Bekende beperkingen en open risico's

Dit document beschrijft de beperkingen en open operationele risico's van de ADP Car Market Hub-plugin waar klanten en integrators rekening mee moeten houden bij het plannen van een productie-implementatie.

Wanneer u dit document moet gebruiken

Lees dit document als u:

• Wilt beslissen of de plugin geschikt is voor een specifiek implementatiescenario.
• Operationele veiligheidsmaatregelen wilt plannen (monitoring, back-ups, externe cron) rondom de plugin.
• Afwegingen wilt communiceren naar interne belanghebbenden.

Overzicht

De ADP Car Market Hub-plugin is een WordPress-importer en frontend-laag voor AutoScout24-voertuiggegevens. De plugin is gebouwd op standaard WordPress-mechanismen (custom post types, taxonomieën, aangepaste tabellen, WP-Cron, REST en AJAX). De onderstaande beperkingen vloeien voort uit deze ontwerpkeuzes en uit de optionele integraties van derden die de plugin ondersteunt.

De informatie in dit document is beschrijvend, niet voorschrijvend. Gebruik deze informatie als input voor uw eigen risicobeoordeling; verifieer elk item met de huidige plugin-versie voordat u teksten publiceert die voor klanten bestemd zijn.

Operationele beperkingen

• Afhankelijkheid van WP-Cron: geplande imports, de wachtrij voor afbeeldingen, de wachtrij voor de AI Assistant en het opschonen van de analytics-retentie zijn allemaal afhankelijk van de activering van WP-Cron. WP-Cron vereist regelmatig websiteverkeer. Websites met weinig verkeer moeten WP-Cron uitschakelen en wp-cron.php uitvoeren (of het REST-endpoint voor cron-import aanroepen) via een betrouwbare systeem-scheduler. Zie Cron en achtergrondverwerking.
• Vergrendelingen voor gelijktijdige uitvoering: import- en afbeeldingswachtrij-runs maken gebruik van op transients gebaseerde vergrendelingen (locks). Als een worker abrupt stopt (bijvoorbeeld door een PHP fatal error of een hosting-timeout), kan de vergrendeling langer blijven bestaan dan het proces. Plugin-upgrades en de de-installatieroutine wissen deze transients expliciet, maar beheerders moeten bereid zijn om as24ci_cron_import_running of as24ci_image_queue_running handmatig te verwijderen als een taak vastgelopen lijkt te zijn.
• De importer is de 'single source of truth': voertuigberichten weerspiegelen de geïmporteerde AutoScout24-gegevens. Handmatige bewerkingen in velden die door de importer worden beheerd, kunnen bij de volgende import worden overschreven. Gebruik de handmatige velden en handmatige galerij-afbeeldingen die elders zijn gedocumenteerd als u stabiele inhoud per voertuig nodig heeft.
• Geheugen- en runtimebudgetten: zeer grote imports (enkele duizenden voertuigen per run, of voertuigen met veel afbeeldingen) kunnen de PHP-geheugenlimiet of max_execution_time-limieten op gedeelde hostingpakketten overschrijden. Stem de cron-modus en de limieten voor voertuigen/afbeeldingen per run hierop af.

Beveiligings- en toegangsrisico's

• API-inloggegevens staan in wp_options: de AutoScout24-client-inloggegevens, het cron-token en de gedeelde geheimen voor webhooks worden onversleuteld in de database opgeslagen. Behandel database-back-ups alsof ze geheimen bevatten, beperk de toegang tot de database en roteer inloggegevens na een vermoeden van misbruik. De beheerde Gemini API-sleutel die door de AI Assistant wordt gebruikt, is door AD Promotion geconfigureerd in AS24CI\Ai_Config en wordt niet opgeslagen als een WordPress-optie.
• manage_as24_imports wordt alleen aan beheerders verleend: elke plugin voor gebruikersbeheer die deze mogelijkheid van beheerders ontneemt, zal hen buitensluiten van de beheeromgeving van de importer. Zie Beveiliging en capabilities.
• Publieke REST-endpoints staan standaard uit en mogen alleen worden ingeschakeld als de afnemers ervan bekend zijn. De endpoints voor favorieten en analytics zijn ontworpen om openbaar te zijn en passen invoervalidatie toe, maar ze blijven blootgesteld aan anoniem verkeer wanneer de relevante functies zijn ingeschakeld.

Privacy- en nalevingsoverwegingen

• Analytics is opt-in maar registreert, eenmaal ingeschakeld, interacties van bezoekers in een aangepaste tabel. De modus voor verplichte toestemming is beschikbaar, maar staat standaard op toestaan wanneer er geen toestemmingsintegratie is gekoppeld aan het as24ci_analytics_consent_check-filter. Controleer de verwerking van toestemming in uw rechtsgebied voordat u analytics inschakelt.
• Zoekagent-abonnementen slaan persoonlijke gegevens op (e-mailadres en zoekcriteria). De tabel wordt verwijderd bij de-installatie, maar klanten moeten tijdens de normale werking nog steeds voldoen aan hun eigen verplichtingen om gegevens op verzoek te wissen.
• AI Assistant verzendt voertuiggegevens naar het beheerde Gemini-endpoint: wanneer ingeschakeld, worden prompts en de context van de advertentie verzonden naar de beheerde Google Gemini-configuratie in ADP Car Market Hub. Controleer de toepasselijke gegevensverwerking en contractuele voorwaarden voor de beheerde AI-configuratie voordat u AI-functies in productie neemt.
• PDF-datasheets en QR-codes: de standaard QR-provider is een dienst van derden. Vervang deze door een zelfgehoste generator (via het as24ci_pdf_qr_image_url-filter) als externe verzoeken in afdrukbare documenten niet acceptabel zijn voor uw privacybeleid.
• E-mailbezorging maakt gebruik van wp_mail(): of een melding de ontvanger bereikt, hangt af van de geconfigureerde mailer en van externe factoren voor bezorgbaarheid. De plugin registreert een 'best-effort' _as24ci_lead_email_sent-vlag, maar garandeert geen bezorging.

Externe afhankelijkheden

• Beschikbaarheid van de AutoScout24 API is vereist voor imports. Netwerkfouten en storingen bij de provider worden weergegeven als mislukte runs in de importlogs; geen inkomende gegevens betekent geen nieuwe voertuigen, zelfs niet als WP-Cron volgens schema wordt uitgevoerd.
• Browsergestuurde PDF-generatie: er is geen PDF-bibliotheek aan de serverzijde. De precisie van de lay-out hangt af van de print-engine van de browser van de bezoeker. Zie Technische opmerkingen over PDF-generatie.
• Beheerd Gemini-endpoint: onderhevig aan Google-tarieflimieten, modelbeëindigingen en prijswijzigingen buiten de controle van de plugin.
• Webhook-ontvangers: de plugin probeert mislukte leveringen een beperkt aantal keren opnieuw uit te voeren. Aanhoudende uitval van de ontvanger kan ertoe leiden dat gebeurtenissen verloren gaan; ontwerp ontvangers zo dat ze idempotent zijn en snel bevestigen.

Waarschuwingen over documentatie en verificatie

• Deze documentatie beschrijft het gedrag dat is waargenomen in de huidige broncode. Waar de codebase geen sluitend antwoord toeliet, gebruikt de tekst voorzichtige bewoordingen zoals "verifieer met de huidige plugin-versie alvorens te publiceren". Behandel dergelijke uitspraken als een aansporing om de broncode opnieuw te controleren voordat u ze in klantcontracten citeert.
• Standaard model-ID's, ondersteunde talen en standaardopties kunnen tussen releases wijzigen. Kopieer bij het publiceren van klantgericht materiaal de waarden uit de huidige plugin-broncode in plaats van ze letterlijk uit dit document over te nemen.

Maatregelen

• Plan een externe cron-aanroep naar wp-cron.php of naar het REST-endpoint voor cron-import om gepland werk te isoleren van weinig websiteverkeer.
• Configureer externe database-back-ups met de juiste versleuteling.
• Koppel de plugin aan een SMTP- / transactionele e-mailintegratie voor betrouwbare leadmeldingen.
• Gebruik staging-omgevingen om de prompt-sjablonen van de AI Assistant en de instellingen van de PDF Manager te valideren voordat u wijzigingen doorvoert in productie.
• Documenteer en controleer welke rollen over manage_as24_imports beschikken en welke diensten van derden zijn verbonden.

Gerelateerde documenten

• Architectuuroverzicht
• Cron en achtergrondverwerking
• REST API-endpoints
• Webhooks
• Beveiliging en capabilities
• Analytics-tracking
• Technische opmerkingen over de AI Assistant
• Technische opmerkingen over PDF-generatie
• Gedrag bij de-installatie en opschonen