主要观点：Matt Mullenweg 在与 WP Engine 的纠纷中采取行动，引发对 WordPress 信任度的质疑，包括其作为托管平台和开源社区的方面。作者曾参与尝试减轻 WordPress 供应链攻击的工作，Mullenweg 的行为触动了这一领域。提出应通过代码签名和 FROST 等机制来构建治理机制以减轻风险，无论 WordPress 社区如何决策，都不能用一个暴君替代另一个，应避免权力过度集中在一人手中。

关键信息：

• Matt Mullenweg 滥用职位控制 WP Engine 插件，以安全修复为由。
• 作者曾做过减轻 WordPress 供应链攻击的工作，Mullenweg 的行为与之相关。
• 提出核心代码及插件主题应通过开发者控制的秘钥签名，介绍 SigStore 和 Fediverse 的相关提案。
• 利用 FROST(Ed25519, SHA-512)的阈值签名机制来降低开发者违规风险，且不影响签名验证。

重要细节：

• 具体行动链接和安全修复链接。
• Hacker News 线程链接。
• 相关提案链接和SigStore 链接以及Fediverse 提案链接。
• XKCD 相关编辑漫画链接等。