Cloudflare стъпва на територията на WordPress
На 1 април 2026 г. Cloudflare обяви EmDash – проект, който компанията описва като „духовен наследник“ на WordPress. Датата повдигна въпроси дали става дума за шега, но кодът е публичен в GitHub, документацията е подробна, а preview версията вече работи.
EmDash е изграден изцяло на TypeScript. Под капака стои Astro – framework, който набира скорост при content-driven сайтове. Целият проект е лицензиран под MIT, което го отделя от GPL изискванията на WordPress екосистемата. Няма заимстван WordPress код – Cloudflare твърдят, че са rebuild-нали функционалността от нулата с помощта на AI coding агенти за около два месеца.
Разгръщането (deploy) става с една команда:
npm create emdash@latestЗащо Cloudflare прицелва плъгините
96% от уязвимостите в WordPress идват от плъгини – данните са на Patchstack за 2025 г. Причината е архитектурна: всеки WordPress плъгин е PHP скрипт, който се закачва директно към ядрото и получава пълен достъп до базата данни и файловата система. Липсва каквато и да е изолация.
EmDash подхожда коренно различно. Всеки плъгин работи в собствен sandbox – т.нар. Dynamic Worker, базиран на v8 isolate архитектурата на Cloudflare. Плъгинът декларира какви права иска в manifest файл, и получава достъп само до тях. Принципът прилича на OAuth flow – при инсталация е ясно какво точно разрешавате.
Ето как изглежда плъгин, който праща имейл при публикация:
import { definePlugin } from "emdash";
export default () =>
definePlugin({
id: "notify-on-publish",
version: "1.0.0",
capabilities: ["read:content", "email:send"],
hooks: {
"content:afterSave": async (event, ctx) => {
if (event.collection !== "posts") return;
await ctx.email.send({
to: "[email protected]",
subject: "New: " + event.content.title,
text: event.content.title + " is live.",
});
},
},
});Плъгинът горе декларира две способности: четене на съдържание и изпращане на имейл. Достъп до мрежата, файловата система или базата данни – няма. Дори ако кодът съдържа 10 000 реда, scope-ът остава затворен.
Край на marketplace зависимостта
WordPress.org ръчно одобрява всеки плъгин преди публикация. Към датата на анонса опашката е над 800 плъгина, а прегледът отнема минимум две седмици. Сигурностната повърхност е толкова широка, че потребителите реално разчитат на рейтинги и репутация в marketplace-а. Разработчиците на плъгини са locked-in.
EmDash разчупва тази връзка по два начина. Плъгините могат да носят произволен лиценз, защото работят независимо от ядрото и не споделят код с него. Кодът на плъгина се изпълнява в sandbox и сайтът никога не „вижда“ source-а. Така доверието идва от ясно дефинирания manifest, а не от централизиран marketplace.
Serverless по подразбиране
WordPress изисква сървър – PHP, MySQL, файлова система. Скалирането при трафик spike означава предварително осигуряване на ресурси и idle compute.
EmDash работи serverless. На Cloudflare Workers всяка заявка вдига isolate, обработва се и системата се свива до нула при неактивност. Таксуването е само за CPU time – реално изразходвано процесорно време. За хостинг платформи, които обслужват хиляди сайтове, разликата е съществена при изчисляване на разходите. Разбира се, EmDash може да се стартира и на обикновен Node.js сървър.
Astro вместо PHP теми
Темите в EmDash са Astro проекти. Съдържат pages (маршрути), layouts, компоненти, стилове и seed файл с JSON дефиниция на content типовете. За frontend разработчици, свикнали с React, Svelte или Vue, този модел е познат.
WordPress темите работят чрез functions.php – файл с достъп до всичко, подобно на плъгините. EmDash темите нямат достъп до базата данни директно. Структурираното съдържание се съхранява като JSON (portable text), не като HTML стрингове. AI агентите могат да четат, модифицират и генерират такова съдържание програмно, без парсене на HTML.
# Създаване на EmDash тема локално
npm create emdash@latest -- --template blogAI-native от първия ден
EmDash включва вграден MCP (Model Context Protocol) сървър, CLI инструмент с JSON изход и Agent Skills документация. Идеята е CMS-ът да се управлява от AI агенти – миграция на съдържание, създаване на custom типове, изграждане на теми.
Автентикацията по подразбиране е с passkeys – без пароли за brute-force атаки. Ролевият достъп (administrator, editor, author, contributor) идва вграден, а автентикацията е pluggable за SSO интеграция.
Миграцията от WordPress става чрез WXR импорт или специален EmDash Exporter плъгин, който се инсталира на WordPress сайта и създава защитен endpoint за прехвърляне. Custom post types от WordPress стават отделни EmDash колекции със собствени таблици в базата данни.
Вградена монетизация чрез x402
Всеки EmDash сайт поддържа x402 – отворен стандарт за плащания по HTTP протокола. Клиент (например AI агент) изпраща заявка, получава HTTP 402 статус, плаща on-demand и получава достъп до съдържанието. Конфигурацията изисква само посочване на wallet адрес и цена. За собствениците на онлайн магазини това е интересен модел, макар и различен от традиционния e-commerce подход.
Къде EmDash губи срещу WordPress
Екосистемата е празна. WordPress разполага с над 60 000 плъгина и хиляди теми – EmDash има marketplace архитектура, но нула общност. Ghost, Craft, Statamic – всички са технически солидни CMS платформи, но нито една не е изградила ecosystem, сравним с WordPress.
Проектът е версия 0.1.0 preview. Документацията е добра, но production-ready deployment за сайт с реален трафик изисква доста повече тестване. Кеширането и оптимизацията в WordPress екосистемата са изпипани с години практика – EmDash тепърва ще трябва да изгради тези слоеве.
Cloudflare интеграцията (D1 за база данни, R2 за storage) е най-зрялата. Останалите платформи – Netlify, Vercel – поддържат deploy, но доколко гладко работят в production, остава да се види.
Какво означава EmDash за WordPress потребителите в България
За стартиращи блогъри и малки бизнес сайтове WordPress остава логичният избор – зряла екосистема, познат интерфейс, хиляди теми и плъгини. EmDash не е заплаха за тях днес.
За разработчици, които пишат на TypeScript и вече използват Astro или подобни framework-ове, EmDash е любопитна опция за експерименти. Sandbox моделът на плъгините адресира реален проблем, а serverless архитектурата намалява hosting разходите до нула при неактивност.
Истинската стойност на EmDash е като сигнал: CMS пазарът се движи към TypeScript, edge computing и AI-native управление на съдържанието. Дали Cloudflare ще успеят да изградят общност около проекта – това е въпросът, на който ще знаем отговора след година-две.
Често задавани въпроси
-
Какво е EmDash и кой стои зад проекта?
EmDash е open source CMS, разработена от Cloudflare като алтернатива на WordPress. Написана е изцяло на TypeScript, използва Astro за frontend и е лицензирана под MIT.
-
Може ли EmDash да замени WordPress?
Към момента EmDash е в ранна preview версия (v0.1.0) и няма екосистема от плъгини и теми. WordPress разполага с над 60 000 плъгина, така че пълна замяна в близко бъдеще е малко вероятна.
-
Как EmDash решава проблема със сигурността на плъгините?
Всеки плъгин работи в собствен изолиран sandbox чрез Dynamic Workers на Cloudflare. Плъгинът декларира нужните разрешения в manifest файл и няма достъп до нищо извън тях.
-
Безплатен ли е EmDash?
Да. EmDash е open source под MIT лиценз и може да се deploy-не безплатно на Cloudflare Workers или на произволен Node.js сървър.
-
Как се мигрира от WordPress към EmDash?
Cloudflare предлага EmDash Exporter плъгин за WordPress, който създава защитен endpoint за прехвърляне на съдържание. Алтернативно може да се импортне стандартен WXR файл.
