Cloudflare запустила EmDash — CMS с плагинами в песочнице

Cloudflare запустила EmDash, новый open source CMS, который компания называет «духовным наследником» WordPress. Главная ставка — безопасность плагинов: Cloudflare утверждает, что 96% уязвимостей WordPress приходятся именно на них.

Идея простая и близкая всем, кто хоть раз ставил десяток расширений «на попробовать». Чем больше плагинов, тем выше шанс, что один из них окажется дырой. У WordPress это системная проблема: плагины получают полный доступ к базе и файловой системе, и крутятся рядом с кодом ядра, без изоляции.

EmDash изолирует плагины и заставляет просить права заранее

В EmDash Cloudflare меняет модель доверия. Каждый плагин запускается в отдельной песочнице — Cloudflare называет её Dynamic Workers. Плагин не «всесильный» по умолчанию: разработчик заранее объявляет, какие разрешения ему нужны, и работает только в этих рамках.

Cloudflare отдельно критикует текущий подход WordPress, где плагины «становятся доверенными» из-за присутствия в централизованном каталоге. WordPress.org вручную проверяет и одобряет каждый плагин, и сейчас в очереди на проверку находится около 800 плагинов.

В EmDash компания пытается уйти от этого узкого горлышка. По задумке, разработчики могут выпускать плагины с любой лицензией, а сами плагины работают независимо от EmDash и изолированы песочницей. Cloudflare прямо говорит, что так убирает «лок-ин» на маркетплейс, который ей не нравится в существующей модели.

Scale-to-zero и фронтенд на Astro

EmDash построили по принципу scale-to-zero. Cloudflare пишет, что система берёт деньги только за CPU-время, когда есть запросы, а при простое «скатывается к нулю».

Старший продакт-менеджер Cloudflare Мэтт Тейлор и старший системный инженер Мэтт Кейн объясняют это так: «We’ve bet on this architecture at Cloudflare in part because we believe in having low cost and free tiers, and that everyone should be able to build websites that scale». По смыслу: компания делает ставку на архитектуру, где легко держать низкую стоимость и бесплатные уровни, чтобы сайты могли масштабироваться без лишних расходов.

За фронтенд в EmDash отвечает Astro. На нём предлагают собирать темы из страниц, лейаутов, компонентов и стилей.

Cloudflare называет EmDash «AI native CMS» и обещает простой переезд с WordPress

Cloudflare описывает EmDash как «AI native CMS». Внутри заявлены Agent Skills, CLI и встроенный MCP-сервер.

Для миграции с WordPress предусмотрели два варианта: импорт через WXR-файл или экспорт через плагин EmDash Exporter, который ставится в WordPress.

Подробнее про архитектуру и подход к плагинам Cloudflare раскрыла в своём посте: Cloudflare: EmDash и WordPress.