讀後筆記:EmDash —— 為何 Cloudflare 要重寫 WordPress?

作者:Chun 在〈讀後筆記:EmDash —— 為何 Cloudflare 要重寫 WordPress?〉發佈留言

本篇文章更新時間:2026/04/02
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知或向一介資男的 LINE 社群反應。
如果本站內容對你有幫助,歡迎贊助支持


EmDash:Cloudflare 重寫 WordPress 的理由與野心

一個以安全、現代、AI 時代為核心的新 CMS

編輯前言:這篇文章來自 Cloudflare 公告《Introducing EmDash — the spiritual successor to WordPress that solves plugin security》。Cloudflare 想做一個「精神上的 WordPress 接班人」,但真正吸引我的是:它試圖從架構層面解決 WordPress 二十多年來無法處理的安全問題。

核心觀點 (Key Takeaways)

  • WordPress 的主要安全問題來自「沒有隔離的插件架構」。
  • EmDash 用 sandbox(Dynamic Workers)重建插件模型,能逐項授權能力、無法越權。
  • 因安全問題獲解,插件市場可擺脫 WordPress 現有的審核與授權鎖定。
  • EmDash 內建 x402,讓內容創作者直接以「HTTP 402」收費,不需訂閱系統。
  • 以 Astro 作為前端架構,並全面擁抱 TypeScript 與 Serverless。

深入解析

Cloudflare 在文中提到,WordPress 已 24 歲,而生態系的核心問題其實不是功能,而是歷史包袱。其中最大包袱是:

“96% of security issues for WordPress sites originate in plugins.”

換句話說,WordPress 的成功 — 插件,正是最大的不安全源頭。而這個問題 WordPress 幾乎不可能自我修復,因為整個平臺建立在 PHP、共享執行空間與直接存取資料庫的模式上。

EmDash 從根本把這個模式推翻重建。

  • 插件全面 sandbox 化:每個插件都跑在 Dynamic Worker,完全獨立,且所有能力透過 manifest 宣告。
  • 零越權:如果插件只宣告 email:send,它就永遠只能寄信,無法接觸資料庫、無法觸網路,什麼都不能越界。
  • 更細膩的安全模型:像 OAuth 那樣,安裝前就能看插件向你要哪些權限。

這種模型帶來的影響非常大:不只安全問題消失,也讓「插件市場」可以重新定義。

過去 WordPress 要人工審核,因為插件一旦上架就有可能吃掉整個系統。

EmDash 的能力模型讓審核變得更接近 npm 那種「看 manifest 就知道風險」的模式。

打破 marketplace lock-in

WordPress 某種程度上被 GPL 與 marketplace 審核機制綁住了 — 想建立商業模式、又得開放原始碼,兩者衝突的地方很多。

EmDash 則明確說:

  • 插件自行決定授權(MIT、商業版、私有都行)
  • 插件可以在 sandbox 中執行,不一定要公開原始碼給使用者

這代表未來 CMS 插件市場可能會出現新的商業模式,也降低平台審核的必要性。

x402:在 AI 時代重新定義“付費內容”

Cloudflare 認為 AI 代理會越來越多,而舊時代的廣告模式將失效。EmDash 因此內建 x402:

  • 使用者(或 agent)要看內容時,在 HTTP 回應中收到 402 Payment Required
  • 付款後就能取得內容

站長不需要後端、不需要訂閱系統、不需要串第三方服務。

這點我覺得非常有前瞻性,因為 AI Agent Web 的商業模式確實是現在還沒人解得出的關鍵問題。

Astro + Serverless:現代 CMS 該有的樣子

EmDash 的主架構採用 Astro:

  • 前端邏輯清晰
  • 主打內容導向高速渲染
  • 非 PHP,而是全 TypeScript

這意味著:

開發者可以用現代工具鏈、用 Node、生態也更貼近前端框架,而不是 PHP 系統。

再加上 Cloudflare 的 isolate 架構,EmDash 天生支援:

  • scale-to-zero
  • 高併發
  • 全球部署

這些是 WordPress 無論怎麼 patch 都難以追上的。

筆者心得與啟發

看完這篇公告,我最深刻的感受是:Cloudflare 不是在做另一個 CMS,而是在回應「網站在 AI 時代要怎麼存在」這個更大的問題。

WordPress 在它的時代非常偉大,但它的核心假設已不適合今天:

  • 網站需要 serverless
  • 插件不能再共享執行空間
  • 內容創作者需要新的收費方式
  • AI agent 會成為讀者
  • 開發者不想再寫 PHP

EmDash 把這些問題一次補齊,甚至連 AI agents 需要的 MCP、Skills、CLI 都內建了。這讓我覺得 EmDash 更像是一個「AI Native CMS」,而不是 WordPress 的接班人。

如果你是:

  • WordPress plugin/theme 開發者
  • 想擺脫 WP 但又需要 CMS
  • 想做 serverless 的內容平台
  • 或正在思考內容如何在 AI 時代變現

EmDash 都值得試試看。

我會持續關注這個專案,也期待看到它如何改變整個 CMS 生態系。

相關文章


Share:

作者: Chun

WordPress 社群貢獻者、開源社群推廣者。專注於 WordPress 外掛開發、網站效能最佳化、伺服器管理,以及 iDempiere 開源 ERP 導入與客製開發。曾參與 WordCamp Taipei 等社群活動,GitHub Arctic Code Vault Contributor。提供資訊顧問、WordPress 開發教學、主機最佳化與企業 ERP 整合服務。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *


文章
Filter
Apply Filters
Close
Mastodon