章发布、设为草稿、移至回收站 - `new_comment` — 发表评论 - `user_register` — 新用户注册 - `woo_order_change` — WooCommerce 订单状态变更 - `post_delete` — 文章永久删除 - `governance_finding` — 自治扫描结果
在 WP Pinch → Webhooks 中配置目标。无默认外部端点 —— 您选择数据去向。Webhook 负载中绝不包含 PII。
**Tide Report** — 每日摘要,将所有治理发现打包为一个 webhook。在 WP Pinch → Webhooks 中配置范围和格式。
## Governance Tasks(治理任务)
八项自动检查,保持您的站点健康:
- **内容新鲜度** — 180 天以上未更新的文章 - **SEO 状况** — 标题、替代文本、元描述、内容长度 - **评论清理** — 待审核评论和垃圾评论 - **失效链接** — 死链检测(50 个/批次) - **安全扫描** — 过时的软件、调试模式、文件编辑 - **旧稿复活** — 值得完成的废弃草稿(使用 Ghost Writer) - **间隔重提** — N 天内未更新的笔记 - **潮汐报告** — 汇总所有发现的每日摘要
## 最佳实践
1. **先起草,后发布** — 在创建文章时使用 `status: "draft"`;待用户确认后再发布。 2. **行动前先了解** — 进行重大更改前,先运行 `site-digest` 或 `site-health`。 3. **使用 PinchDrop 的 `request_id`** 以实现幂等性,并使用 `source` 进行追踪。 4. **批量操作前确认** — `bulk-edit-posts` 功能强大;请先与用户确认范围。 5. **妥善保管网页剪辑书签工具** — 它包含采集令牌。
## 内置保护
WP Pinch 插件包含多层自动生效的保护机制:
- **选项拒绝列表** — Auth keys、salts 和 active_plugins 无法通过 API 读取或修改。 - **角色提升阻止** — `update-user-role` 不会分配管理员角色,也不会分配拥有 manage_options、edit_users 等权限的角色。 - **PII 脱敏** — 用户导出和活动订阅源会自动删除电子邮件和敏感数据。 - **受保护的 Cron 钩子** — 核心 WordPress 钩子(wp_update_plugins、wp_scheduled_delete 等)无法被删除。 - **每日写入预算** — 可配置的每日写入操作上限,超出时返回 429 + Retry-After。 - **审计日志** — 每个操作都会被记录。请前往 WP Pinch → Activity 查看完整轨迹。 - **紧急开关** — 如有需要,可在 WP Pinch → Connection 中立即禁用所有 API 访问。 - **只读模式** — 通过一个开关允许读取但阻止所有写入操作。
## 错误处理
- **`rate_limited`** — 请退避并重试;如果存在 `Retry-After`,请遵守其指示。 - **`daily_write_budget_exceeded`** (429) — 已达到每日写入上限;请明天重试。 - **`validation_error`** / **`rest_invalid_param`** — 请修正请求(缺少参数、长度限制);不要在未修改的情况下重试。 - **`capability_denied`** / **`rest_forbidden`** — 用户缺少权限;请显示明确的消息。 - **`post_not_found`** — 文章 ID 无效或已被删除;建议列出或搜索。 - **`not_configured`** — 网关 URL 或 API 令牌未设置;请管理员配置 WP Pinch。 - **503** — API 可能已暂停(紧急开关或只读模式);请检查 WP Pinch → Connection。
完整错误参考:[错误代码](https://github.com/RegionallyFamous/wp-pinch/wiki/Error-Codes)
## 安全性
- **仅限 MCP** — 每个操作都经过类型化且已验证的 MCP 工具。凭据保存在 MCP 服务器配置中,绝不会出现在提示词中。 - **服务端强制执行** — 身份验证、权限、输入清理和审计日志由 WP Pinch 插件在每个请求上处理。 - **受限凭据** — 使用应用程序密码和 OpenClaw Agent 角色以获取最小访问权限。请定期轮换。 - **全员审计** — 每个操作都会被记录。请在 WP Pinch → Activity 中审查活动。
完整安全模型:[Security wiki](https://github.com/RegionallyFamous/wp-pinch/wiki/Security) · [Plugin source](https://github.com/RegionallyFamous/wp-pinch)
## 设置
**技能环境变量**(在你的 OpenClaw 实例上设置):
| 变量 | 必需 | 描述 | |----------|----------|-------------| | `WP_SITE_URL` | 是 | 你的 WordPress 站点 URL(例如 `https://mysite.com`)。这不是秘密——只是告诉技能目标站点。 | | `WP_PINCH_API_TOKEN` | 否 | 来自 WP Pinch → Connection。仅用于 Webhook 签名验证——MCP 工具调用不需要。 |
**MCP 服务器配置**(与技能环境变量分开):
使用端点 `{WP_SITE_URL}/wp-json/wp-pinch/v1/mcp` 和 WordPress 应用程序密码配置你的 MCP 服务器。应用程序密码存储在 MCP 服务器配置中(例如 `openclaw.json`),而不是作为技能环境变量——服务器向 WordPress 验证每个请求,且技能从不处理密钥。
对于多个站点,请使用不同的 OpenClaw 工作区或环境配置。
完整设置指南:[Configuration](https://github.com/RegionallyFamous/wp-pinch/wiki/Configuration)