Команда Cloudflare вирішила не обмежуватись оновленням старих систем та представила EmDash – нову систему управління контентом, яку розробники називають ідейним спадкоємцем WordPress. Проєкт створюють з розрахунком на сучасну вебінфраструктуру, де сайти все частіше працюють не на постійно виділених серверах, а в безсерверному середовищі, а частину завдань забирає на себе автоматизація та ШІ-інструменти.
Появу EmDash пояснюють просто: WordPress залишається величезною та дуже успішною платформою, на якій працює понад 40% сайтів в інтернеті, але сам проєкт з’явився майже чверть століття тому. За цей час Інтернет сильно змінився. Коли WordPress тільки-но запускався, не було ні сучасних хмарних платформ, ні звичної сьогодні моделі, де сайт можна розгорнути як набір файлів і функцій у розподіленій мережі майже без витрат на інфраструктуру. EmDash якраз і намагається використати цю нову реальність, а не спиратися на архітектуру початку 2000-х.
Нова CMS написана на TypeScript і поширюється як проєкт із відкритим вихідним кодом під ліцензією MIT. Розробники окремо підкреслюють, що код WordPress під час створення EmDash не використовували, хоча за можливостями система має бути сумісна зі звичними сценаріями роботи WordPress. Внаслідок цього проєкт не пов’язаний з обмеженнями ліцензії GPL і може розвиватися за більш вільною моделлю.
Головний акцент зроблено на архітектурі розширень. У WordPress плагіни залишаються однією з найболючіших тем для безпеки. За оцінкою авторів EmDash, близько 96% проблем безпеки на сайтах WordPress пов’язані саме з плагінами, а 2025 року в цій екосистемі знайшли більше критично небезпечних уразливостей, ніж за попередні 2 роки разом. Причина, на їхню думку, лежить у самій моделі: плагін WordPress є PHP-скриптом, який вбудовується прямо в систему, отримує прямий доступ до бази даних і файлової системи й фактично працює з майже необмеженими правами.
EmDash пропонує інший підхід. Кожен плагін запускається у власному ізольованому середовищі та отримує не прямий доступ до нутрощів сайту, а лише ті можливості, які сам заздалегідь запросив у маніфесті. Якщо розширенню потрібно читати контент та надсилати листи, система видасть йому лише ці права. Якщо потрібний доступ до мережі, можна дозволити звернення лише до конкретного сайту. Такий підхід ближчий до моделі дозволів у додатках та сервісах, де адміністратор заздалегідь бачить, що саме отримає сторонній компонент після встановлення.
Для розробників це змінює як безпеку, так й правила поширення. Навколо WordPress давно склалася модель, де довіра до плагіна часто зав’язана на централізований магазин, ручну перевірку та репутацію майданчика. Черга на модерацію WordPress.org, як стверджують автори EmDash, вже перевищує 800 плагінів, а очікування займає не менше 2 тижнів. У новій системі залежність від такого посередника хочуть зменшити. Плагін можна ліцензувати як завгодно, а довіра до нього повинна будуватися не на тому, в якому каталозі він опублікований, а на чітко описаному наборі дозволів і на ізоляції коду.
Окрема ідея EmDash стосується грошей. У систему вбудовано підтримку стандарту x402 для вбудованих інтернет-платежів. Він використовує код відповіді HTTP 402 Payment Required: клієнт запитує ресурс, сервер повідомляє, що доступ платний, після оплати доступ відкривається. Розробники вважають, що такий механізм стане в нагоді видавцям та авторам контенту в середовищі, де сайти все частіше читають не тільки люди, а й програмні агенти. У такому разі звичайна рекламна модель працює гірше, а оплата за окремий доступ до матеріалу може стати більш практичним варіантом.
Сама архітектура EmDash спочатку розрахована на безсерверні платформи. Сенс у тому, що система не вимагає постійно робочого сервера під кожен сайт. При запиті середовище виконання швидко підіймає ізольоване оточення, виконує код та звільняє ресурси, коли навантаження зникає. Користувач платить лише за фактичний процесорний час, а не за постійно увімкнену машину. При цьому розробники уточнюють, що EmDash можна запускати й на звичайному сервері з Node.js, тобто проєкт жорстко не прив’язаний до однієї платформи.
Фронтенд в EmDash будується на Astro. Теми тут створюються як звичайні сучасні інтерфейсні проєкти: зі сторінками, шаблонами, компонентами, стилями та описом структури даних. Для фронтенд розробників такий підхід звичніший, ніж стара модель WordPress з PHP-шаблонами та functions.php. Важливе обмеження також важливе: тема неспроможна безпосередньо виконувати операції з базою даних. Автори EmDash подають це як ще один спосіб скоротити поверхню атаки.
Нова CMS розрахована і на програмне керування через ШІ-інструменти. Для проєкту передбачено командний рядок, вбудований сервер Model Context Protocol та набір описів, які допомагають агентам розуміти, які дії доступні у конкретній установці EmDash. Передбачається, що такі інструменти спростять нудну роботу: масову заміну полів, перенос структури контенту, перейменування сутностей та інші міграції, які зазвичай вимагають одноразових скриптів або тимчасових плагінів.
У системі за замовчанням використовується аутентифікація через passkey, тобто без звичайних паролів. Такий вибір прибирає типові ризики, пов’язані з витоком паролів та їх підбором. Доступом можна керувати через звичну рольову модель: адміністратори, редактори, автори та учасники отримують різні права залежно від завдань. За потреби EmDash можна під’єднати й до корпоративної системи єдиного входу.
Для перенесення чинних сайтів розробники передбачили імпорт із WordPress. Контент можна вивантажити через WXR-файл або через спеціальний плагін-експортер, який відкриває захищену кінцеву точку з доступом за допомогою пароля програми WordPress. При міграції система переносить матеріали та медіафайли, а типи користувача контенту можна перетворити у власні колекції EmDash з окремою схемою зберігання. Це повинно позбавити адміністраторів звичної для WordPress практики, коли все доводиться втискати в одну структуру записів за допомогою важких розширень на кшталт Advanced Custom Fields.
Поки що EmDash доступний тільки в попередній версії 0.1.0. Але сам задум уже зрозумілий: Cloudflare намагається зібрати сучасну відкриту CMS, яка бере від WordPress ідею масової та доступної публікації, але відмовляється від його старих архітектурних компромісів. Головне питання тепер не в тому, чи зможе EmDash повторити шлях WordPress, а в тому, чи знайдеться у розробників та хостинг-платформ попит на систему, що спочатку будується під інший інтернет.
Більше цікавого:
- Яку платформу вибрати замість Tilda? Огляд варіантів
- Сайт на WordPress «з нуля»: як створити, «підводні камені» та виправлення помилок.
- Навіщо потрібні віджети на сайт та як їх встановити
Джерело: Cloudflare