Bekannte Einschränkungen

Dieses Dokument fasst die bekannten Einschränkungen des ADP Car Market Hub-Plugins in der aktuellen Version zusammen.

Wann Sie dieses Dokument verwenden sollten

Lesen Sie dieses Dokument, wenn Sie eine Bereitstellung planen, wenn Sie einen Risikohinweis für Kunden vorbereiten oder wenn Sie ein Verhalten untersuchen, bei dem es sich eher um eine dokumentierte Einschränkung als um einen Fehler handeln könnte.

Die detaillierte technische Analyse finden Sie unter Known Limitations And Open Risks. Diese Seite ist eine kürzere Zusammenfassung, die für Leser von Versionshinweisen gedacht ist.

Übersicht

Das Plugin basiert auf Standard-WordPress-Mechanismen (Custom Post Types, Taxonomien, benutzerdefinierte Tabellen, WP-Cron, REST und AJAX). Die meisten Einschränkungen ergeben sich aus diesen Designentscheidungen und aus den Drittanbieter-Diensten, die das Plugin optional integrieren kann.

Die folgenden Informationen beschreiben das im aktuellen Quellcode beobachtete Verhalten. Überprüfen Sie jeden Punkt anhand der aktuellen Plugin-Version, bevor Sie ihn in einem Kundenvertrag zitieren.

Betriebliche Einschränkungen

• Abhängigkeit von WP-Cron. Geplante Importe, die Bildwarteschlange, die Warteschlange des AI Assistant und die Bereinigung der Analytics-Aufbewahrung hängen alle von der Ausführung von WP-Cron ab. WP-Cron ist anfragegesteuert und kann auf Websites mit geringem Traffic verspätet sein oder ganz ausbleiben. Verwenden Sie einen echten System-Cronjob (der wp-cron.php oder den REST-Endpunkt cron-import aufruft) für ein vorhersehbares Verhalten.
• Gleichzeitigkeits-Sperren (Concurrency Locks). Import- und Bildwarteschlangen-Durchläufe verwenden temporäre Sperren (as24ci_cron_import_running, as24ci_image_queue_running). Wenn ein Worker abstürzt (PHP-Fatal-Error, Hosting-Timeout), kann die Sperre den Prozess überdauern. Veraltete Sperren werden nach Ablauf der TTL automatisch gelöscht; ein manuelles Löschen ist nur erforderlich, wenn Sie einen neuen Durchlauf vorzeitig erzwingen möchten.
• Speicher- und Laufzeitbudgets. Sehr große Importe (Tausende von Fahrzeugen pro Durchlauf oder Fahrzeuge mit vielen Bildern) können die PHP-Speicher- oder max_execution_time-Limits auf Shared-Hosting-Paketen überschreiten. Passen Sie den Cron-Modus sowie die Fahrzeug- und Bild-Obergrenzen pro Durchlauf entsprechend an.
• Manuelle Bearbeitungen an importierten Feldern. Vom Importer verwaltete Felder können beim nächsten Import überschrieben werden. Verwenden Sie die Ebene für manuelle Überschreibungen oder den manuellen Galerie-Slot für Inhalte, die Re-Importe überdauern müssen.
• Inline-Modus für Einzelbilder bei Cron-Importen. Wenn die Bildwarteschlange aktiviert ist (empfohlener Standard), wird während eines Cron-Imports nur das erste Bild pro Fahrzeug inline heruntergeladen. Die restlichen Bilder werden vom asynchronen Worker verarbeitet. Wenn der Worker nicht läuft, werden diese Bilder erst angezeigt, wenn er ausgeführt wird.

Sicherheits- und Zugriffseinschränkungen

• Zugangsdaten werden in wp_options gespeichert. Das AutoScout24 Client Secret und das gemeinsame Webhook-Geheimnis werden im Ruhezustand verschlüsselt gespeichert, und das Cron-Token wird als Einweg-HMAC-Hash gespeichert; andere Einstellungen und Optionswerte werden als gewöhnliche Optionen gespeichert. Behandeln Sie Datenbank-Backups so, als ob sie Geheimnisse enthielten, und rotieren Sie die Zugangsdaten nach jedem vermuteten Sicherheitsvorfall. Der vom AI Assistant verwendete verwaltete Gemini-API-Schlüssel wird nicht als WordPress-Option eingegeben oder gespeichert: Er wird zentral über die ADP Car Market Hub API Platform bereitgestellt und als verschlüsselte, lizenzgebundene Zugangsdaten an die Website übermittelt. Kunden geben diesen Schlüssel niemals ein und sehen ihn auch nicht.
• Abhängigkeit von Berechtigungen. Die Admin-Seiten des Plugins erfordern die Berechtigung manage_as24_imports (die standardmäßig Administratoren zugewiesen ist). Plugins zur Rollenverwaltung, die diese Berechtigung entfernen, sperren Administratoren aus der Plugin-Verwaltung aus.
• Öffentliche REST-Endpunkte sind standardmäßig deaktiviert und sollten nur aktiviert werden, wenn deren Konsumenten bekannt sind. Die Favoriten- und Analytics-Endpunkte sind standardmäßig öffentlich, wenn die entsprechenden Funktionen aktiviert sind, wenden jedoch eine Eingabevalidierung an.

Datenschutz- und Compliance-Einschränkungen

• Analytics ist Opt-in, zeichnet jedoch nach der Aktivierung Besucherinteraktionen in einer benutzerdefinierten Tabelle auf. Der Modus zur Einwilligungserforderlichkeit ist verfügbar, ist jedoch standardmäßig auf "Zulassen" eingestellt, wenn keine Einwilligungs-Integration in den Filter as24ci_analytics_consent_check eingebunden ist. Überprüfen Sie die Handhabung der Einwilligung für Ihre Gerichtsbarkeit, bevor Sie Analytics aktivieren.
• Suchaufträge speichern personenbezogene Daten (E-Mail und Suchkriterien). Die Tabelle as24ci_search_agents wird bei der Deinstallation gelöscht, aber Kunden müssen im normalen Betrieb dennoch ihren eigenen Verpflichtungen zur Löschung auf Anfrage nachkommen.
• AI Assistant überträgt Fahrzeugdaten an den verwalteten Gemini-Endpunkt. Wenn diese Option aktiviert ist, werden Prompts und Listing-Kontexte an die verwaltete Google Gemini-Konfiguration in ADP Car Market Hub gesendet. Überprüfen Sie die geltenden Datenverarbeitungs- und Vertragsbedingungen für das verwaltete KI-Setup, bevor Sie KI-Funktionen in der Produktionsumgebung aktivieren.
• PDF-Datenblatt-QR-Codes verwenden standardmäßig einen Drittanbieter-Dienst. Ersetzen Sie diesen durch einen selbstgehosteten Generator über den Filter as24ci_pdf_qr_image_url, wenn externe Anfragen in druckbaren Dokumenten nicht akzeptabel sind.
• Der E-Mail-Versand verwendet wp_mail(). Ob eine Benachrichtigung den Empfänger erreicht, hängt vom konfigurierten Mailer und von externen Zustellbarkeitsfaktoren ab. Das Plugin protokolliert ein Best-Effort-Flag, garantiert jedoch keine Zustellung.

Externe Abhängigkeiten

• Verfügbarkeit der AutoScout24-API. Netzwerkfehler und Provider-Ausfälle werden in den Importprotokollen als fehlgeschlagene Durchläufe angezeigt; keine eingehenden Daten bedeuten keine neuen Fahrzeuge, selbst wenn WP-Cron planmäßig ausgeführt wird.
• Browsergestützte PDF-Generierung. Das PDF-Datenblatt verlässt sich auf die Druck-Engine des Browsers des Besuchers. Die Layoutpräzision variiert zwischen den Browsern.
• Verwalteter KI-Endpunkt. Unterliegt den Ratenbegrenzungen von Google Gemini, Modellabkündigungen und Preisänderungen außerhalb der Kontrolle des Plugins.
• Webhook-Empfänger. Dauerhafte Ausfälle des Empfängers können dazu führen, dass Ereignisse verloren gehen; das Plugin versucht fehlgeschlagene Zustellungen eine begrenzte Anzahl von Malen erneut. Konzipieren Sie Empfänger so, dass sie idempotent sind und schnell bestätigen.

Einschränkungen der Dokumentation

• Diese Dokumentation beschreibt das im aktuellen Quellcode beobachtete Verhalten. Wo der Quellcode keine eindeutige Antwort zuließ, verwendet der Text vorsichtige Formulierungen wie „vor der Veröffentlichung anhand der aktuellen Plugin-Version überprüfen“.
• Standard-Modellbezeichner, unterstützte Gebietsschemata (Locales) und Standardwerte für Optionen können sich zwischen den Versionen ändern. Wenn Sie kundenorientiertes Material veröffentlichen, kopieren Sie die Werte aus dem aktuellen Plugin-Quellcode und nicht wortwörtlich aus diesem Dokument.

Abhilfemaßnahmen

• Konfigurieren Sie einen externen System-Cronjob, um wp-cron.php oder den REST-Endpunkt cron-import aufzurufen, um geplante Aufgaben von geringem Website-Traffic zu entkoppeln.
• Konfigurieren Sie externe Datenbank-Backups mit entsprechenden Verschlüsselungs- und Zugriffskontrollen.
• Kombinieren Sie das Plugin mit einer SMTP- oder Transaktions-E-Mail-Integration für eine zuverlässige Lead-Benachrichtigung.
• Verwenden Sie eine Staging-Umgebung, um KI-Prompts, PDF-Vorlagen und Webhook-Empfänger zu validieren, bevor Sie Änderungen in der Produktionsumgebung anwenden.
• Überprüfen Sie, welche Rollen die Berechtigung manage_as24_imports besitzen und welche Drittanbieter-Dienste angebunden sind.

Zugehörige Dokumente

• Known Limitations And Open Risks
• Cron Events And Scheduler
• Security And Capabilities
• Privacy, Security and Compliance
• Troubleshooting Overview