EmDash：解決 WordPress 安全與架構問題的現代化 CMS 繼承者

EmDash：解決 WordPress 安全與架構問題的現代化 CMS 繼承者。

EmDash 是一個基於 TypeScript 與 Serverless 架構打造的開源內容管理系統 (CMS)，旨在作為 WordPress 的精神繼承者，透過隔離技術解決 WordPress 長期存在的 plugin 安全危機。

解決 plugin 安全危機
WordPress 的 plugin 架構存在根本性的安全缺陷，96% 的安全問題源自於 plugin。由於 plugin 直接掛鉤於 WordPress 核心，缺乏隔離機制，導致其能直接存取資料庫與檔案系統。2025 年 WordPress 生態系統中發現的高嚴重性漏洞數量，甚至超過了過去兩年的總和。EmDash 透過以下機制解決此問題：

• 每個 plugin 都在獨立的「沙盒」中執行（Dynamic Workers）。
• plugin 無法直接存取底層資料，僅能透過宣告式的綁定（bindings）獲取必要權限。
• 安全模型嚴格限制 plugin 僅能執行其在清單（manifest）中明確宣告的動作，類似於 OAuth 的權限授權流程。

現代化技術架構
EmDash 完全以 TypeScript 編寫，並採用 Serverless 架構，能部署於任何平台。其核心設計理念包括：

• 採用 Astro 作為底層網頁框架，針對內容導向網站進行優化。
• 支援「scale-to-zero」：利用 Cloudflare 的 workerd 執行環境，僅在請求發生時啟用 isolate 執行程式碼，無請求時自動縮減至零，大幅降低運算成本。
• 預設採用 Passkeys 進行身分驗證，消除密碼洩漏風險，並提供基於角色的存取控制。

打破市場鎖定效應
WordPress 的 plugin 安全風險導致市場必須依賴審核機制，進而造成開發者被「市場鎖定」。EmDash 透過以下方式改變此現狀：

• plugin 獨立於 EmDash 執行且不共享程式碼，因此 plugin 作者可自由選擇授權方式，無需受限於 GPL。
• plugin 在獨立沙盒中執行，無需與 EmDash 核心程式碼深度耦合，降低了對特定市場平台的依賴。

內建 x402 付費機制
面對 AI Agent 時代，傳統廣告模式面臨挑戰，EmDash 內建了 x402 標準以支援網際網路原生支付。

• 允許使用者無需訂閱制即可對內容進行按次付費（pay-per-use）。
• 透過設定錢包地址與付費門檻，即可讓 Agent 在存取內容時自動完成支付流程，無需額外的工程開發。

AI 原生 CMS 管理
EmDash 專為 AI Agent 的管理需求而設計，提供程式化的操作介面：

• 內建 MCP (Model Context Protocol) 伺服器，讓 Agent 能直接與 EmDash 互動。
• 提供 EmDash CLI，讓 Agent 能執行媒體上傳、搜尋內容、管理 Schema 等任務。
• 包含 Agent Skills，指導 Agent 如何客製化網站、結構化 plugin，甚至協助將舊有的 WordPress 主題遷移至 EmDash。

遷移與試用
EmDash 目前處於 v0.1.0 預覽階段，提供 WordPress 遷移工具，使用者可透過匯出 WXR 檔案或安裝 EmDash Exporter plugin 輕鬆轉移現有內容。開發者可透過 GitHub 參與專案，或在 EmDash Playground 體驗管理介面。