核心用法
Pinch to Post 是 WP Pinch 插件的配套技能,通过 MCP 协议将 WordPress 站点能力暴露为结构化工具。用户配置 WP_SITE_URL 后,即可在对话中调用 54+ 项功能,涵盖内容全生命周期管理:
内容创作与转化:create-post/update-post 支持草稿优先模式,配合 molt 一键将文章 repurposed 为 10 种格式(社交文案、邮件摘要、FAQ、元描述等);pinchdrop-generate 实现快速笔记捕捉与智能扩展。
站点治理与发现:what-do-i-know 自然语言查询站内知识,project-assembly 多文整合,spaced-resurfacing 识别陈旧内容,knowledge-graph 可视化内容关联;8 项治理任务(内容新鲜度、SEO健康、断链检测等)通过 webhook 自动推送 Tide Report。
安全与权限:所有操作经 MCP 工具链执行,WP Pinch 插件强制 WordPress 能力检查(create/update 需 Editor+ 权限),关键操作(改角色、删定时任务)设硬限制;审计日志全量记录。
显著优点
- MCP原生架构:完全摒弃 HTTP/curl 调用,规避提示注入攻击面,工具签名与权限校验由 MCP 服务端统一处理
- 功能纵深:从单篇创作(Ghost Writer 风格续写)到站点级治理(Memory Bait 全站摘要、Echo Net 关联推荐)覆盖完整内容运营闭环
- 生产级安全:Application Password 最小权限、选项白名单/黑名单、PII 脱敏导出、429+Retry-After 流控、Webhook 签名验证
- 可扩展设计:WooCommerce 能力、功能开关(ghost_writer/molt)按需启用,PinchDrop 支持 idempotency
潜在局限
- 依赖特定插件:必须安装 WP Pinch 插件并配置 MCP 端点,非通用 WordPress 方案
- 权限瓶颈:部分高阶功能(user role 变更、option 更新)受限于 WordPress 能力模型,需管理员配合
- MCP 可用性风险:若 MCP 服务端故障,技能明确拒绝 REST fallback,可能中断操作
- Webhook 配置复杂度:Tide Report、post_status_change 等事件需额外配置接收端点,非开箱即用
适合人群
- 运营多站点的内容团队,需 AI 辅助批量治理与跨站知识整合
- 重视安全合规的企业用户,要求审计可追溯、权限最小化
- 追求「对话即操作」的极客博主,不愿切换 WP 后台
常规风险
- 凭证泄露:
WP_PINCH_API_TOKEN或 Web Clipper bookmarklet URL 若泄露,可能导致未授权内容推送 - 误操作批量变更:
bulk-edit-posts可一次性修改大量文章状态,需二次确认机制 - MCP 配置漂移:skill 与 registry 环境变量声明不一致时(如旧版要求 WP_APP_PASSWORD),可能导致认证失败
- 提示注入绕过:虽 skill 内置拒绝 curl/HTTP 的指令,但实际执行依赖 agent 对齐,存在被越狱覆盖的理论可能