FRES
L

+(33) 6 89 98 75 73

L

Lun – Sáb: 9:00 – 17:30

Crea un agente de WordPress avanzado con Codex, VS Code, WP-CLI, SSH y las habilidades oficiales de WordPress.org.

Artículo

Crea un agente de WordPress avanzado con Codex, VS Code, WP-CLI, SSH y las habilidades oficiales de WordPress.org.

Codex + VS Code

17 de mayo de 2026

WordPress

Inteligencia artificial

Puntos clave para recordar

WP-CLI

SSH

Habilidades de agente de WordPress

WordPress y la experiencia con IA

Crea un excelente agente de WordPress con conocimientos de Codex, VS Code, WP-CLI, SSH y WordPress.org.

Un método concreto para transformar un asistente de IA en un orquestador de WordPress capaz de auditar plugins, diagnosticar sitios, trabajar con WP-CLI, conectarse vía SSH y mantener una memoria de proyecto estructurada.

Introducción

Pasar de un simple chatbot a un orquestador de WordPress

Desde hace algún tiempo, busco una forma más fiable de trabajar con inteligencia artificial en mis proyectos de WordPress. No se trata solo de pedirle a una IA que corrija un fragmento de código, sino de crear un verdadero orquestador capaz de comprender mis proyectos, analizar mis plugins, revisar mis sitios, usar WP-CLI, conectarse a un servidor mediante SSH, mantener una memoria de trabajo y, sobre todo, respetar las mejores prácticas de WordPress.

La idea inicial era sencilla: convertir Codex, conectado a Visual Studio Code, en un centro de control de WordPress. El resultado fue mucho más interesante de lo esperado: un agente estructurado y documentado, capaz de funcionar tanto local como remotamente, pero sujeto a estrictas normas de seguridad.

La base de este experimento se sustenta en la Habilidades oficiales de agente de WordPress.org, disponible en GitHub: https://github.com/WordPress/agent-skills.

Idea central:

Un agente de IA se vuelve realmente útil cuando combina el contexto del proyecto, reglas persistentes, habilidades especializadas, WP-CLI, SSH y conocimientos técnicos.

Para qué

¿Por qué crear un agente dedicado para WordPress?

Los asistentes de IA pueden generar código. Pero WordPress requiere más que solo código: requiere reglas, convenciones, comprobaciones y lógica de publicación.

01

Evitar la improvisación

WordPress tiene sus propios estándares: seguridad, internacionalización, Gutenberg, Plugin Check, archivos de compilación, readme.txt y compatibilidad con WordPress.org.

02

Realizar una auditoría antes de actuar.

Antes de modificar un plugin, un tema o un sitio remoto, el agente debe inspeccionar, comprender y enumerar los riesgos, además de proponer un plan.

03

Conserva un recuerdo

Las decisiones, las auditorías, los sitios detectados, los comandos utilizados y las acciones restantes se registran en la memoria del proyecto, sin secretos ni contraseñas.

WordPress.org

Habilidades oficiales de WordPress como base para el trabajo

Las habilidades de WordPress no son agentes independientes. Son paquetes de instrucciones, listas de verificación y scripts que el agente puede cargar según la tarea.

Habilidades utilizadas en el orquestador

  • Desarrollo de plugins de wp
  • Desarrollo de bloques wp
  • directrices-del-directorio-de-plugins-de-wp
  • wp-wpcli-and-ops
  • Rendimiento de wp
  • wp-phpstan
  • Temas de bloque de WordPress
  • wp-project-triage

Lo que traen

  • Mejor planteamiento de las auditorías de WordPress
  • Recordatorios sobre cómo escapar, desinfección e internacionalización (i18n).
  • Controles de Gutenberg y block.json
  • Preparación de WordPress.org
  • Diagnóstico WP-CLI local y remoto
  • Mantenimiento más cuidadoso

Depósito oficial

https://github.com/WordPress/agent-skills

Método

Método utilizado: Codex, VS Code, WP-CLI, SSH y memoria

Instalar Codex en Visual Studio Code

VS Code se convierte en el centro de control. Codex lee archivos, utiliza la terminal, aplica reglas de espacio de trabajo y trabaja dentro del contexto del proyecto.

Instalar habilidades de WordPress

Las habilidades oficiales de WordPress están instaladas en el espacio de trabajo del agente, por ejemplo en .codex/habilidades/.

Crea un archivo llamado AGENTS.md

Este archivo define las reglas permanentes: auditoría antes de la modificación, seguridad SSH, WP-CLI, memoria, enrutamiento de habilidades y prohibición de acciones destructivas sin validación.

Configurar WP-CLI de forma local y remota

WP-CLI se convierte en la herramienta principal para comprobar las instalaciones de WordPress, listar los plugins y temas, verificar las versiones y ejecutar Plugin Check.

Confirme la conexión SSH.

El agente puede diagnosticar un servidor a través de SSH, pero solo con comandos no destructivos y sin leer ni almacenar claves privadas.

Sutileza importante

Este flujo de trabajo no se limita a Codex.

En mi caso, utilicé Codex conectado a Visual Studio Code, pero el principio no se limita a Codex.

La misma lógica se puede adaptar a otros agentes compatibles con Visual Studio Code, como Claude Code. En este caso, la idea sigue siendo la misma: un agente conectado al editor, capaz de leer el proyecto, usar la terminal, trabajar con WP-CLI, ejecutar diagnósticos SSH y aprovechar las funcionalidades de WordPress.

Por lo tanto, el orquestador no es simplemente un agente del Codex con el comando `--all-tables-with-prefix --precise --report-changed-only`. Es principalmente un método de trabajo: estructurar un entorno de WordPress con reglas, memoria, scripts, indicaciones, plantillas y las funcionalidades oficiales de WordPress.org.

Equivalencia estructural

Códice: AGENTES.md .codex/habilidades/ Código Claude: CLAUDE.md .claude/habilidades/

Codex es la herramienta utilizada para este experimento, pero el principio se puede reproducir con otros agentes capaces de funcionar en VS Code y que respeten la configuración del proyecto.

Arquitectura

Estructura del espacio de trabajo del agente

Estructura típica

WordPress-Agent/ ► ► AGENTS.md ► ► memory/ ► ► sites-registry.md ► ► known-environment.md ► ► audit-history.md ► ► decisions.md ► prompts/ ► ► audit-plugin.md ► ► prepare-wordpress-org-release.md ► ► fix-gutenberg-block.md ► ► fix-elementor-preview.md ► ► create-theme-child.md ► ► deploy-via-ssh.md ► ► templates/ ► plugin-audit-report.md ► ► release-checklist.md ► changelog-entry.md │ └── client-message.md â‚” ├── docs/ â‚” ├── arquitectura.md â‚” ├── flowwork.md â‚” ├── ssh-rules.md â‚” ├── wordpress-org-rules.md │ └── local-environment.md â‚” ├── scripts/ â‚” ├── discover-local-wp-sites.ps1 ► ► audit-wp-site.ps1 ► ► ssh-config-audit.ps1 ► ► .codex/ ► skills/

memoria/

Registro del sitio, decisiones, auditorías, entorno local y acciones pendientes.

indicaciones/

Indicadores reutilizables para auditorías, correcciones, versiones, temas y SSH.

guiones/

Scripts de detección local, auditoría de sitios y análisis de configuración SSH.

WP-CLI

WP-CLI: la palanca esencial

Con WP-CLI, el agente no solo examina los archivos, sino que también puede consultar WordPress correctamente, tanto localmente como en el servidor.

Órdenes locales útiles

  • wp-info
  • Versión del núcleo de WordPress –ruta=
  • Lista de plugins de wp --ruta=
  • Lista de temas de wp –ruta=
  • wp option get siteurl –path=
  • Comprobación de plugins de wp –ruta=

Lo que esto permite

  • Comprueba las versiones de WordPress
  • Lista de plugins y temas
  • Identificar el tema activo
  • Prepara una versión de WordPress.org
  • Iniciar comprobación de complementos
  • Auditoría sin abrir la administración

SSH

Conecta el agente al servidor sin perder el control.

El agente puede usar SSH para diagnosticar un servidor remoto, pero siempre con una regla estricta: leer primero, modificar solo después de la validación.

Diagnóstico remoto

Comandos SSH seguros

ssh "echo SSH_OK && hostname && pwd" ssh "php -v" ssh "wp --info" ssh "cd /ruta/al/sitio && wp plugin list""

Normas de seguridad

  • Nunca leas las claves privadas
  • Nunca guardes la contraseña.
  • Nunca modifique SSH sin instrucciones.
  • Nunca ejecute un comando destructivo sin validación.
  • Documentar cada conexión validada

La conexión SSH también permite la detección automática de instalaciones de WordPress en un servidor y su posterior registro en la memoria del agente.

Estudios de caso

Lo que el orquestador puede hacer ahora

A

Auditoría de un complemento

Comprueba la seguridad, la internacionalización (i18n), Gutenberg, Elementor, los archivos de compilación, readme.txt, la comprobación de plugins y la compatibilidad con WordPress.org.

B

Preparar un comunicado

Verifique la versión, la etiqueta estable, el archivo ZIP limpio, la ausencia de archivos innecesarios, la compilación realizada y el cumplimiento de las directrices de directorio.

C

Crear un tema hijo

Partiendo de Twenty Twenty-Four, conservando su robustez FSE y aplicando una identidad visual Glassmorphism personalizada.

D

Inventariar un servidor

Detecta todas las instalaciones remotas de WordPress, recupera la URL del sitio, la página de inicio, la versión, el tema activo y los plugins activos.

E

Diagnóstico de un sitio

Controla PHP, WP-CLI, plugins, temas, versiones, posibles errores y el estado general sin modificar la producción.

F

Limpiar cuidadosamente

Analizar bases de datos, opciones de carga automática, datos transitorios y tablas sospechosas, pero solo con copias de seguridad y validación.

Ejemplo concreto

Crea un tema hijo de FSE inspirado en un tema existente.

Un experimento interesante consistió en pedirle al agente que creara un tema hijo de edición completa del sitio web basado en Twenty Twenty-Four. La idea no era crear un tema en blanco, sino mantener la solidez del tema principal y transformar su apariencia.

El agente puede inspeccionar un tema existente, recuperar los colores, analizar el CSS personalizado, identificar partes útiles de la plantilla, como el encabezado, la parte superior del encabezado y el pie de página, y luego crear un nuevo tema hijo que herede del tema padre.

Misión típica

Crea un tema hijo Twenty Twenty-Four FSE. Inspecciona el tema existente. Recupera los colores, el CSS útil, el encabezado, el encabezado superior y el pie de página. Crea un estilo SaaS Glassmorphism. No modifiques el tema principal. No actives sin confirmación.

AGENTES.md

Versión anonimizada del archivo de enmarcado

Esta versión es publicable: sin ruta personal, sin servidor real, sin clave, sin contraseña.

AGENTES.md — versión anonimizada

Agente orquestador de WordPress # Eres un agente orquestador de WordPress. Tu función es ayudar a inspeccionar, auditar, mantener y preparar proyectos de WordPress utilizando las mejores prácticas oficiales de WordPress, WP-CLI, diagnósticos SSH y habilidades de agente de WordPress. Principios básicos de ##: - No asumas un único sitio de WordPress. - Siempre identifica el proyecto objetivo antes de actuar. - Prefiere la inspección y los informes antes que la modificación. - Nunca ejecutes comandos destructivos sin confirmación explícita. - Nunca leas, muestres ni almacene secretos. - Nunca almacene frases de contraseña SSH, claves API, contraseñas o contenido de claves privadas. - Utiliza los estándares de WordPress para seguridad, escape, sanitización, i18n y preparación de lanzamientos. Estructura del espacio de trabajo de ## Utiliza estas carpetas: - memory/ para memoria persistente del proyecto. - prompts/ para indicaciones de tareas reutilizables. - templates/ para informes y mensajes reutilizables. - docs/ para arquitectura y flujos de trabajo. - scripts/ para scripts de diagnóstico locales. - .codex/skills/ para habilidades de agente de WordPress instaladas. ## Memoria persistente Mantenga estos archivos: - memory/sites-registry.md - memory/known-environment.md - memory/audit-history.md - memory/decisions.md Reglas: - Cree los archivos si no existen. - Agregue nuevas entradas con fecha. - No sobrescriba el historial anterior. - No almacene credenciales, secretos, frases de contraseña ni contenido de claves privadas. ## WP-CLI WP-CLI es la herramienta preferida para el diagnóstico de WordPress. Ejemplos de diagnóstico permitidos: wp --info wp core version --path= Lista de plugins de wp --ruta= Lista de temas de wp --ruta= wp option get siteurl --path= wp option get home --path= Comprobación de plugins de wp --ruta= No ejecute comandos de actualización, eliminación, restablecimiento, búsqueda y reemplazo o modificación de la base de datos sin confirmación explícita. ## Enrutamiento de habilidades de WordPress Utilice las habilidades de agente de WordPress relevantes según la tarea. - wp-plugin-development - wp-block-development - wp-plugin-directory-guidelines - wp-wpcli-and-ops - wp-performance - wp-phpstan - wp-block-themes - wp-project-triage ## Reglas de SSH SSH solo se puede usar a través de alias SSH locales existentes. Permitido: - Leer nombres de alias SSH. - Leer rutas de Host, HostName, User, Port y IdentityFile. - Usar SSH para diagnósticos no destructivos. - Usar WP-CLI de forma remota cuando esté disponible. Prohibido: - Nunca leer el contenido de la clave privada. - Nunca mostrar claves privadas. - Nunca almacenar frases de contraseña. - Nunca modificar la configuración SSH sin instrucciones explícitas. - Nunca ejecutar comandos remotos destructivos sin confirmación explícita. Ejemplos de diagnóstico permitidos: ssh "echo SSH_OK && hostname && pwd" ssh "php -v" ssh "wp --info" ssh "cd /ruta/al/sitio && wp core version" ssh "cd /ruta/al/sitio && wp plugin list" ssh "cd /ruta/al/sitio && lista de temas de wp" Comandos remotos prohibidos sin confirmación explícita: rm mv chmod chown git pull wp core update wp plugin update wp theme update wp search-replace wp db reset mysql rsync scp ## Flujo de trabajo de la tarea Antes de editar: 1. Identificar el proyecto de destino. 2. Identificar el tipo de tarea. 3. Seleccionar las habilidades de WordPress relevantes. 4. Inspeccionar el proyecto. 5. Elaborar un plan breve. 6. Realizar solo los cambios mínimos necesarios. Después del trabajo: 1. Resumir los archivos cambiados. 2. Resumir los comandos ejecutados. 3. Resumir las pruebas realizadas. 4. Declaración de riesgos restantes. 5. Actualizar memory/audit-history.md. ## Regla de seguridad El agente debe preferir una auditoría segura a una acción insegura. Cuando no esté seguro, debe detenerse e informar en lugar de modificar la producción.

Seguridad

El punto central: un agente capaz de detener

Un buen agente no es solo aquel que es capaz de actuar, sino también aquel que sabe cuándo no actuar.

Acciones prohibidas sin validación

  • Eliminación de archivos
  • Transferencia de archivos del servidor
  • Modificación de la configuración SSH
  • Actualizaciones de WordPress en producción
  • Buscar y reemplazar en la base de datos
  • Comandos SQL destructivos

Reglas permanentes

  • Auditoría antes de la corrección
  • Informe antes de la modificación
  • Guardar antes de tomar medidas delicadas
  • No hay secretos en la memoria
  • No se ha leído ninguna clave privada
  • Validación explícita antes del despliegue

Conclusión

La IA resulta útil cuando está equipada, estructurada y conectada.

Esta experiencia transformó Codex en VS Code en un verdadero orquestador de WordPress: capaz de auditar plugins, preparar versiones para WordPress.org, controlar sitios con WP-CLI, conectarse vía SSH, crear temas secundarios y mantener una memoria técnica.

Este sistema no está vinculado a un único modelo o proveedor: aquí se ha utilizado Codex, pero el mismo principio se puede adaptar a Claude Code u otros agentes compatibles con VS Code y WordPress.

El objetivo no es sustituir al desarrollador. El objetivo es crear un asistente que comprenda el entorno, respete WordPress, documente su trabajo y permita un progreso más rápido sin perder el control.