Компания Cloudflare представила EmDash — собственную систему управления содержимым (CMS) или платформу для разработки сайтов, которую объявила «духовным преемником» WordPress — самой популярной в мире платформы.
Источник изображений: blog.cloudflare.com
Подавляющее большинство (96 %) уязвимостей WordPress исходят от плагинов, которым предоставляется полный доступ к базе данных и файловой системе; они работают в единой среде с кодом ядра без какой-либо изоляции. Чтобы решить эту проблему, Cloudflare решила поместить каждый плагин EmDash в изолированную песочницу Dynamic Worker; кроме того, в плагинах указывается, какие разрешения им необходимы.
Cloudflare раскритиковала систему доверенных плагинов для WordPress — так, администрация платформы WordPress.org вручную проверяет и одобряет каждый. Поэтому сейчас одобрения ждут около 800 плагинов. Плагины EmDash призваны быть безопасными по своей архитектуре. Разработчики могут поставлять их под любой лицензией, а работа в песочнице избавляет систему от привязки к маркетплейсу. Ещё одно достоинство EmDash — масштабирование до нуля, что значит оплату за ресурсы процессора на сервере только при наличии запросов.
Пользовательский интерфейс в EmDash основан на фреймворке Astro — он позволяет создавать темы страниц, макеты, компоненты, стили и многое другое. Наконец, ещё одним достоинством новой CMS является нативная поддержка искусственного интеллекта: агентских навыков, интерфейса командной строки и наличие встроенного сервера MCP. Доступен перенос данных с платформы WordPress: это может быть файл WXR или, что иронично, плагин EmDash Exporter.