dknauss/wp-security-style-guide

# WordPress 安全风格指南 一份关于如何清晰、诚实且有力地撰写 WordPress 与安全相关内容的综合指南。 ## 文档目的 这是一份**编辑参考** —— 它回答的是**“我该如何撰写相关内容？”** 它为任何就 WordPress 安全进行沟通的人士提供了语态、语气、术语和格式规范。目标读者包括正在起草安全公告、博客文章、文档或事件通讯的技术作家、开发者布道师、市场团队成员或安全专业人士。 本文档**不是**加固指南（实施建议请参考[加固指南](https://github.com/dknauss/wp-security-hardening-guide)），**不是**审计清单（合规验证请参考[安全基准](https://github.com/dknauss/wp-security-benchmark)），也**不是**运维手册（分步程序请参考[运维手册](https://github.com/dknauss/wordpress-runbook-template)）。 ## 概述 本代码库包含一份专为 WordPress 生态系统中的传播者、开发者和安全专业人士设计的风格指南。它提供了原则、技术格式规范以及专业术语表，旨在确保安全沟通的准确性、易读性和可操作性。 ## 关键章节 - **[原则与实践](WP-Security-Style-Guide.md#1-security-vulnerability-and-trust-in-open-source)**：关于安全是共同责任的核心哲学。 - **[写作指南](WP-Security-Style-Guide.md#3-writing-about-security-and-vulnerabilities-in-wordpress)**：关于以解决方案而非恐惧（FUD）为先导的实用建议。 - **[语态与语气](WP-Security-Style-Guide.md#4-audience-voice-and-tone)**：在不同语境和受众中保持一致性。 - **[技术格式](WP-Security-Style-Guide.md#6-technical-formatting-guidelines)**：关于正确使用等宽字体、缩略语和技术术语的指南。 - **[漏洞沟通](WP-Security-Style-Guide.md#7-writing-about-vulnerabilities)**：描述安全缺陷、严重程度级别（CVSS/EPSS）和补救措施的标准。 - **[术语表](WP-Security-Style-Guide.md#8-glossary-of-wordpress-security-terms)**：WordPress 语境下使用的安全术语详细参考。 ## 项目结构 - **[WP-Security-Style-Guide.md](WP-Security-Style-Guide.md)**：用于编辑修订的权威 Markdown 源文件。 - **[WP-Security-Style-Guide.docx](WP-Security-Style-Guide.docx)**：由 Markdown 生成的 Microsoft Word `.docx` 中间文件，用作最终发布格式的模板源。 - **[WP-Security-Style-Guide.epub](WP-Security-Style-Guide.epub)**：由 `.docx` 中间文件生成的 EPUB 版本。 - **[WP-Security-Style-Guide.pdf](WP-Security-Style-Guide.pdf)**：由 `.docx` 中间文件生成的 PDF 版本。 构建流水线：`WP-Security-Style-Guide.md` -> `WP-Security-Style-Guide.docx` -> `WP-Security-Style-Guide.pdf` 和 `WP-Security-Style-Guide.epub`。 ## 相关文档 本风格指南是四个互补文档之一，分别从不同角度涵盖 WordPress 安全： | 文档 | 目的 | |---|---| | **[WordPress Security Benchmark](https://github.com/dknauss/wp-security-benchmark)** | 审计清单 —— “验证什么”。用于合规验证的规范性、可审计加固控制措施。 | | **[WordPress Security Hardening Guide](https://github.com/dknauss/wp-security-hardening-guide)** | 咨询建议 —— “实施什么”。聚焦企业的安全架构和威胁缓解。 | | **[WordPress Operations Runbook](https://github.com/dknauss/wordpress-runbook-template)** | 运维操作 —— “如何执行”。分步程序、代码片段和事件响应剧本。 | ## 用法 本指南旨在作为起草以下内容时的参考： - 安全公告和漏洞披露。 - 技术文档和博客文章。 - WordPress 用户教育内容。 - 事件响应沟通。 ## AI 辅助编辑流程 本文档及本系列中的其他三份相关文档均在前沿 LLM 的协助下进行了修订。多个模型独立审查所有四份文档，以查找事实错误、过时建议和跨文档不一致之处，并以 WordPress 高级管理手册为主要权威依据。人工编辑会在应用每项建议更改之前进行审查、批准或拒绝。有关完整的方法论，请参阅 **[AI 辅助文档流程](https://github.com/dknauss/ai-assisted-docs)**。 ## 许可证 本项目采用[知识共享署名-相同方式共享 4.0 国际许可协议 (CC BY-SA 4.0)](https://creativecommons.org/licenses/by-sa/4.0/) 进行许可。

标签：CMS安全, JavaScript, SEO, WordPress, 公关危机, 内容风格, 写作规范, 包容性语言, 安全意识, 安全指南, 安全通信, 开发者关系, 开发者文档, 技术写作, 文档标准, 术语表, 格式规范, 漏洞披露, 编辑手册, 防御加固