经验分享

改变世界的一行命令：Joomla 6.2 的野心

Martin Kopp 在访谈中说了一句话，让我印象极深："想象一下，你在聊天框里输入'清除我所有网站的缓存'，然后它就自动执行了。"这不是科幻，而是 Joomla 6.2 正在实现的方向。

作为 Joomla 6.2 的两位发布经理之一，Martin Kopp 是瑞士苏黎世的一名 30 年 IT 老兵。他师从 Pascal 语言发明者 Niklaus Wirth，从汇编和 Modula-2 起步，如今却带领着全球数百万网站使用的开源 CMS 向前演进。Joomla 6.2 预计于 2026 年 10 月发布，核心目标只有两个：性能和可管理性——而实现这两个目标的关键路径，就是 AI。

AI 框架入核：Joomla 6.2 最具颠覆性的决策

Joomla 6.2 最引人注目的变化，是将 GSoC 2025 开发的 AI 框架正式集成到核心中。这意味着什么？简单说，Joomla 6.2 将内置一套供应商无关的 AI 抽象层，开发者只需写一套代码，即可调用 OpenAI、Anthropic、Ollama 等多个 AI 服务商的能力。

Martin 对此有清晰的技术判断。他参与了 2026 年 1 月的 MCP（Model Context Protocol）服务器探索冲刺，那次冲刺证明了通过自然语言指令管理 Joomla 网站在技术上是完全可行的。MCP 服务器本质上是一套标准化接口，让 AI 助手能够直接与 Joomla 系统交互——比如查询文章、管理用户、修改配置，全部通过对话完成。

从我的角度看，这个决策对 Joomla 生态的影响是根本性的。过去 AI 在 Joomla 中的作用局限于第三方扩展插件（如我们之前评测过的 AITiny），而核心集成意味着：所有扩展开发者都可以基于统一的 AI 接口进行创新，不用再各搞一套。这将极大降低 Joomla 生态中 AI 功能的开发门槛。

性能：Joomla 6.2 的另一条腿

Martin 明确指出，Joomla 6.2 将重点优化大型网站的性能表现。作为 Bug Squad 的负责人（自 2022 年起），他每天处理大量社区反馈，深知道性能是中文站长们最关心的问题之一。特别是对于内容量大、访问量高的网站，Joomla 6.x 的数据库查询优化和缓存策略直接决定了用户体验。

他还特别提到 AI 可以辅助解决性能问题——利用 AI 分析网站访问日志，自动识别性能瓶颈并建议优化方案。这种"AI+性能"的结合思路很有前瞻性。

跨代协作：一个有意思的组合

Joomla 6.2 的发布管理团队很有意思：Martin Kopp（瑞士老将，30 年 IT 经验）+ Charvi Mehra（印度新生代，GSoC 2025 AI 框架核心开发者）。Martin 形容 Charvi 拥有"不可思议的印度智慧"（Incredible Indian Intelligence），两人的协作模式是"共享"而非"分工"——这意味着 6.2 的每个决策都是经过充分碰撞后形成的。

一个经历了 Delphi/Pascal 编译型语言时代的开发者，与一个 AI 原生代的年轻工程师共同掌管 Joomla 的下一版本——这种组合本身就充满了张力，也为 Joomla 6.2 的质量提供了双重保障。

对中文 Joomla 用户的建议

Martin 在访谈中给了几条非常实用的建议，我结合中文社区的实际情况做了梳理：

1. 用真实网站副本测试 Joomla 6.2：别等到正式发布才迁移。Martin 强调，扩展开发者尤其需要提前在 6.2 环境下测试自己的产品。中文社区的大量自定义扩展如果在发布日才去兼容，必然是一场灾难。建议从现在起就用 Joomla 6.2 Alpha/Beta 在测试环境中验证。

2. 关注 AI 框架的 API 文档：一旦 AI 框架入核，所有 Joomla 扩展的 AI 能力建设都将基于这套统一接口。提前学习 API 文档，能让你在 6.2 发布当天就能为你的用户提供 AI 增强功能。

3. 参与社区反馈：Martin 特别呼吁大家向 Joomla 路线图提交功能建议。中文社区的声音在国际开源项目中往往不够响亮——但 Joomla 是全球项目，你的反馈同样重要。

4. 关注安全更新：近期 JCE 编辑器的 CVE-2026-48907 零点击漏洞被 CISA 列入已知被利用漏洞目录，影响面极广。建议趁此机会全面审计你的 Joomla 站点安全状态。

结语

Martin Kopp 在访谈最后说了一句话："Joomla 拥有光明的未来，请向外传播我们的声音。"

作为中文 Joomla 社区的一份子，我深以为然。Joomla 6.2 不只是版本号的递增，它代表了 Joomla 在 AI 时代的战略转向——从一个"内容管理工具"进化为"智能内容平台"。这个转变不会一蹴而就，但方向已经明确。

2026 年 10 月，让我们拭目以待。

后台管理系统哪个功能使用最频繁？十有八九是菜单管理。不管是调整导航结构、添加新页面入口，还是修改链接顺序，都得在菜单管理器里折腾。Joomla 6对菜单系统进行了彻底重写，今天这篇文章就好好聊聊新版菜单管理器怎么用。

说实话，我第一看到新版菜单管理器的时候还是有点惊讶的——这跟之前的界面完全不一样了。用了几天之后发现，虽然界面变了，但基本逻辑还是那些，只是操作方式更现代化了。下面就跟大家详细说说。

一、Joomla 全球社区的年度集结

2026 年 10 月 16 日至 18 日，Joomla 世界大会（Joomla World Conference，简称 JWC）将在德国波茨坦·柏林举行。这是自疫情以来 Joomla 社区最重要的一次线下盛会，也是全球 Joomla 开发者、设计师、网站管理员和开源爱好者不可错过的年度聚会。

作为一名长期与 Joomla 打交道的开发者，我认为这次大会的意义不仅在于社交和学习——更重要的是，它标志着 Joomla 6 时代社区的全面复苏。随着 Joomla 6.1 的正式发布和 6.2 的开发推进，这次大会将成为展示 Joomla 最新生态力量的核心舞台。

二、大会亮点速览

时间：2026 年 10 月 16 日（周五）— 10 月 18 日（周日）

地点：德国波茨坦（紧邻柏林，交通便利）

会议规模：四个平行分会场（两场英文 + 两场德文），全面覆盖技术、设计、商业和社区四大主题

已确认演讲者：44 位（截至 2026 年 6 月），后续还将增加

三、44 位演讲者：Joomla 核心人物全明星阵容

首批已确认的 44 位演讲者几乎囊括了 Joomla 项目的所有核心人物，这份名单本身就是 Joomla 社区实力的最好证明：

核心团队 & 理事会成员

• Elisa Foltyn — Open Source Matters, Inc. 主席
• Brian Teeman — Joomla 及 OSM 联合创始人
• Sigrid Gramlinger — Production Department 协调员 & JWC 组织团队成员
• Richard Gosler — Outreach Department 协调员
• Nadja Lamisch — 社交媒体负责人 & JWC 组织团队成员

发布经理与维护团队

• Martin Kopp — Joomla 6.2 发布经理、Bug Squad 负责人、GSoC 导师（曾参与 AI 驱动的 MCP 服务器发现冲刺）
• Harald Leithner — Joomla 6.1 发布经理、安全团队成员、JWC 组织团队成员
• Philip Walton — Joomla 6.0 发布经理
• Benjamin Trenkle — CMS Maintenance 团队负责人
• Rachel Walraven — CMS Release Team 成员
• David Jardin — 安全突击队团队负责人

技术大咖

• Vitaly Friedman — Smashing Magazine 联合创始人 & Creative Lead
• Nicholas K. Dionysopoulos — Joomla 前核心贡献者、Akeeba Backup 创始人
• Llewellyn van der Merwe — Docker 维护者、安全团队成员
• Herman Peeren — 文档团队负责人
• Olivier Buisard — Enhancement Development Team 负责人
• Viviana Menzel — 无障碍与可用性团队负责人

社区与区域领袖

• Laura Gordon — JUG 团队 & JDAYUSA 协调员
• Adam Melcher — JDAYUSA 协调员 & 认证团队成员
• Ahmad Moussa — Joomla 用户组助理团队负责人（哥伦比亚）
• Krishna Gandhi — GSoC 2026 贡献者 & Bug Squad 成员（印度）
• Marc Dechèvre — Joomla 众多演讲作者（比利时）
• Peter Martin — Joomla 论坛全球版主 & 5.2 发布经理

这个阵容覆盖了从核心开发到社区运营的全链路角色。特别值得注意的是，Martin Kopp 作为 6.2 发布经理，曾深度参与 AI 驱动的 Joomla 管理探索项目（MCP Server），他极有可能在这次大会上分享 Joomla AI 集成的最新进展。

四、票务信息：早鸟票仅 €349

为了让更多社区成员能够参与，大会设置了多档票价：

• 早鸟票：€349（数量有限，售完即止）
• 常规票：€399
• 晚期票：€479（10 月 1 日起发售）
• 超晚期票：€599（10 月 9 日起发售）

所有票价均已含增值税。此外，结算时还提供「支持性门票」选项，旨在降低低收入参与者的参会门槛，确保「对每一位想要参与的人开放」——这是 Joomla 开源精神的最好体现。

门票包含：三天全程会议通行、每天上午及下午茶歇（含点心）、每日自助午餐、周五晚宴、全天免费饮品，以及赞助商展区的自由访问。不提供单日票，也不设演讲者免费票。

五、为什么要关注这次大会？

作为一名深耕 Joomla 多年的开发者，我认为这次大会对中文社区的开发者有以下几点特殊意义：

1. Joomla 6.2 的关键信息窗口

Joomla 6.2 Alpha 1 已于 5 月 26 日发布测试版。Martin Kopp 和发布团队极有可能在大会上披露 6.2 正式版的路线图细节和新增功能。提前了解这些信息，可以帮助国内开发者提前做好升级准备。

2. AI 与 CMS 的融合趋势

从 Joomla MCP Server 发现冲刺到生成式 AI 政策的制定，AI 正在深刻改变 CMS 的使用方式。大会的多个环节都可能涉及 AI 话题，尤其是 Martin Kopp 的演讲值得重点关注。对于想要在 Joomla 建站中集成 AI 能力的开发者来说，这将是一手信息的绝佳来源。

3. 社区网络拓展

Joomla 虽然在国内的知名度不如 WordPress，但其在欧美市场的技术生态非常成熟。面对面与核心开发者交流，不仅能解决技术难题，还能建立长期合作的人脉网络。对于有出海业务的团队而言，这更是不容错过的机会。

4. 安全与最佳实践更新

安全突击队负责人 David Jardin 和 Harald Leithner 都将到场，他们会分享 Joomla 安全领域的最新动态。考虑到近期 JCE 插件 CVE-2026-48907 被 CISA 列入已知被利用漏洞目录，安全议题将比往年更加重要。

六、参会实用建议

如果你打算参加：

• 尽早购票：早鸟票数量有限，目前常规票 €399 也是不错的选择
• 提前规划行程：波茨坦紧邻柏林，可通过柏林勃兰登堡机场（BER）到达，两地之间交通便利
• 语言准备：分会场提供英文和德文并行，英文会场完全可以满足中国开发者的需求
• 关注在线参会方案：官网已表示正在筹备在线参会选项，无法亲临现场也可以远程参与

七、总结

Joomla 世界大会 2026 是 Joomla 6 时代的首次世界性线下盛会。44 位核心贡献者和社区领袖齐聚波茨坦，涵盖了 CMS 核心开发、安全、AI 集成、电商、可访问性、文档和社区运营等全方位议题。早鸟票仅 €349，包含三天会议和餐饮，性价比相当高。

无论你是想了解 Joomla 6.2 的最新进展、探索 AI 与 CMS 的融合趋势，还是单纯想与全球 Joomla 社区面对面交流，这都是一次值得投入的旅程。希望中文社区的开发者们能够积极参与，让中国 Joomla 开发者的声音在世界的舞台上被听到。

说起建站系统的安全性，Joomla绝对是值得信赖的选择之一。作为开源CMS领域的老牌选手，Joomla团队在安全方面一直投入了大量资源。Joomla 6发布后，我仔细研究了一下这版本的安全改进，发现还是有很多值得关注的升级。今天就跟大家详细聊聊Joomla 6在安全方面都做了哪些工作，以及我们应该如何利用这些新特性来保护网站。

一、事件背景：从安全公告到CISA紧急警告

2026年6月16日，美国网络安全与基础设施安全局（CISA）将Joomla内容编辑器（JCE）的一个访问控制漏洞——CVE-2026-48907——正式添加到其"已知被利用漏洞"（Known Exploited Vulnerabilities，KEV）目录中。这意味着该漏洞并非理论风险，而是已经在大规模真实攻击中被武器化使用。

回顾时间线：6月3日，JCE团队发布2.9.99.5版本，修复了一个不当访问控制问题；6月14日，我们详细解析了该漏洞的技术原理；仅仅两天后，CISA将其列入KEV，标志着威胁级别从"需要关注"升级为"正在遭受攻击"。

CVSS评分10.0——满分。这不是一次普通的补丁提醒，而是一次需要立即行动的紧急安全事件。

二、漏洞技术分析：为什么是10.0？

CVE-2026-48907的核心问题在于JCE编辑器的配置文件导入功能缺乏适当的权限校验。攻击者无需登录Joomla后台，即可通过精心构造的请求创建新的编辑器配置文件，并利用该配置文件上传PHP代码——本质上是写入一个Web Shell。

具体攻击路径如下：

第一步：导入恶意配置文件。攻击者向 index.php?option=com_jce&task=profiles.import 发送未认证的POST请求，携带恶意构造的编辑器配置文件。由于该接口未检查用户权限，请求被直接处理。

第二步：获取编辑器权限。新创建的配置文件赋予攻击者完整的编辑器功能控制权，包括文件上传能力。

第三步：上传Web Shell。利用JCE的文件管理功能，上传PHP脚本到服务器可访问的目录。

第四步：持久化控制。Web Shell一旦部署，攻击者就获得了服务器的持久后门，可以在任意时间执行任意PHP代码——读取数据库、修改文件、横向移动，甚至以服务器为跳板攻击内网其他系统。

值得注意的是，即使你的网站没有开放用户注册功能，只要安装了受影响版本的JCE组件（1.0.0至2.9.99.4），攻击者就能利用该漏洞。因为整个攻击链不需要任何形式的认证。

三、CISA KEV意味着什么？

CISA的KEV目录不是普通的漏洞数据库。被列入KEV有三个明确的信号：

1. 漏洞正在被积极利用。CISA不会基于理论风险添加条目，只有在观测到真实攻击行为后才会采取行动。

2. 自动化攻击已经在路上。公开的漏洞利用代码（PoC）已经出现，大规模自动化扫描正在全网进行。mySites.guru的安全专家Phil Taylor确认，攻击者正在批量扫描并入侵Joomla站点。

3. 联邦机构强制修复期限。美国联邦民事行政部门必须在2026年6月19日之前完成修复。虽然这个期限针对的是美国联邦机构，但它是全球Joomla用户都应该参照的时间线——连政府都用这个DDL，民间站点更不应该拖延。

同时期，WordPress生态也在经历大规模的供应链攻击——恶意插件被植入Web Shell分发到数千个站点。这不是孤立事件，而是针对CMS生态的系统性攻势。

四、你的网站是否已被入侵？自查清单

如果你的Joomla站点使用了JCE编辑器，请立即执行以下检查：

检查JCE版本。登录Joomla后台，进入"扩展 → 管理"，搜索"JCE"，确认版本号。如果低于2.9.99.5，说明漏洞入口仍然存在。

检查可疑配置文件。进入"组件 → JCE编辑器 → 配置文件"，查看是否存在你不认识或不应存在的配置文件。攻击者通常会创建一个名称看似正常的配置文件来降低被发现的概率。

检查服务器日志。审计Web服务器访问日志（Apache的access_log或Nginx的access.log），搜索以下模式：

index.php?option=com_jce&task=profiles.import

如果日志中出现来自陌生IP的此类请求，尤其是在你没有主动操作的时间段，这很可能是入侵尝试或已经成功的入侵记录。

扫描Web Shell。使用安全扫描工具检查服务器上是否存在意外上传的PHP文件。重点检查 images/、tmp/、cache/、media/ 等通常可写的目录。常见的Web Shell特征包括：文件名随机（如 x7k3m.php）、包含 eval() 或 base64_decode() 等可疑函数调用。

五、修复步骤：不只是升级

Joomla官方安全团队特别强调：仅升级JCE不足以解决问题。如果网站在打补丁前已被入侵，升级只能关闭入口，无法清除攻击者已植入的后门。

完整的修复流程：

第一步：立即升级JCE。将JCE编辑器升级到2.9.99.5或更高版本。可以通过Joomla后台的扩展更新功能完成，也可以从JCE官网手动下载安装包。

第二步：清理恶意配置文件。在JCE配置文件管理界面中，删除所有不认识的或可疑的配置文件。

第三步：移除Web Shell。对照日志记录，定位并删除所有可疑的PHP文件。如果无法确定某个文件是否合法，将其移出Web目录（而非直接删除），观察站点功能是否受影响。

第四步：修改所有凭据。作为预防措施，修改数据库密码、Joomla管理员密码、FTP/SSH密码。如果攻击者已通过Web Shell获取了数据库凭据，修改密码可以阻断后续的访问。

第五步：加强监控。部署文件完整性监控（如Akeeba Admin Tools的PHP文件扫描功能），设置异常登录告警，并定期检查访问日志。

六、总结与建议

CVE-2026-48907从披露到被CISA列入KEV，仅用了不到两周时间。这个速度反映出当前CMS安全威胁的几个趋势：

第一，漏洞利用的自动化程度极高。PoC公开后数小时内，批量扫描工具就会上线，留给管理员的响应窗口越来越短。

第二，JCE作为Joomla生态安装量最大的第三方编辑器插件，其安全状况直接影响数百万站点。这类"生态级"漏洞的危害远超单个组件的问题。

第三，漏洞修复不等于威胁消除。后门清理、日志审计、凭据轮换——这些"事后"工作与实际打补丁同样重要。

对于中文Joomla用户来说，这条新闻尤其需要重视。国内大量使用Joomla建站的企业和个人站点，很多并未建立规范的安全运维流程，补丁更新延迟严重。如果你管理的Joomla站点使用了JCE编辑器，请今天就完成升级和检查——CISA给出的截止日期是6月19日，你还有不到24小时。

Joomla团队正式发布Joomla 6.0，对于全球数百万使用Joomla建站的用户来说，这绝对是个值得好好聊聊的大事件。本文把Joomla 6的新功能捋清楚，不管你是已经在用Joomla的老用户，还是正打算入坑的新手，看完这篇心里就有数了。

话说回来，每次Joomla出大版本，升级都是个让人又爱又怕的事儿。爱的是新功能新技术，怕的是升级过程中出问题网站崩溃。Joomla 6发布后，我就在测试环境跑了一遍升级流程，今天把这个过程完整记录下来，给需要升级的朋友当个参考。全文手把手保姆级教程，小白也能看懂。

在Joomla建站中，SEO优化是提升网站流量的关键环节。本文通过实战演示Joomla SEO Schema插件的完整功能，从JSON-LD结构化数据配置到社交分享标签优化，全面覆盖现代SEO的各项需求。无论您使用Joomla 3.x还是最新的5.x版本，这套方案都能帮助您的网站在搜索引擎中获得更好的展示效果。

Joomla 6正式发布的消息出来之后，社区里最热闹的话题就是：到底要不要升级？说实话，这不是一个能简单回答"是"或"否"的问题。不同的网站、不同的使用场景，答案可能完全不一样。今天这篇文章，我就从功能、性能、安全、兼容性等多个维度，把Joomla 6和Joomla 5掰开了揉碎了对比，帮助你做出明智的决定。

如果你经常在 Joomla 后台编辑文章，你一定熟悉这个场景：面对空白编辑器，脑海中一片空白，明明有很多想写的内容，就是不知道怎么开篇。或者辛辛苦苦写完一篇长文，却总觉得措辞不够专业，又不想逐句手动润色。更麻烦的是图片 ALT 文本——每张图片都要写描述性文字，对 SEO 至关重要，但写起来枯燥又耗时。

2025年9月，Joomla 生态中久负盛名的 Akeeba 团队悄然发布了 AITiny——一款将 AI 能力直接嵌入 Joomla 编辑器的插件。我关注这个项目已久，经过深度试用，今天来给大家做个全面评测。

Akeeba 为什么要做 AITiny？

先说说背景。Akeeba 是 Joomla 生态中最受尊敬的开发者之一，旗下产品包括 Akeeba Backup（几乎每个 Joomla 站长必装的备份组件）、Admin Tools（安全管理工具）等。Akeeba 的创始人 Nicholas K. Dionysopoulos 是 Joomla 核心贡献者，其代码质量和安全标准在 Joomla 社区中有口皆碑。

AITiny 的定位很明确：不是要替代你写文章，而是让你的编辑器变得更智能。它直接集成到 Joomla 原生的 TinyMCE 编辑器和第三方 JCE 编辑器中，通过简单的按钮点击或快捷键即可调用 AI 能力。本质上，它是一个"自带 AI 密钥"（Bring Your Own AI）的编辑器增强插件。

核心功能一览

1. 文本生成与改写

AITiny 支持在编辑器中选中文本后一键生成、校对或改写内容。你可以要求 AI 将一段文字改写为更专业的语气，或者扩写某个要点。所有操作都在编辑器内完成，无需切换到 ChatGPT 网页或别的工具。

2. 智能 ALT 文本生成

这是我最喜欢的功能。选中文章中的图片，AITiny 会分析图片上下文（而不是仅仅看文件名），生成语义化、对 SEO 友好的 ALT 文本。更棒的是，它会展示推理过程——你可以看到 AI 为什么生成这个文本，方便你微调。

3. 自定义 AI 功能

AITiny 不是固定功能的工具。你可以在插件配置页面用自然语言定义自己的 AI 操作。比如："把选中的段落翻译成英文，保持技术文档风格"。或者："检查这段代码的安全性，给出修复建议"。这为高级用户提供了极大的灵活性。

4. 语气与风格控制

内置数十种预设语气风格（正式、幽默、技术、营销等），你可以一键切换。更重要的是，所有系统提示词都在插件配置中完全可见、可编辑——Akeeba 一贯的透明风格。

5. 权限细分

你可以按 Joomla 用户组为不同 AI 功能设置访问权限。比如让编辑只能使用校对功能，而管理员可以使用全部功能。这是很多竞品忽略的企业级需求。

AI 服务支持：DeepSeek 原生支持是亮点

AITiny 支持的主流 AI 服务包括：OpenAI、Anthropic Claude、Google AI、Groq、Mistral、Cohere、GitHub Models、OpenRouter、Scaleway，以及——DeepSeek。

对中文用户来说，DeepSeek 的原生支持意义重大：

• 中文能力强：DeepSeek 的中文理解和生成能力在开源模型中处于领先水平，生成的中文内容自然流畅。
• 性价比极高：DeepSeek API 的价格远低于 GPT-4 等闭源模型。
• 网络可达性好：不需要科学上网即可直接调用 DeepSeek API。

此外，AITiny 还支持本地托管的 AI 模型。只要你通过 Ollama、LM Studio 或 Jan 暴露一个兼容 OpenAI API 的端点，AITiny 就能无缝对接——数据完全不出你的服务器。

技术实现：简洁但精妙

从架构上看，AITiny 是一个 Joomla 编辑器插件（Editor Button 类型）。安装后，它在编辑器工具栏中新增一组 AI 按钮。点击按钮时，插件将编辑器内容（或选中的文本）发送到你配置的 AI 服务端，获取响应后替换或追加到编辑器。

这种设计有几个好处：

• 零学习成本：你会用编辑器就会用 AITiny。
• 不绑定供应商：API 密钥是你的，模型是你的，数据流经你掌控的端点。
• 兼容 Joomla 5 和 Joomla 6：已在两个主流大版本上验证。

对比 JCE 的 Aia - AI Assistant

JCE 编辑器也在 2026 年 2 月推出了自己的 AI 助手——Aia。两者的核心区别：

简单来说：如果你已经在用 JCE 编辑器且只需要基础 AI 功能，Aia 够用。但如果你需要更灵活的 AI 配置、支持更多模型、以及企业级的权限管理，AITiny 是更好的选择。

定价与订阅

AITiny 采用订阅制，通过 Akeeba 的订阅计划获取。具体价格需要登录 Akeeba 官网查看，但根据 Akeeba 一贯的定价策略，订阅费用通常物有所值——尤其考虑到它包含了对 Joomla 核心更新和安全的长期保障。

请注意：AITiny 本身不包含 AI 服务的费用。你需要自行在 OpenAI、DeepSeek 等平台注册账号并获取 API 密钥，API 调用费用按各平台的定价单独计算。

对中文 Joomla 用户的建议

基于我的测试经验，给中文 Joomla 用户几点建议：

1. 推荐搭配 DeepSeek：中文内容创作场景下，DeepSeek V3/R1 的表现不输 GPT-4o，成本却低一个数量级。配置时选择 DeepSeek 的 OpenAI 兼容端点即可。

2. 本地模型方案：如果你处理的是敏感内容或内网环境，可以通过 Ollama 部署 Qwen（通义千问）或 DeepSeek 本地模型，AITiny 直接对接本地 API，数据完全不出内网。

3. 自定义功能是杀手锏：花 10 分钟配置几个自定义功能——比如"中英双语摘要生成"、"技术文档润色"、"SEO 元描述优化"——这些功能可以极大提升日常编辑效率。

总结

AITiny 是 Akeeba 在 AI 时代交出的一份扎实答卷。它没有过度设计，而是精准切入了 Joomla 内容编辑中最实际的痛点：写作辅助、图片 ALT 文本、以及灵活的自定义 AI 管道。对于每天跟 Joomla 编辑器打交道的站长和编辑来说，它是一个能立刻看到生产力提升的工具。

在当前 AI 工具百花齐放的背景下，AITiny 的选择逻辑很清晰：如果你需要一款可信赖、支持中文友好模型、不会把你的内容发送到第三方服务器的 AI 编辑器插件，AITiny + DeepSeek 是目前 Joomla 生态中的最优解。

你可以在 Joomla 扩展目录（JED）搜索 AITiny 或访问 akeeba.com/products/aitiny.html 了解更多。