Cloudflare представила CMS EmDash — альтернативу WordPress

Инженеры Cloudflare представили новую CMS с открытым исходным кодом под названием EmDash. Система управления контентом полностью написана на TypeScript и разработана с учётом бессерверной инфраструктуры.

Как отметили в Cloudflare, архитектура WordPress относится к другой эпохе веб-разработки — изменились среды хостинга, эволюционировали рабочие процессы разработки, а появление инструментов на основе ИИ меняет подход к созданию программного обеспечения. 

Хотя EmDash может работать на любом сервере Node.js, она разработана с учётом платформы Cloudflare Workers. Это означает, что сайты могут автоматически масштабироваться, мгновенно запускаться при поступлении трафика и обнулять использование вычислительных ресурсов, когда посетителей нет. По сравнению с традиционным хостингом WordPress, который по-прежнему сильно зависит от предварительно выделенных серверов и PHP-приложений, эта модель лучше отражает работу современного веба.

По словам представителей компании, большинство уязвимостей в экосистеме WordPress исходят от плагинов, так как типичный плагин WordPress работает непосредственно в той же среде, что и сама CMS, а это значит, что он часто имеет широкий доступ к базе данных и файловой системе. В итоге, если плагин содержит уязвимость, он может раскрыть весь сайт.

EmDash подходит к этой проблеме совершенно иначе. Каждый плагин работает в своей собственной изолированной песочнице. Вместо неограниченного доступа плагин должен точно указать, какие возможности ему необходимы перед установкой. Эти разрешения могут включать, например, чтение контента или отправку уведомлений по электронной почте. Если плагину требуется доступ к сети или другие возможности, он должен явно запросить их.

Идея аналогична системам разрешений,