当前位置：首页 > news >正文

WordPress评论AI自动回复插件开发实战

news 2026/6/14 7:47:23

1. 项目概述：让 WordPress 评论区“开口说话”的实战路径

你有没有在运营一个 WordPress 站点时，被评论区的海量留言压得喘不过气？尤其是那些重复性高、信息明确的问题——“这个插件支持 PHP 8.2 吗？”“主题更新后侧边栏错位怎么解决？”“下载链接失效了，能重新发一下吗？”——手动逐条回复不仅耗时，还容易遗漏或答偏。而今天要聊的这个项目，不是教你用 ChatGPT 写文章、改文案，而是把它真正“嵌入”到 WordPress 的评论流里，实现用户一提交评论，后台自动触发 AI 生成专业、得体、带上下文感知的回复草稿，你只需一键审核发布，或稍作润色即发。这不是概念演示，也不是调个 API 就完事的玩具项目；它是一套可部署、可审计、可扩展的生产级 WordPress 插件方案，核心关键词是：WordPress 插件开发、Comment Hook 深度利用、OpenAI API 安全集成、内容安全过滤、异步响应机制、用户权限隔离。我从 2019 年起持续维护 7 个日活超 5000 的 WordPress 独立站点，这套机制已在其中 3 个技术类博客稳定运行 14 个月，平均将人工回复耗时降低 68%，用户二次互动率（如“谢谢，已解决”“还有个小问题…”）提升 41%。它适合两类人：一是想把 AI 能力真正落地到现有 WordPress 生态中的开发者，二是内容创作者/站长，希望用最低学习成本获得“智能助理式”的评论管理体验。关键不在于炫技，而在于让 AI 成为你的“回复协作者”，而不是替代你——所有回复必须经人工确认，所有敏感词、事实错误、语气失当都由插件层做硬性拦截。下面，我们就从零开始，拆解这个插件的完整构建逻辑。

2. 整体架构设计与核心思路拆解

2.1 为什么必须是“插件”，而不是主题函数或外部服务？

很多人第一反应是：“直接在 functions.php 里加个钩子不就行了？”或者“写个 Python 脚本轮询数据库不更简单？”这两种思路在实操中都会迅速撞墙。我试过三种方案：纯主题函数、独立 Webhook 服务、以及最终落地的插件方案。纯主题函数的问题在于生命周期不可控——主题切换、更新、子主题继承都会导致逻辑丢失，且无法独立启停、版本管理、权限配置；而独立 Webhook 服务看似解耦，但引入了额外的网络延迟（平均增加 1.2 秒响应）、失败重试机制复杂（评论 ID 冲突、重复触发）、以及最致命的安全隐患：你需要把 WordPress 数据库凭证或 REST API 密钥暴露给外部服务，一旦该服务被攻破，整个站点就等于裸奔。插件方案之所以成为唯一合理选择，在于它天然具备四大不可替代优势：执行环境原生、权限模型完备、钩子体系成熟、升级路径清晰。WordPress 的comment_post钩子是原子级的，确保评论入库的瞬间就能捕获完整上下文（包括评论者 IP、用户 ID、UA、父级评论 ID），这是任何外部服务都无法精准复现的。更重要的是，插件可以无缝接入 WordPress 的 Capability 系统——比如只允许edit_others_posts角色触发 AI 回复，普通编辑员只能看到草稿，管理员才能发布，这种细粒度控制，是硬编码进主题或调用外部 API 根本做不到的。

2.2 架构分层：三层隔离保障稳定性与可维护性

这个插件我严格按三层架构设计：触发层 → 处理层 → 响应层，每层职责单一，接口清晰，便于后续替换或增强。触发层只做一件事：监听comment_post动作，校验基础条件（是否启用 AI 回复、评论者是否为注册用户、是否非垃圾评论），然后生成一个轻量级任务标识（Task ID），写入wp_options表的_ai_reply_queue选项中。这里不用自定义数据表，是因为队列本身是瞬态的，高峰期每分钟可能产生 200+ 条，用wp_options的autoload=no特性，配合wp_cache_set()缓存，读写效率比新建表高 3.7 倍（实测数据）。处理层是核心，它由一个独立的 WP-Cron 任务驱动，每 90 秒执行一次（非默认的 15 分钟，避免积压），从队列中取出 Task ID，加载对应评论的完整上下文（包括文章标题、正文前 200 字、该评论的父级内容、用户历史评论数），拼装成结构化 Prompt。关键点在于 Prompt 工程：我放弃了通用的“请回复以下评论”模板，而是采用三段式指令：“你是一名资深 WordPress 开发顾问，语气专业但亲切，回答需严格基于文章内容，若文中未提及则明确说明‘文中未说明’，禁止编造链接或版本号”。这样做的实测效果是：事实错误率从 22% 降至 1.3%，且所有回复都带上了“根据《XXX 文章》第 X 段…”的溯源提示，极大增强了可信度。响应层负责将 AI 返回的文本，以“草稿”状态创建为一条新评论，其comment_parent指向原始评论，user_id设为 0（系统账号），并打上ai_generated元字段标记。这确保了它在后台评论列表中独立显示，不会干扰正常流程，也方便后续批量审核。

2.3 为什么选择 OpenAI 而非开源模型？成本与效果的硬账本

有人会问：“本地部署 Llama 3 不是更安全、更便宜？”这个问题我算过一笔硬账。以日均 300 条需 AI 回复的评论为例：Llama 3-8B 在 A10G GPU 上推理速度约 12 token/s，单次回复平均 180 token，即每条耗时 15 秒，300 条需 75 分钟连续计算，且 GPU 显存占用恒定 12GB，无法弹性伸缩。而 OpenAI 的 gpt-3.5-turbo API，平均响应 320ms，99% 请求在 800ms 内完成，300 条总耗时不到 4 分钟。成本上，gpt-3.5-turbo 是 $0.50 / M tokens，按每条回复 200 token 计算，日成本 3 美元；而自建 Llama 3，仅 GPU 云服务器月租（A10G * 1）就需 $120，电费、运维、模型微调的人力成本另计。更重要的是效果差距：在 WordPress 技术问答场景下，我用 50 条真实评论做盲测，gpt-3.5-turbo 的准确率（答案与人工回复一致度）达 89%，Llama 3-8B 为 63%，主要失分在 PHP 函数参数顺序、WP-CLI 命令拼写、以及对wp-config.php中常量作用域的误解。所以我的结论很务实：对于中小流量站点，API 方案是唯一兼顾效果、成本、运维复杂度的解法；只有当单日请求稳定超 5000 条，且对数据主权有强制要求时，才值得投入自建模型。插件代码里已预留ai_provider过滤器，未来切换到 Anthropic 或本地 Ollama，只需重写一个 20 行的适配器函数。

3. 核心细节解析与实操要点

3.1 安全第一：API 密钥绝不硬编码，也不存数据库

这是新手最容易踩的坑。我见过太多插件把 OpenAI Key 直接写在config.php里，或者存在wp_options表中明文字段。一旦服务器被黑，Key 泄露，攻击者几小时内就能刷光你的额度。正确做法是：强制使用 WordPress 的wp-config.php常量 + 环境变量双保险。在wp-config.php顶部添加：

define('AI_OPENAI_API_KEY', $_ENV['OPENAI_API_KEY'] ?? 'your-key-here');

注意，$_ENV是 PHP 的环境变量数组，需要在 Web 服务器层面注入。Nginx 用户在server块中加：

fastcgi_param OPENAI_API_KEY "sk-xxx";

Apache 用户在.htaccess中加：

SetEnv OPENAI_API_KEY "sk-xxx"

这样 Key 就完全脱离 WordPress 文件系统，连数据库备份里都找不到。插件内部通过defined('AI_OPENAI_API_KEY') && AI_OPENAI_API_KEY判断可用性，如果未定义，则自动禁用 AI 功能并记录警告日志。同时，插件在激活时会执行wp_remote_get()对 OpenAI 的/models端点做一次探测性请求，验证 Key 是否有效、网络是否可达，失败则在后台显示醒目的红色通知栏，而不是静默降级——因为静默失败会导致用户以为功能正常，却收不到任何回复，信任崩塌比功能缺失更致命。

3.2 评论上下文提取：不只是“拿到原文”，而是构建“对话地图”

AI 回复质量，70% 取决于输入的上下文质量。很多插件只传comment_content和post_title，结果 AI 经常答非所问。我的做法是构建一个结构化的“对话地图”数组，包含 7 个维度：

当前评论：content（原文）、author（昵称）、author_email（哈希后用于识别老用户）
父级评论：如果comment_parent > 0，递归获取其内容、作者、时间戳（最多追溯 2 层，防循环）
所属文章：post_title、post_excerpt（摘要）、post_content的前 200 字（截断时保留完整句子，用wp_trim_words()而非substr()）
作者画像：get_comments(['author_email' => $email, 'count' => true])获取该邮箱历史评论数，判断是新人（<3 条）还是老用户（>10 条），新人回复会更详细，老用户则更简洁
文章标签：wp_get_post_tags($post_id, ['fields' => 'names'])，用于判断技术栈（如含 “React” 标签，则避免提 Vue 相关方案）
站点设置：get_option('blogname')和get_option('admin_email')，用于个性化落款（“来自 XXX 博客团队”）
时间上下文：current_time('timestamp') - $comment->comment_date_gmt，计算评论距文章发布时间的小时数，若 >72 小时，回复会加一句“感谢您关注这篇较早的文章，以下方案仍适用…”

这个“对话地图”最终被json_encode()成字符串，作为 Prompt 的主体部分。实测表明，加入“作者画像”和“时间上下文”后，回复的相关性提升 34%，用户追问率下降 28%。

3.3 内容安全过滤：三道防火墙堵死风险输出

AI 可能生成的危险内容，绝不能依赖“它自己不会乱说”的侥幸心理。我设置了三道硬性过滤：

第一道：输入预审。在发送请求前，对comment_content执行正则扫描：/https?:\/\/[^\s]+/i检测外链（防止钓鱼）、/\b(credit|card|ssn|password)\b/i检测敏感词（防止用户误贴隐私）、/[\x{1F600}-\x{1F64F}]/u检测 emoji（评论区禁用 emoji，保持专业感）。任一命中，立即终止流程，返回预设的友好提示：“您的评论包含不支持的内容，请移除链接或敏感信息后重试”。
第二道：API 响应拦截。OpenAI 的 Moderation API 是免费的，必须调用。在收到gpt-3.5-turbo回复后，立刻用wp_remote_post()发送https://api.openai.com/v1/moderations，传入input字段。如果返回flagged=true，则丢弃该回复，记录日志，并生成一条固定回复：“我们正在审核此问题，稍后将由人工为您解答。”
第三道：输出后置清洗。即使前两道都通过，仍需对最终文本做 HTML 安全化：wp_kses_post()过滤所有 HTML 标签，只保留<p><br><strong><em><code>；用esc_url()处理所有http开头的字符串；对code块内的内容，用htmlspecialchars()转义，防止 XSS。这三道防线缺一不可，我在压力测试中模拟了 1000 条含恶意 payload 的评论，100% 被拦截，无一漏网。

4. 实操过程与核心环节实现

4.1 插件骨架搭建：从`plugin-name.php`到可激活状态

新建文件夹wp-content/plugins/ai-comment-replier/，核心文件ai-comment-replier.php必须以标准插件头开头：

<?php /** * Plugin Name: AI Comment Replier * Plugin URI: https://example.com/ai-comment-replier * Description: Auto-generate professional replies to WordPress comments using ChatGPT. * Version: 1.2.0 * Author: Your Name * Author URI: https://example.com * License: GPL-2.0+ * Text Domain: ai-comment-replier * Domain Path: /languages/ */ // Exit if accessed directly. if (!defined('ABSPATH')) exit; // Define plugin constants. define('AI_REPLY_PLUGIN_DIR', plugin_dir_path(__FILE__)); define('AI_REPLY_PLUGIN_URL', plugin_dir_url(__FILE__)); // Load main class. require_once AI_REPLY_PLUGIN_DIR . 'includes/class-ai-reply-main.php'; // Initialize on plugins_loaded. add_action('plugins_loaded', function () { if (class_exists('AI_Reply_Main')) { new AI_Reply_Main(); } });

注意三个细节：Version用语义化版本（1.2.0 而非 1.0），便于后续更新钩子；Text Domain必须与插件名一致，为多语言留接口；exit检查放在最顶行，防止直接访问。includes/class-ai-reply-main.php是主逻辑入口，其__construct()方法中注册所有钩子：

public function __construct() { // 后台设置页. add_action('admin_menu', [$this, 'add_admin_menu']); // 评论提交后触发. add_action('comment_post', [$this, 'handle_comment_post'], 10, 2); // 定时任务. add_action('ai_reply_process_queue', [$this, 'process_queue']); // 激活/卸载钩子. register_activation_hook(AI_REPLY_PLUGIN_FILE, [$this, 'activate']); register_deactivation_hook(AI_REPLY_PLUGIN_FILE, [$this, 'deactivate']); }

这里ai_reply_process_queue是自定义 WP-Cron 钩子，需在activate()中用wp_schedule_event(time(), 'twicedaily', 'ai_reply_process_queue')注册，频率设为'twicedaily'（每 12 小时），但实际在process_queue()开头加wp_clear_scheduled_hook('ai_reply_process_queue'); wp_schedule_single_event(time() + 90, 'ai_reply_process_queue');实现 90 秒轮询，这是绕过 WP-Cron 默认低频限制的可靠技巧。

4.2 关键函数`handle_comment_post()`：从评论入库到任务入队的完整链路

这个函数是整个流程的起点，必须原子化、幂等化。以下是精简后的核心逻辑（已去除日志和错误处理，聚焦主干）：

public function handle_comment_post($comment_id, $comment_approved) { // 1. 基础校验：仅处理已批准的、非垃圾、非 pingback 的评论. $comment = get_comment($comment_id); if ('1' !== $comment_approved || '0' === $comment->comment_approved || 'pingback' === $comment->comment_type) { return; } // 2. 检查全局开关和用户权限. $settings = get_option('ai_reply_settings', []); if (empty($settings['enabled']) || !current_user_can('ai_reply_generate')) { return; } // 3. 构建任务数据包. $task_data = [ 'comment_id' => $comment_id, 'trigger_time' => current_time('mysql'), 'post_id' => $comment->comment_post_ID, 'author_email_hash' => md5(strtolower($comment->comment_author_email)), 'retry_count' => 0 // 用于失败重试. ]; // 4. 写入队列（使用 wp_options + autoload=no）. $queue = get_option('_ai_reply_queue', []); $queue[] = $task_data; update_option('_ai_reply_queue', $queue, false); // false = autoload=no. // 5. 触发一次立即处理（避免首条评论等待 90 秒）. if (!wp_next_scheduled('ai_reply_process_queue')) { wp_schedule_single_event(time(), 'ai_reply_process_queue'); } }

关键点在于第 4 步的update_option(..., false)，false参数确保该选项不被自动加载到内存，避免拖慢首页；第 5 步的wp_next_scheduled()检查，保证队列非空时总有任务在排队。这个函数执行时间必须控制在 15ms 内（实测平均 8.3ms），否则会影响用户提交评论的感知速度。

4.3`process_queue()`函数：异步处理的核心引擎

这是插件的“心脏”，必须高效、健壮、可中断。完整逻辑如下：

public function process_queue() { // 1. 获取队列，限制每次最多处理 5 条（防超时）. $queue = get_option('_ai_reply_queue', []); if (empty($queue)) return; $batch = array_slice($queue, 0, 5); $remaining = array_slice($queue, 5); // 2. 遍历批次，逐条处理. foreach ($batch as $index => $task) { try { // 2.1 加载评论上下文. $comment = get_comment($task['comment_id']); if (!$comment) continue; // 评论已被删除. // 2.2 提取上下文，构建 Prompt. $context = $this->build_context($comment); $prompt = $this->build_prompt($context); // 2.3 调用 OpenAI API. $response = $this->call_openai_api($prompt); if (is_wp_error($response)) { // 记录错误，增加重试计数. $batch[$index]['retry_count'] = ($task['retry_count'] ?? 0) + 1; if ($batch[$index]['retry_count'] < 3) { // 放回队列头部，下次优先重试. array_unshift($remaining, $batch[$index]); } continue; } // 2.4 创建 AI 回复草稿. $this->create_ai_reply_draft($comment, $response['text']); } catch (Exception $e) { error_log("AI Reply Error for comment {$task['comment_id']}: " . $e->getMessage()); continue; } } // 3. 更新队列：已处理的移除，失败的放回，剩余的保留. update_option('_ai_reply_queue', $remaining, false); // 4. 安排下一次执行（90 秒后）. wp_schedule_single_event(time() + 90, 'ai_reply_process_queue'); }

这里build_context()和build_prompt()是前面提到的“对话地图”构建逻辑；call_openai_api()封装了 cURL 请求，关键参数：

$args = [ 'body' => json_encode([ 'model' => 'gpt-3.5-turbo', 'messages' => [ ['role' => 'system', 'content' => $system_prompt], ['role' => 'user', 'content' => $prompt] ], 'temperature' => 0.3, // 降低随机性，保证答案稳定. 'max_tokens' => 300 ]), 'headers' => [ 'Content-Type' => 'application/json', 'Authorization' => 'Bearer ' . AI_OPENAI_API_KEY ], 'timeout' => 15 // 严格超时，防阻塞. ];

create_ai_reply_draft()则调用wp_insert_comment()，关键参数：

$ai_comment_data = [ 'comment_post_ID' => $comment->comment_post_ID, 'comment_author' => 'AI Assistant', 'comment_author_email' => '', 'comment_author_url' => '', 'comment_content' => $ai_text, 'comment_type' => '', 'comment_parent' => $comment->comment_ID, 'user_id' => 0, 'comment_approved' => 0 // 0 = 草稿，需人工审核. ]; $ai_comment_id = wp_insert_comment($ai_comment_data); // 添加元字段标记. add_comment_meta($ai_comment_id, 'ai_generated', '1', true); add_comment_meta($ai_comment_id, 'ai_source_comment_id', $comment->comment_ID, true);

整个process_queue()函数执行时间被严格控制在 200ms 内（实测平均 142ms），确保 WP-Cron 不会因超时而中断。

4.4 后台设置页面：让用户掌控而非黑盒运行

插件必须提供直观的设置页，位于Settings > AI Comment Replier。核心选项包括：

全局开关：复选框，启用/禁用整个功能。
API Key 输入框：类型为password，值不回显，保存时仅校验格式（sk-开头）。
触发条件：下拉多选，“仅对注册用户”、“仅对文章评论（排除页面）”、“仅当评论含问号或问句关键词（如‘怎么’、‘如何’、‘为什么’）”。
回复模板：文本域，支持占位符{post_title}、{author_name}、{ai_response}，默认值：

您好 {author_name}，感谢您对《{post_title}》的关注！ {ai_response} —— 来自 {blogname} 技术团队

安全设置：开关“启用内容审核（Moderation API）”、“自动屏蔽含外链的评论”。

这些设置存储在ai_reply_settings选项中，用register_setting()和add_settings_field()标准化注册，确保与 WordPress 设置 API 兼容。特别要注意的是，save_settings()方法中，对 API Key 的处理：

if (!empty($_POST['ai_openai_key'])) { // 不直接存 Key，而是存一个哈希标识，用于前端显示“••••••••”. $settings['key_hash'] = substr(md5($_POST['ai_openai_key']), 0, 8); // Key 本身不存，靠 wp-config.php 常量. } else { unset($settings['key_hash']); }

这样既满足用户“看到已配置”的心理需求，又杜绝了 Key 泄露风险。

5. 常见问题与排查技巧实录

5.1 问题速查表：高频故障与秒级定位法

现象	可能原因	排查命令/步骤	解决方案
评论提交后，后台无任何 AI 草稿出现	WP-Cron 未运行	`wp cron event list --due-now`（WP-CLI）；或访问`wp-cron.php?doing_wp_cron`	确保服务器`wp-cron.php`可被外部访问；或在`wp-config.php`加`define('DISABLE_WP_CRON', true);`，改用系统 Cron：`/15 * * * curl -s https://yoursite.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1`
AI 草稿内容为空或只有“...”	OpenAI API 返回`length=0`	查看`wp-content/debug.log`，搜索`OpenAI response`；或临时在`call_openai_api()`中`error_log(print_r($response, true));`	检查 Prompt 长度是否超限（gpt-3.5-turbo 最大 4096 token）；用`strlen($prompt)`和`round(strlen($prompt)/4)`估算 token 数，超过 3500 则截断`post_content`部分
同一评论生成多条重复草稿	`process_queue()`未原子化	检查`_ai_reply_queue`选项值，看是否有重复`comment_id`	确保`update_option()`前已`array_shift()`移除已处理项；在`foreach`循环内不要修改`$queue`数组本身
AI 回复中出现乱码或特殊符号	字符编码未统一	`wp db query "SELECT option_value FROM wp_options WHERE option_name='_ai_reply_queue'" \| grep -o '"content":"[^"]*"'`	在`build_prompt()`中，对所有输入字符串执行`mb_convert_encoding($str, 'UTF-8', 'auto')`；在`wp_insert_comment()`前，对`$ai_text`执行`wp_strip_all_tags()`清理不可见字符
后台设置页保存后无反应	nonce 验证失败	查看浏览器控制台 Network 标签，看`admin-ajax.php`请求是否 403	确保`settings_fields('ai_reply_settings')`在表单内；`wp_nonce_field('ai_reply_settings', 'ai_reply_nonce')`生成 nonce；`save_settings()`中用`wp_verify_nonce($_POST['ai_reply_nonce'], 'ai_reply_settings')`校验

5.2 我踩过的三个深坑与独家修复技巧

坑一：WP-Cron 在共享主机上“假死”
现象：本地测试完美，上线后队列堆积如山。排查发现，共享主机（如 SiteGround）的wp-cron.php被默认禁用，且DISABLE_WP_CRON设为true后，系统 Cron 又因权限限制无法执行curl。我的解决方案是：在插件中内置一个“心跳检测”机制。在process_queue()结尾加：

if (time() - $last_run_time > 180) { // 超过 3 分钟未运行. wp_schedule_single_event(time(), 'ai_reply_process_queue'); error_log("AI Queue heartbeat triggered due to long idle."); }

同时，在后台设置页加一个“手动触发”按钮，用 AJAX 调用admin-ajax.php?action=ai_reply_force_process，这样即使 Cron 失效，管理员也能一键清空队列。

坑二：OpenAI 的rate_limit_exceeded错误被静默吞掉
现象：高峰期突然停止生成，日志里只有cURL error 28。深入调试发现，OpenAI 在限流时返回 HTTP 429，但wp_remote_post()默认把 4xx 当成功处理，is_wp_error()返回false。修复方法：在call_openai_api()中，显式检查$response['response']['code']：

if (wp_remote_retrieve_response_code($response) === 429) { return new WP_Error('openai_rate_limit', 'OpenAI rate limit exceeded. Retrying in 60s.'); }

并让process_queue()捕获此错误，sleep(60)后重试，避免雪崩。

坑三：AI 回复草稿被 Akismet 自动标记为垃圾
现象：草稿刚创建就被移到垃圾箱。原因是 Akismet 认为user_id=0+comment_author='AI Assistant'是典型机器人行为。解决方案：在create_ai_reply_draft()后，立即用wp_update_comment()修改comment_agent字段：

wp_update_comment([ 'comment_ID' => $ai_comment_id, 'comment_agent' => 'Mozilla/5.0 (compatible; AI-Comment-Replier/1.0; +https://example.com)' ]);

这个 User-Agent 被 Akismet 白名单收录，实测通过率从 12% 提升至 99.8%。

5.3 性能优化实录：从 500ms 到 80ms 的三次迭代

第一次上线时，process_queue()平均耗时 500ms，高峰期队列积压。我做了三次关键优化：

第一次：缓存评论上下文。发现get_comment()和get_post()被反复调用，改用wp_cache_get()包装：

$cache_key = 'ai_comment_' . $comment_id; $comment = wp_cache_get($cache_key, 'ai_reply'); if (false === $comment) { $comment = get_comment($comment_id); wp_cache_set($cache_key, $comment, 'ai_reply', 300); // 5 分钟 TTL. }

耗时降至 320ms。

第二次：异步日志。原用error_log()写入，I/O 阻塞严重。改用wp_schedule_single_event()延迟写入：

wp_schedule_single_event(time(), 'ai_reply_log_event', [$log_data]); add_action('ai_reply_log_event', function($data) { file_put_contents(WP_CONTENT_DIR . '/ai-reply-debug.log', print_r($data, true) . "\n", FILE_APPEND); });

耗时降至 210ms。

第三次：Prompt 预编译。发现build_prompt()中的字符串拼接占 40% 时间。将常用模板（如系统指令、回复模板）在插件加载时wp_cache_set()，运行时只做str_replace()：
```
$template = wp_cache_get('ai_prompt_template', 'ai_reply'); $prompt = str_replace(['{context}', '{post_title}'], [$context_str, $post_title], $template);
```
最终稳定在 80ms，可轻松应对每分钟 200+ 评论。

6. 后续可扩展方向与个人经验总结

这个插件上线一年来，我不断根据真实反馈迭代。目前最实用的两个扩展已内置：一是“相似问题联想”，当新评论与历史某条评论语义相似度 >85%（用php-similarity库计算余弦相似度），AI 回复会自动附上“参考此前类似问题：[链接]”；二是“知识库增强”，允许管理员上传 PDF/Markdown 文档，插件自动切片向量化，AI 回复时可检索相关片段插入。但我不建议新手一上来就搞这些——先确保基础链路 100% 稳定，再谈增强。最后分享一个血泪教训：永远不要在 AI 回复中承诺“100% 解决”或“绝对兼容”。我早期模板里有“本方案可完美解决您的问题”，结果有用户按回复操作后出错，截图发到社区质问，引发信任危机。现在所有回复都严格限定为“这是一个常见解决方案，具体效果请根据您的环境测试”，并附上“如未解决，请随时补充更多信息，我们将人工跟进”。技术可以冷酷，但与人的连接必须有温度。这个插件的本质，不是让机器取代人，而是让人从重复劳动中解放出来，把省下的时间，真正花在那些 AI 永远无法替代的事上：理解用户没说出口的焦虑，给出带同理心的安慰，或者在深夜回复一句“辛苦了，早点休息”。

查看全文

http://www.jsqmd.com/news/1010473/