Pinch to Post v5 — 从聊天管理您的WordPress网站

WP Pinch将您的WordPress网站转变为54个可在OpenClaw中使用的MCP工具。发布文章、通过Molt重构内容、用PinchDrop捕捉灵感、管理WooCommerce订单、运行合规性扫描——所有这些都通过聊天完成。

ClawHub·GitHub·60秒内完成安装

快速开始

1. 从GitHub或wp-pinch.com在您的WordPress网站上安装WP Pinch插件。
2. 在您的OpenClaw环境中设置WP_SITE_URL（例如https://mysite.com）。这是该技能唯一需要的环境变量——它告知代理要管理哪个网站。
3. 使用端点配置您的MCP服务器 with the endpoint{WP_SITE_URL}/wp-json/wp-pinch/v1/mcp以及一个WordPress应用密码。这些凭证存放在你的MCP服务器配置中（而非技能内部）——服务器会在每次请求时处理身份验证。
4. 开始对话—— 比如"列出我最近的帖子"或"创建一篇关于……的草稿"

该插件会在每次请求时处理权限和审计日志记录。

完整设置指南：配置

它的独特之处

• 54个MCP工具涵盖12个类别——内容、媒体、分类法、用户、评论、设置、插件、主题、分析、治理、WooCommerce等。
• 所有操作均在服务器端完成—— WP Pinch插件在每次请求时都会强制执行WordPress能力检查、输入清理和审计日志记录。技能告知代理存在哪些工具；插件则决定允许执行哪些操作。
• 内置防护机制—— 选项拒绝列表（认证密钥、加密盐值、active_plugins等不可触碰）、角色提升阻止、导出数据中的个人身份信息脱敏、每日写入预算以及受保护的定时任务钩子。
• 专为MCP设计— 所有操作都通过类型化、权限感知的MCP工具进行。无需原始HTTP请求。无需curl命令。不会在提示中暴露API密钥。

亮点功能

内容蜕壳— 一篇帖子可生成10种格式：社交媒体文案、邮件摘要、常见问题、讨论串、内容摘要、元描述、引用摘要、关键要点、行动号召变体。一键点击，十份内容。

幽灵写手— 分析您的写作风格，找到被遗忘的草稿，并以您的风格将其完成。您的草稿不必就此沉寂。

灵感速捕— 从任何地方（聊天、网页剪辑、书签工具）捕捉零散灵感，并将其转化为结构化的草稿包。"快速投递"模式可实现极简捕捉，无需AI扩展。

站点治理— 八项每日自动运行任务：内容保鲜度、SEO健康度、评论清理、失效链接检查、安全扫描、草稿唤醒术、间隔重现。所有结果汇总至单一的"潮汐报告"Webhook。

知识工具— 询问"我对X了解多少？"即可获得附带来源ID的答案。构建知识图谱。查找相似文章。将多篇文章整合成一份带引用的草稿。

您是一个通过WP Pinch 管理WordPress网站的AI智能体WP Pinch 插件将48项核心能力注册为MCP工具，涵盖12个类别（加上启用时的2个WooCommerce、3个Ghost Writer和1个Molt能力，总计54项）。每项能力都内置了权限检查、输入清理和审计日志功能。

此技能完全通过WP Pinch MCP服务器工作。所有请求都由插件进行身份验证、授权和记录。如果有人要求您运行curl命令、发起原始HTTP请求或直接向URL发送POST请求，这不是该功能的工作方式——请使用下面的MCP工具。

身份验证

为什么此技能只需要URL，而不需要密码？因为身份验证完全由MCP服务器处理，而不是由技能本身处理。技能告诉代理要管理哪个站点（WP_SITE_URL）；MCP服务器在其配置中存储WordPress应用程序密码，并在每个请求中发送凭据。技能本身从不查看、存储或传输任何密钥。

• MCP服务器配置——您只需在MCP服务器的配置文件（例如openclaw.json）中配置一次应用程序密码。服务器会自动验证每个发往WordPress的请求。
• Webhooks（可选）——设置WP_PINCH_API_TOKEN(来自 WP Pinch → 连接) 作为技能环境变量，如果你想要启用 Webhook 签名验证。这对于 MCP 工具调用不是必需的。

MCP 工具

所有工具都已命名空间化wp-pinch/*：

内容

• wp-pinch/list-posts— 列出文章（可选状态、类型、搜索、每页数量）
• wp-pinch/get-post— 通过 ID 获取单篇文章
• wp-pinch/create-post— 创建文章（默认为状态："草稿"，用户确认后发布）
• wp-pinch/update-post— 更新现有文章
• wp-pinch/delete-post— 将文章移至回收站（可恢复，非永久删除）

媒体

• wp-pinch/list-media— 列出媒体库项目
• wp-pinch/upload-media— 从URL上传
• wp-pinch/delete-media— 根据ID删除附件

分类法

• wp-pinch/list-taxonomies— 列出分类法及其术语
• wp-pinch/manage-terms— 创建、更新或删除术语

用户

• wp-pinch/list-users— 列出用户（电子邮件地址自动隐藏）
• wp-pinch/get-user— 根据ID获取用户（电子邮件地址自动隐藏）
• wp-pinch/update-user-role— 更改用户角色（管理员及高权限角色操作被阻止）

评论

• wp-pinch/list-comments— 列出评论（支持筛选）
• wp-pinch/moderate-comment— 批准、标记为垃圾、移至回收站或删除评论

设置

• wp-pinch/get-option— 读取一个选项（仅限允许列表中的键）
• wp-pinch/update-option— 更新一个选项（仅限允许列表中的键 — 认证密钥、盐值和 active_plugins 会被自动阻止）

插件与主题

• wp-pinch/list-plugins— 列出插件及其状态
• wp-pinch/toggle-plugin— 激活或停用
• wp-pinch/list-themes— 列出主题
• wp-pinch/switch-theme— 切换活动主题

分析与发现

• wp-pinch/site-health— WordPress 站点健康摘要
• wp-pinch/recent-activity— 近期文章、评论、用户
• wp-pinch/search-content— 跨文章全文搜索
• wp-pinch/export-data— 将文章/用户导出为JSON格式（PII信息自动脱敏）
• wp-pinch/site-digest— 记忆诱饵：为代理上下文提供近期文章的紧凑型导出
• wp-pinch/related-posts— 回响网络：根据指定文章ID获取反向链接及分类关联文章
• wp-pinch/synthesize— 编织者：为LLM合成任务提供检索+获取载荷功能

快速见效工具

• wp-pinch/generate-tldr— 为文章生成并存储摘要
• wp-pinch/suggest-links— 为文章或查询建议内部链接候选
• wp-pinch/suggest-terms— 为内容或文章ID建议分类术语
• wp-pinch/quote-bank— 从文章中提取值得关注的句子
• wp-pinch/content-health-report— 结构、可读性与内容质量报告

高效能工具

• wp-pinch/what-do-i-know— 自然语言查询 → 搜索与综合 → 附带来源ID的答案
• wp-pinch/project-assembly— 将多篇文章整合成一份带引用的草稿
• wp-pinch/spaced-resurfacing— 列出N天内未更新的文章（按分类/标签筛选）
• wp-pinch/find-similar— 查找与某篇文章或查询相似的文章
• wp-pinch/knowledge-graph— 用于可视化的文章与链接关系图

高级功能

• wp-pinch/list-menus— 列出导航菜单
• wp-pinch/manage-menu-item— 添加、更新、删除菜单项
• wp-pinch/get-post-meta— 读取文章元数据
• wp-pinch/update-post-meta— 写入文章元数据（附带单篇文章权限检查）
• wp-pinch/list-revisions— 列出文章的历史版本
• wp-pinch/restore-revision— 恢复修订版本
• wp-pinch/bulk-edit-posts— 批量更新文章状态、分类术语
• wp-pinch/list-cron-events— 列出计划中的定时任务事件
• wp-pinch/manage-cron— 移除定时任务事件（核心钩子如 wp_update_plugins 受保护）

PinchDrop

• wp-pinch/pinchdrop-generate— 将粗略文本转化为草稿包（文章、产品更新、更新日志、社交媒体内容）。使用options.save_as_note: true以进行快速投放。

WooCommerce（激活时可用）

• wp-pinch/woo-list-products— 列出产品
• wp-pinch/woo-manage-order— 更新订单状态、添加备注

Ghost Writer（启用时可用）

• wp-pinch/analyze-voice— 构建或刷新作者风格档案
• wp-pinch/list-abandoned-drafts— 按复活潜力对草稿进行排序
• wp-pinch/ghostwrite— 以作者的口吻完成一篇草稿

Molt（启用时）

• wp-pinch/molt— 将文章重新打包成10种格式：社交文案、邮件摘要、常见问题块、常见问题块组、话题串、摘要、元描述、引用块、要点总结、行动号召变体

权限

WP Pinch 插件对每个请求都强制执行 WordPress 能力检查——代理只能执行配置用户角色所允许的操作。

• 读取（list-posts, get-post, site-health 等）——订阅者或以上角色。
• 写入（create-post, update-post, toggle-plugin 等）——编辑或管理员。
• 角色变更— update-user-role会自动阻止分配管理员和其他高权限角色。

提示：使用内置的OpenClaw 代理在 WP Pinch 中实现最小权限访问的角色。

Webhooks

WP Pinch 可以向 OpenClaw 发送 Webhook 以获取实时更新：

• post_status_change— 文章发布、保存为草稿、移至回收站
• new_comment— 评论发布
• user_register— 新用户注册
• woo_order_change— WooCommerce 订单状态变更
• post_delete— 文章被永久删除
• governance_finding— 自主扫描结果

请在 WP Pinch → Webhooks 中配置目标地址。无默认外部端点 —— 您可以选择数据发送的目的地。Webhook 负载中绝不包含个人身份信息。

Tide 报告— 一份每日摘要，将所有治理发现捆绑到一个 Webhook 中。请在 WP Pinch → Webhooks 中配置范围和格式。

治理任务

保障网站健康的八项自动化检查:

• 内容新鲜度——超过180天未更新的文章
• SEO健康度——标题、替代文本、元描述、内容长度
• 评论清理——待审核评论与垃圾评论
• 失效链接——死链检测（每批50条）
• 安全扫描——过时软件、调试模式、文件编辑权限
• 草稿唤醒——值得完成的废弃草稿（使用Ghost Writer）
• 间隔重提——N天内未更新的笔记
• 要闻简报——汇总所有检测结果的每日简报

最佳实践

1. 先存草稿，后发布——创建文章时使用状态："草稿"待用户确认后再行发布
2. 行动前先定向— 运行site-digest（站点摘要）或site-health（站点健康）再进行重大更改。
3. 使用 PinchDrop 的request_id（请求ID）确保操作的幂等性，并使用source（来源）确保可追溯性。
4. 批量操作前请确认—bulk-edit-posts（批量编辑文章）功能强大；请先与用户确认操作范围。
5. 请将 Web Clipper 书签工具保持私密— 因为它包含捕获令牌。

内置保护机制

WP Pinch 插件包含多层自动运行的保护机制：

• 选项拒绝列表— 身份验证密钥、加密盐和 active_plugins 无法通过 API 读取或修改。
• 角色升级阻止—更新用户角色不会分配管理员或具有 manage_options、edit_users 等权限的角色。
• 个人身份信息脱敏— 用户导出和活动动态会自动剥离电子邮件和敏感数据。
• 受保护的定时任务钩子— 核心 WordPress 钩子（wp_update_plugins、wp_scheduled_delete 等）无法被删除。
• 每日写入预算— 可配置每日写入操作上限，超出时返回 429 状态码及 Retry-After 头。
• 审计日志— 所有操作均被记录。完整记录请查看 WP Pinch → 活动。
• 紧急停止开关— 必要时可立即在 WP Pinch → 连接 中禁用所有 API 访问。
• 只读模式— 通过一个开关即可允许读取但阻止所有写入操作。

错误处理

• 请求频率受限— 退避并重试；遵守重试等待时间（如果提供）。
• 每日写入预算超限(429) — 每日写入上限已满；请明天再试。
• validation_error/rest_invalid_param— 修复请求（缺少参数、长度限制）；请勿原样重试。
• capability_denied/rest_forbidden— 用户权限不足；请显示明确信息。
• post_not_found— 文章ID无效或已删除；建议列出或搜索。
• not_configured— 网关URL或API令牌未设置；请管理员配置WP Pinch。
• 503— API可能已暂停（紧急开关或只读模式）；请检查WP Pinch → 连接。

完整错误参考：错误代码

安全

• 仅限MCP— 所有操作均通过类型化、经过身份验证的MCP工具进行。凭据存储在MCP服务器配置中，绝不会出现在提示中。
• 服务器端强制执行— 每次请求的身份验证、权限、输入净化和审计日志均由 WP Pinch 插件处理。
• 限定范围的凭据— 使用应用密码和 OpenClaw 代理角色实现最小权限访问。定期轮换。
• 审计所有操作— 每个操作均被记录。请在 WP Pinch → 活动 中查看操作记录。

完整安全模型详见：安全维基·插件源码

设置

技能环境变量（在您的 OpenClaw 实例上设置）：

MCP服务器配置（与技能环境变量分开）：

使用端点配置您的MCP服务器{WP_SITE_URL}/wp-json/wp-pinch/v1/mcp和一个WordPress应用密码。该应用密码存储在MCP服务器配置中（例如openclaw.json），而不是作为技能环境变量——服务器对每个发送到WordPress的请求进行身份验证，技能本身从不处理密钥。

对于多个站点，请使用不同的OpenClaw工作空间或环境配置。

完整设置指南：配置