没有什么把戏。如果插件有一个供您在外部使用的API，例如在React本机应用程序中，则其开发人员会对其进行记录。

因此，您所能做的就是检查插件是否有开发人员文档，以及该文档是否包含REST API或类似文档。例如，WooCommerce的一些功能有一个REST API，这是有文档记录的here. 如果开发人员为他们的插件创建了类似的东西，那么在你的应用程序中使用他们的API可能是安全的。如果没有，那么它要么不存在，要么使用起来不安全。

而一些WordPress功能，如Custom Post Types, 可以通过WordPress REST API, 除非有文档记录，否则您无法确定哪些数据和功能是可访问的，以何种格式，以及外部使用是否安全。