Cloudflare在內容管理系統領域中邁出了意義非凡的一步。 EmDash 是一個完全以 TypeScript 建置的開源 CMS。 該平台從設計之初就面向無伺服器環境,並可與人工智慧代理無縫協作,該公司毫不含糊地將其標榜為“WordPress 的精神繼承者”,這一標籤在網絡開發社區引發了爭論。
儘管提及 WordPress 是不可避免的——而且部分是故意的——但 EmDash 既不是 WordPress 的一個分支,也不是實驗性分支:它是一個 完全重寫,採用 MIT 許可,基於 Astro 框架 (Cloudflare 於 2026 年初收購了該公司),並在人工智慧驅動的編碼代理的大力支持下,僅用了兩個月時間就開發完成。最終成果是一個非常年輕的平台,版本為 0.1.0,但其架構與老牌 PHP CMS 截然不同。
EmDash是什麼?它與WordPress有何不同?
EmDash 被定義為 用 TypeScript 編寫的全端、開源、無伺服器 CMS。它面向內容型網站(部落格、媒體、作品集、行銷網站),並針對 Cloudflare Workers 和公司基礎設施進行了最佳化,但也可部署在任何 Node.js 伺服器上。其底層基於 Astro,Astro 是目前速度最快的靜態和混合型內容型網站框架之一。
Cloudflare的提案是基於一個明確的前提: WordPress 最初設計的託管模式已不再適用於目前的 Web 環境。20多年前WordPress剛問世時,搭建網站意味著租用和維護伺服器或虛擬專用伺服器(VPS)。如今,標準做法是將JavaScript套件分發到全球邊緣運算網絡,可擴展至數百萬次請求,並且只需為實際的CPU使用量付費。
在這種背景下,EmDash 以「雲端原生」的方式應運而生:它 無伺服器架構的設計使其在無流量時可縮減至零。 而且,它能夠利用 Cloudflare 運行時所基於的 V8 隔離區,在負載高峰時以毫秒級的速度增加執行實例。這種方法對於管理眾多網站且流量高峰極不穩定的平台和專案來說尤其具有吸引力。
另一個相關的差異在於內容:與 WordPress 將 HTML 與元資料混合儲存不同, EmDash 使用便攜式文字一種結構化的 JSON 格式,它將資料內容與其呈現方式完全分開。這使得在網站、行動應用程式、新聞簡報或 API 中輕鬆復用同一份文本,而無需依賴特定的 HTML 結構。
安全架構:插件隔離在沙箱中
Cloudflare直接攻擊WordPress的領域之一是安全性。根據該公司引用的數據, WordPress 網站中約 96% 的漏洞都來自外掛。2025年,WordPress生態系統中偵測到的高風險漏洞數量超過了前兩年的總和。問題不僅在於程式碼質量,還在於架構本身。
在 WordPress 中,外掛本質上是一個 PHP 腳本,它連接到 WordPress 的核心程式碼庫。 擁有對資料庫、檔案系統和執行環境的完全存取權限插件之間不存在真正的隔離:安裝插件就相當於把房子的鑰匙交給了它。正因如此,WordPress.org 才維護一個人工審核插件的佇列,目前有超過 800 個外掛程式在等待審核,驗證時間超過兩週。
EmDash 試圖透過一種截然不同的模型從根源解決這個問題。每個插件都在運行。 它擁有一個獨立的沙箱,一個動態工作器 基於 Cloudflare 的基礎架構。插件不能直接存取內部資料和函數,而必須在清單檔案中聲明它需要哪些功能(例如, read:content o email:send),並且該系統僅透過明確定義的綁定向其公開這些操作。
結果是,插件只能做它想做的事情。 他在宣言中明確表示就這些。如果它想存取互聯網,甚至還需要指定要連接的主機名稱。對於管理員來說,這意味著在安裝任何程式之前,必須知道程式碼將被授予哪些特定權限,這類似於透過 OAuth 介面選擇授予第三方應用程式的存取權限。
這種方法也會對商業模式產生影響。因為插件程式碼不會與核心程式碼混合,而且 它不受 GPL 許可協議的約束。 EmDash 在 WordPress 生態系統中佔據主導地位,它允許 EmDash 擴充程式的開發者選擇任何授權協議,包括完全商業化的授權。此外,由於插件運行在隔離環境中,理論上 EmDash 網站可以依賴插件而無需查看其原始程式碼,從而減少了對中心化市場和典型的「星級競爭」評分系統的依賴。
一款「原生AI」內容管理系統:由AI代理程式進行程式化管理
除了安全性之外,Cloudflare也將EmDash定位為 CMS 從零開始設計,旨在與 AI 代理共存它不僅是一款整合工具,而且在系統管理方面也發揮一流作用。該公司自豪地宣稱,得益於編碼代理的密集使用,他們僅用了兩個月就完成了專案的基礎架構編寫,而這種理念也貫穿於最終產品之中。
實際上,每個破折號實例都包含 代理技能、整合式 MCP 伺服器和 CLI 代理技能旨在讓 Claude、ChatGPT 等工具和其他助手直接與 CMS 進行交互,它描述了 EmDash 可以執行的操作(可用鉤子、插件和主題結構、內容大綱等),使代理能夠以更少的即興發揮生成或調整程式碼。
而命令列介面(CLI)則為代理管理日常管理任務打開了大門: 上傳媒體、建立內容集、修改方案啟動遷移或檢查實例狀態,支援本地和遠端操作。整合的 MCP(模型上下文協定)伺服器可作為遠端層,為外部 AI 工具提供相同的操作,而無需使用者存取控制面板。
這種方法已經引起了 WordPress 生態系統中特定群體的關注。像 Joost de Valk(Yoast SEO 外掛程式的開發者)這樣的資深開發者指出,實際上… EmDash 的所有設計決策似乎都以人工智慧代理的舒適度為出發點。從程式碼結構到函數文件編寫方式,這對於希望大量依賴自動化的新專案來說,無疑是一個明顯的優勢。
x402支付和代理商時代的新型貨幣化模式
EmDash 的另一個區別在於其原生集成 x402,一種用於按需付費網路服務的開放標準 Cloudflare 已經推廣這項技術一段時間了。其理念是利用 HTTP 402(需要支付)狀態碼,為用戶,尤其是 AI 代理和高級爬蟲程序,提供小額支付或按件付費的功能。
流程很簡單:客戶端(例如使用者的 AI 代理)發出 HTTP 請求,伺服器回應。 HTTP 402 錯誤表示需要付款。客戶端向已配置的錢包付款,確認後,下一個請求即可存取所需內容。無需強制訂閱,也無需與複雜的支付網關進行特定整合:該協議充當黏合劑。
近年來,Cloudflare一直在圍繞著這個模式逐步建立各個部分,並引入了來自…的試點計畫。 AI機器人按次付費爬蟲,x402代理程式的開源模板 以及與傳統支付服務商的合作協議。 EmDash 將 x402 作為標準配置,這意味著任何發布商都可以輕鬆地為每篇文章或每個章節啟用付費牆:只需指定哪些內容需要付費、設定金額並提供錢包地址。
在歐洲,紙媒和數位媒體長期以來一直在努力平衡受眾、付費牆以及來自聚合和搜尋平台的壓力, 針對代理存取的細粒度計費模型 這或許會很有意思。倒不是說要一下子完全取代廣告收入,而是作為一種補充,來應對這樣一種局面:很大一部分流量不再來自人類瀏覽器,而是來自那些能夠讀取文本並產生響應的模型。
無伺服器部署和對 Cloudflare 基礎架構的實際依賴
純粹從技術層面來說,EmDash 利用了 Cloudflare Workers 的無伺服器模型是基於 V8 隔離區運行時收到請求後,會立即啟動一個隔離實例,執行程式碼,回傳回應,並在沒有更多流量時將其關閉。僅對實際使用的 CPU 時間計費,無需維護「熱」實例來應對高峰。
該公司強調這是有可能的。 透過 Cloudflare for Platforms 並行運行數百萬個 EmDash 實例所有這些系統都能根據需求從零開始擴展,並使用與全球一些訪問量最大的網站相同的網路。這種架構非常適合經營眾多流量各異網站的歐洲SaaS平台、數位代理商或主機服務供應商。
現在,讓我們來談談社群中引起最多批評的一點:插件安全模型以及 EmDash 的主要優勢。 它們直接依賴 Cloudflare 的基礎設施。使用 Dynamic Workers 的隔離插件執行僅在 Cloudflare 上原生可用;如果有人選擇在其他提供者或自己的硬體上自行託管 EmDash,則如果他們想要類似的安全性,則需要實現自己的隔離層。
EmDash 文件堅持認為 CMS“它適用於任何 Node.js 伺服器從基本執行層面來看,這確實如此。但實際上,許多旗艦級功能——尤其是在安全性和自動擴展性方面——都是針對那些堅持使用廠商平台的用戶而優化的。開源與依賴商業基礎設施之間的矛盾,正是 Hacker News 和 Reddit 等論壇上爭論最僵持不下的癥結。
主題、內容和遷移流程來自 WordPress
就開發經驗而言,為 EmDash 創建主題意味著建立一個 Astro 項目,包含頁面、版面、元件、樣式等。 字體此外,JSON 種子檔案會告訴 CMS 要產生哪些類型的內容和欄位。對於已經使用過 Astro 或現代 TypeScript 框架的使用者來說,這應該很熟悉。
與 WordPress 不同-WordPress 的主題可以在跨平台執行重要的邏輯。 functions.php 並存取資料庫——,在 EmDash 中 主題無法執行資料庫操作其理念是將表現形式和業務邏輯清晰地分開,從而減少攻擊面,防止熱門主題也成為關鍵漏洞的入口。
關於遷移,Cloudflare 提供了兩個主要方法: 匯入從 WordPress 控制面板匯出的 WXR 文件 或者,您也可以在原始網站上安裝 EmDash Exporter 插件,該插件會建立一個受應用程式密碼保護的安全端點。無論採用哪種方式,內容(文章、頁面、自訂文章類型)都會被匯入,並且關聯的媒體檔案也會複製到 EmDash 媒體庫中。
然而,相容性僅限於此: PHP 主題和目前的 WordPress 外掛在 EmDash 中無法正常運作。任何想要複製複雜網站的人都必須在 Astro 中重新設計視覺部分,並重新實現關鍵功能,例如 SEO 插件、表單、電子商務或會員資格,很可能需要依靠 AI 代理和代理技能來加速這一過程。
從優點來看,EmDash 簡化了自訂內容類型的管理。它無需依賴 Advanced Custom Fields 等外掛程式並將所有內容塞進同一個文章表中,而是允許這樣做。 直接在管理面板中定義方案在資料庫中建立單獨的集合。匯入時,這些 WordPress 自訂文章類型可以對應到具有自身結構的新 EmDash 類型。
身份驗證、權限和管理經驗
在帳戶安全方面,EmDash 從一開始就選擇了… 使用通行金鑰進行身份驗證,無需傳統密碼訪問權限基於與設備關聯的密鑰,或者在某些情況下通過電子郵件提供的魔法鏈接,從而消除了大部分傳統的暴力破解和憑證過濾途徑。
用戶管理包括 內容管理系統的經典角色(管理者、編輯、作者、貢獻者)權限僅限於每個使用者設定檔所需的操作。此外,此身分驗證系統即插即用:它可以與企業單一登入 (SSO) 提供者集成,並基於身分提供者 (IdP) 元資料管理存取權配置,這對於已在使用集中式身分識別解決方案的歐洲公司而言尤其重要。
關於控制面板,來自 WordPress 的使用者會發現其導航結構以及內容和集合的組織方式存在某些相似之處,但: 該介面並非試圖模仿其他介面。社群中一些試用過預覽版的用戶認為,它仍然處於熟悉與新穎之間的“無人區”,並批評 WordPress 選擇的富文本編輯器不如近年來 WordPress 一直努力發展的區塊生態系統那樣複雜。
由於版本仍為 0.1.0,因此出現以下情況並不罕見: 管理經驗中的不足與缺陷據報道,某些 Linux 環境下的密碼初始配置存在問題,或者某些魔法鏈接返回的頁面未找到,這些細節在開發者預覽版中相對來說是可以預期的,但也表明該產品在被推廣到要求苛刻的生產項目中之前,還有許多工作要做。
MIT 許可證、尚處於萌芽階段的生態系統以及 WordPress 社群的反應
最引起公司和法務團隊關注的因素之一是 EmDash 核心採用 MIT 許可證。這是一個較為寬鬆的授權協議,遠比 WordPress 的 GPL 授權協議限制少得多。對於擁有嚴格法務部門的大型歐洲組織而言,這使得整合和擴展 CMS 系統更加容易,而無需過多討論衍生代碼的再分發義務。
硬幣的另一面是生態系。目前,EmDash 的啟動方式是: 三個初始模板(部落格、行銷和作品集) 而且幾乎沒有現成的插件。相較之下,WordPress 擁有數千個擴充功能和主題,以及一個全球社區,該社區在過去二十多年創建了文件、支援、專業機構和相關服務。
在 Hacker News 等論壇上,人們對 EmDash 的演講反應熱烈。 好奇與懷疑交織在一起許多用戶最初懷疑這是個愚人節玩笑,專案負責人回應說,名稱確實玩了個文字遊戲,但程式碼和意圖都是完全真實的。一些開發者質疑,即便人工智慧在其中發揮了重要作用,用一個僅用了兩個月創建的專案來「取代」WordPress是否可行。
最強烈的反響恰恰來自另一方。 WordPress 聯合創始人 Matt Mullenweg 在他的個人部落格上發表了一篇評論文章,質疑 EmDash 是否真的是他專案的「精神」繼承者。在他看來, WordPress 的精髓在於它能夠在任何地方運行,從廉價的共享伺服器到樹莓派。無需特定的基礎設施,在他看來,這與 EmDash 對 Cloudflare 生態系統的強力優化相衝突。
Mullenweg不否認外掛有安全問題,但他認為: 插件能夠修改幾乎所有內容,這是有意為之的功能。 這是 WordPress 的設計缺陷,而非偶然故障。 EmDash 的沙盒模型犧牲了一些靈活性以換取更強的控制力。他也強調,如果嘗試將 EmDash 遷移到 Cloudflare 平台之外,其許多優勢都會消失,而且遷移過程中會明顯地將工作負載轉移到其 Workers 伺服器上。
西班牙和歐洲潛在的EmDash市場
就目前CMS的格局而言,在西班牙和歐洲大部分地區都是如此。 WordPress 仍然是代理商、媒體代理商、中小企業和代理商專案的首選平台。EmDash 的出現更像是雄心勃勃的實驗,而非即時的替代方案。遷移大型網站所涉及的種種困難——尤其是外掛程式和主題的遺失——使得短期內進行大規模遷移變得不切實際。
然而,他們的方案在某些細分市場可能頗具吸引力。例如,擁有精通 TypeScript 技術團隊的 SaaS 新創公司、會員平台或希望拓展業務的數位媒體機構。 探索基於 x402 的單品變現模型甚至對於希望提供針對邊緣運算優化的現代化 CMS 的歐洲主機供應商來說,EmDash 也可能成為新專案的候選方案,因為它沒有 WordPress 多年定制的遺留問題。
對於那些已經注意到這一點的編輯和內容創作者來說, 搜尋引擎流量轉化為人工智慧生成的回應將內建代理存取費模式的內容管理系統 (CMS) 納入您的策略可能是另一個值得考慮的因素。另一個問題是,主流人工智慧模型和搜尋平台在短期內會在多大程度上全面採用這些支付方案。
此外,它與歐洲監管框架的一致性也值得關注。 EmDash 是開源的,其程式碼可在 GitHub 上獲取,並且… 一種旨在更輕鬆地審核插件權限和追蹤資訊的架構它可以幫助那些受嚴格合規要求約束的組織,例如金融機構和政府機構。然而,當實際依賴 Cloudflare 雲端服務時,應權衡常見的資料保護問題、伺服器位置以及數位主權要求。
EmDash 第一版留下的整體印像是專案。 技術方法顯然具有創新性。 ——尤其是在TypeScript、無伺服器架構、整合AI和x402重定向等方面——但它在社群、插件和成熟應用案例方面仍處於起步階段。對於那些之前沒有在WordPress上投入資金,但希望嘗試這些理念的新興項目來說,這可能是一個值得密切關注的替代方案;而對於成熟的網站而言,切換的成本和未知因素仍然難以承受。
