Documentazione · Documentazione tecnica

Limitazioni note e rischi aperti

Questo documento descrive le limitazioni e i rischi operativi aperti del plugin ADP Car Market Hub di cui i clienti e gli integratori dovrebbero essere consapevoli quando pianificano un'installazione in produzione.

Quando utilizzare questo documento

Leggi questo documento se hai bisogno di:

  • Decidere se il plugin è adatto a uno specifico scenario di installazione.
  • Pianificare misure di salvaguardia operative (monitoraggio, backup, cron esterni) attorno al plugin.
  • Comunicare i compromessi agli stakeholder interni.

Panoramica

Il plugin ADP Car Market Hub è un importatore WordPress e un livello front-end per i dati dei veicoli AutoScout24. È basato su meccanismi standard di WordPress (custom post types, tassonomie, tabelle personalizzate, WP-Cron, REST e AJAX). Le limitazioni riportate di seguito derivano da queste scelte di progettazione e dalle integrazioni di terze parti opzionali supportate dal plugin.

Le informazioni contenute in questo documento sono descrittive, non prescrittive. Utilizzale come input per la tua valutazione dei rischi; verifica ogni elemento rispetto alla versione corrente del plugin prima di pubblicare testi destinati ai clienti.

Limitazioni operative

  • Dipendenza da WP-Cron: le importazioni pianificate, la coda delle immagini, la coda di AI Assistant e la pulizia per la conservazione dei dati di analytics dipendono tutte dall'attivazione di WP-Cron. WP-Cron richiede un traffico regolare sul sito. I siti a basso traffico dovrebbero disabilitare WP-Cron ed eseguire wp-cron.php (o chiamare l'endpoint REST cron-import) da un pianificatore di sistema affidabile. Vedi Cron Events And Scheduler.
  • Blocchi di esecuzione simultanea: le esecuzioni dell'importazione e della coda delle immagini utilizzano blocchi basati su transient. Se un worker si interrompe bruscamente (ad esempio per un errore fatale PHP o un timeout dell'hosting), il blocco può sopravvivere al processo. Gli aggiornamenti del plugin e la routine di disinstallazione cancellano esplicitamente questi transient, ma gli operatori dovrebbero essere pronti a eliminare manualmente as24ci_cron_import_running o as24ci_image_queue_running se un processo sembra bloccato.
  • L'importatore è l'unica fonte di verità: i post dei veicoli riflettono i dati AutoScout24 importati. Le modifiche manuali ai campi gestiti dall'importatore possono essere sovrascritte all'importazione successiva. Utilizza i campi manuali e le immagini della galleria manuali documentati altrove se hai bisogno di contenuti stabili per singolo veicolo.
  • Budget di memoria e runtime: importazioni molto grandi (diverse migliaia di veicoli per esecuzione, o veicoli con molte immagini) possono superare la memoria PHP o i limiti di max_execution_time sugli host condivisi. Regola di conseguenza la modalità cron e i limiti di veicoli/immagini per singola esecuzione.

Rischi di sicurezza e accesso

  • Le credenziali API risiedono in wp_options: le credenziali client di AutoScout24, il token cron e i segreti condivisi dei webhook sono memorizzati non crittografati nel database. Tratta i backup del database come contenenti segreti, limita l'accesso al database e ruota le credenziali dopo qualsiasi sospetta compromissione. La chiave API Gemini gestita utilizzata da AI Assistant è configurata da AD Promotion in AS24CI\Ai_Config e non è memorizzata come opzione di WordPress.
  • manage_as24_imports è concesso solo agli amministratori: qualsiasi plugin di gestione utenti che rimuova questa funzionalità agli amministratori impedirà loro di accedere alle interfacce di amministrazione dell'importatore. Vedi Security And Capabilities.
  • Gli endpoint REST pubblici sono disattivati per impostazione predefinita e dovrebbero essere abilitati solo se i loro consumatori sono noti. Gli endpoint dei preferiti e di analytics sono pubblici per progettazione e applicano la validazione dell'input, ma rimangono esposti al traffico anonimo quando le relative funzionalità sono abilitate.

Considerazioni sulla privacy e sulla conformità

  • L'analytics è opt-in ma, una volta abilitata, registra le interazioni dei visitatori in una tabella personalizzata. La modalità di richiesta del consenso è disponibile, ma l'impostazione predefinita è di consentire quando nessuna integrazione del consenso è collegata al filtro as24ci_analytics_consent_check. Verifica la gestione del consenso nella tua giurisdizione prima di abilitare l'analytics.
  • Le iscrizioni degli agenti di ricerca memorizzano dati personali (e-mail e criteri di ricerca). La tabella viene eliminata al momento della disinstallazione, ma i clienti devono comunque soddisfare i propri obblighi di cancellazione su richiesta durante il normale funzionamento.
  • AI Assistant trasmette i dati dei veicoli all'endpoint Gemini gestito: quando abilitato, i prompt e il contesto dell'annuncio vengono inviati alla configurazione gestita di Google Gemini in ADP Car Market Hub. Esamina il trattamento dei dati applicabile e i termini contrattuali per la configurazione AI gestita prima di abilitare le funzionalità AI in produzione.
  • Schede tecniche PDF e codici QR: il fornitore predefinito di codici QR è un servizio di terze parti. Sostituiscilo con un generatore self-hosted (tramite il filtro as24ci_pdf_qr_image_url) se le richieste esterne nei documenti stampabili non sono accettabili per la tua politica sulla privacy.
  • La consegna delle e-mail utilizza wp_mail(): il fatto che una notifica raggiunga il destinatario dipende dal mailer configurato e da fattori esterni di recapitabilità. Il plugin registra un flag _as24ci_lead_email_sent basato sul miglior sforzo, ma non garantisce la consegna.

Dipendenze esterne

  • La disponibilità delle API di AutoScout24 è richiesta per le importazioni. Gli errori di rete e le interruzioni del provider vengono segnalati come esecuzioni non riuscite nei log di importazione; l'assenza di dati in entrata significa nessun nuovo veicolo, anche con WP-Cron attivo come da programma.
  • Generazione PDF guidata dal browser: non è presente alcuna libreria PDF lato server. La precisione del layout dipende dal motore di stampa del browser del visitatore. Vedi PDF Generation Technical Notes.
  • Endpoint Gemini gestito: soggetto a limiti di frequenza di Google, deprecazione dei modelli e modifiche dei prezzi al di fuori del controllo del plugin.
  • Ricevitori di webhook: il plugin tenta nuovamente le consegne non riuscite per un numero limitato di volte. Interruzioni persistenti del ricevitore possono causare la perdita di eventi; progetta i ricevitori in modo che siano idempotenti e che inviino una conferma rapidamente.

Avvertenze sulla documentazione e sulla verifica

  • Questa documentazione descrive il comportamento osservato nel codice sorgente corrente. Laddove la base di codice non consenta una risposta conclusiva, il testo utilizza formulazioni prudenti come "verificare rispetto alla versione corrente del plugin prima della pubblicazione". Tratta tali affermazioni come un invito a controllare nuovamente il codice sorgente prima di citarle nei contratti con i clienti.
  • Gli identificatori dei modelli predefiniti, le lingue supportate e le impostazioni predefinite delle opzioni possono variare tra le versioni. Quando pubblichi materiale rivolto ai clienti, copia i valori dal codice sorgente corrente del plugin anziché da questo documento alla lettera.

Mitigazioni

  • Pianifica una chiamata cron esterna a wp-cron.php o all'endpoint REST cron-import per isolare il lavoro pianificato dal traffico ridotto.
  • Configura backup esterni del database con crittografia appropriata.
  • Associa il plugin a un'integrazione di posta transazionale / SMTP per notifiche affidabili dei lead.
  • Utilizza ambienti di staging per convalidare i modelli di prompt di AI Assistant e le impostazioni di PDF Manager prima di applicare le modifiche in produzione.
  • Documenta e controlla quali ruoli possiedono manage_as24_imports e quali servizi di terze parti sono connessi.

Documenti correlati