Cloudflare EmDash: el CMS de codi obert basat en TypeScript que reimagina WordPress per a un web sense servidor i centrat en la IA

Inici » Pitó » Cloudflare EmDash: el CMS de codi obert basat en TypeScript que reimagina WordPress per a un web sense servidor i centrat en la IA

Cloudflare ha presentat EmDash, un nou sistema de gestió de continguts de codi obert que refà moltes de les idees de WordPress en TypeScript, sobre un temps d'execució sense servidor. El projecte s'està plantejant com una mena de continuació espiritual de WordPress, però reconstruït per a un món d'agents d'IA, computació distribuïda globalment i infraestructura de pagament per sol·licitud en lloc d'allotjament PHP compartit.

Darrere de la línia de màrqueting hi ha una història tècnica concreta: EmDash està escrit completament en TypeScript, s'integra profundament amb Cloudflare Workers, utilitza el framework Astro com a base i inclou un model de seguretat amb opinions clares, eines compatibles amb IA i un protocol de pagaments integrat per a clients automatitzats. Al mateix temps, el llançament ha generat debat a la comunitat de WordPress sobre fins a quin punt EmDash segueix realment els passos de WordPress i fins a quin punt està dissenyat per orientar els usuaris cap a la plataforma de Cloudflare.

De l'herència de WordPress a un nou CMS basat en TypeScript

El propi anunci de Cloudflare descriu EmDash com un "successor espiritual de WordPress" en lloc d'una bifurcació o una reescriptura. WordPress fa 24 anys aquest any i encara impulsa més del 40% de tots els llocs web i prop del 60% de tots els llocs que utilitzen un CMS, segons xifres citades per w3techs. Aquest èxit a llarg termini ve amb un bagatge arquitectònic acumulat: PHP, servidors tradicionals i un model de complements i temes que va créixer en una era d'allotjament molt diferent.

EmDash pretén mantenir la idea general d'una plataforma de publicació oberta que qualsevol pot executar, ampliar i personalitzar, tot descartant la pila antiga. El nucli del CMS està escrit en TypeScript i s'executa sense servidor, però Cloudflare emfatitza que també el podeu implementar en qualsevol Amfitrió de Node.js si preferiu no utilitzar Workers. Sota el capó, EmDash és tècnicament una integració d'Astro: Cloudflare va adquirir Astro Technology Company a principis del 2026 i ara utilitza Astro com a motor de renderització i marc de temes per al seu nou CMS.

Els enginyers de Cloudflare diuen que el projecte es va construir durant aproximadament dos mesos, amb l'ajuda important de Agents de codificació d'IAAixò segueix un exercici intern anterior en què l'empresa afirma haver recreat Next.js en aproximadament una setmana utilitzant un enfocament agentiu similar. EmDash ha arribat a una vista prèvia v0.1.0, oberta a GitHub sota la llicència permissiva MIT, amb plantilles inicials dirigides a blogs, llocs de màrqueting i portafolis.

Objectius de compatibilitat amb codi obert, llicència MIT i WordPress

Una de les decisions més destacables sobre EmDash és la seva llicència. WordPress té la llicència GPL, i com que els complements i els temes estan tan estretament relacionats amb el codi principal, molts argumenten que les extensions de WordPress també han de ser compatibles amb la GPL. Això sempre ha donat forma a la manera com operen les empreses de complements comercials. En canvi, EmDash és Llicència MIT, i Cloudflare subratlla que no es va utilitzar cap codi font de WordPress en el seu desenvolupament, tot i que la paritat de funcions amb la funcionalitat comuna de WordPress és un objectiu a llarg termini.

Aquesta separació permet que els complements i temes d'EmDash adoptin qualsevol llicència que triï l'autor, de la mateixa manera que ho fan les biblioteques de npm, PyPI o Packagist. Per a les empreses i els equips legals que desconfien de les obligacions de la GPL, Cloudflare posiciona les llicències MIT com a més senzilles i menys arriscades. Un dels enginyers principals del projecte va assenyalar que la feina necessària per estar absolutament segurs que EmDash podia tenir llicència MIT també va subratllar per què aquesta elecció era important per als usuaris empresarials.

Pel que fa a la compatibilitat, EmDash no està pensat per executar codi PHP o complements de WordPress directament. En canvi, Cloudflare ofereix eines de migració que importen contingut i contingut multimèdia d'un lloc web existent de WordPress, utilitzant una exportació WXR estàndard o un complement EmDash Exporter dedicat que crea un punt final segur protegit per una contrasenya d'aplicació de WordPress. Un cop importades, les publicacions, les pàgines, els tipus de publicacions personalitzades i els continguts multimèdia associats es mapen a les col·leccions d'EmDash, mentre que els temes i els complements s'han de recrear, possiblement amb l'ajuda d'agents d'IA.

Arquitectura sense servidor i treballadors de Cloudflare

A nivell d'infraestructura, EmDash està dissenyat per a un món on allotjar un lloc web significa enviar JavaScript a un motor d'execució distribuït globalment en lloc de proveir un únic servidor PHP. A Cloudflare, les instàncies d'EmDash s'executen a Treballadors, que es basen en el motor JavaScript V8 i utilitzen aïllats lleugers per executar codi en espais de prova que poden girar amunt i avall en mil·lisegons.

Aquest model dóna a EmDash propietats que les implementacions tradicionals de WordPress no tenen de manera natural: les instàncies poden escalar fins a zero quan no hi ha sol·licituds, evitant el càlcul inactiu i després expandint-se a un gran nombre d'aïllats durant els pics de trànsit sense capacitat preaprovisionada. Cloudflare destaca que la facturació està lligada al temps de CPU (el treball real realitzat) en lloc de a màquines virtuals de llarga durada.

Les eines de plataforma pròpies de Cloudflare, incloent-hi Cloudflare per a plataformes, significa que els proveïdors d'allotjament o els venedors de SaaS podrien teòricament executar milions de clients aïllats d'EmDash a la mateixa xarxa global de la qual ja depenen alguns dels llocs web més grans. Dit això, EmDash no està tècnicament vinculat a Cloudflare: un servidor Node.js també pot allotjar la mateixa base de codi TypeScript, tot i que sense totes les capacitats específiques de Worker.

Més enllà de l'eficiència, l'empresa emmarca aquesta arquitectura com a part d'una filosofia més àmplia: crear una infraestructura web d'alt rendiment i escalable a nivell mundial. accessible amb nivells baixos o gratuïts, de manera que fins i tot els petits editors poden gestionar llocs web que gestionen un trànsit imprevisible sense operacions complexes.

Seguretat del complement: treballadors dinàmics i capacitats en espai de proves

La seguretat és on Cloudflare fa la seva comparació més agressiva amb WordPress. Segons el seu relat, 96% dels problemes de seguretat coneguts als llocs web de WordPress es remunten a complements, i el nombre de vulnerabilitats d'alta gravetat en complements trobades només el 2025 va superar els dos anys anteriors junts. Això no és gens sorprenent si tenim en compte el model: un complement de WordPress és un script PHP amb accés directe a la base de dades, al sistema de fitxers i al context de sol·licitud, i s'executa en el mateix entorn d'execució que la resta del lloc.

EmDash proposa una estructura molt diferent. Cada complement es desplega com a Treballador dinàmic, efectivament el seu propi aïllat amb una interfície estrictament definida. En lloc de poder cridar qualsevol cosa i tocar-ho tot, un connector declara un conjunt de capacitats mitjançant enllaços en un fitxer de manifest. Aquestes capacitats poden incloure la lectura de col·leccions de contingut específiques, l'enviament de correus electrònics o la realització de sol·licituds HTTP de sortida a un host concret. Si una capacitat no es declara al manifest, el connector no la pot utilitzar.

Un exemple senzill destacat per Cloudflare és un complement que envia un correu electrònic als editors quan es publica una entrada de blog. A EmDash, aquest complement enumera explícitament capacitats com ara llegir: contingut i correu electrònic: enviar, i s'enganxa a un esdeveniment com content:afterSaveDins d'aquest controlador, pot inspeccionar les metadades del contingut, decidir si actuar o no i, a continuació, enviar un correu electrònic a través de l'API vinculada. No té accés a la base de dades en brut, ni accés general al sistema de fitxers, ni connectivitat de xarxa sense restriccions.

Com que el manifest és estàtic, els administradors poden revisar exactament què podrà fer un complement abans de la instal·lació, d'una manera que recorda els àmbits d'OAuth o els permisos d'aplicacions mòbils. Els operadors de plataformes també poden definir polítiques: per exemple, desactivar complements que sol·licitin accés a la xarxa externa o restringir certes capacitats només a extensions aprovades per l'administrador, sense revisar manualment milers de línies de codi.

Trencar el bloqueig del mercat amb llicències i aïllament

Cloudflare enllaça aquest model de capacitats amb una crítica més àmplia dels mercats centralitzats de complements. A l'ecosistema de WordPress, els complements enviats al directori oficial passen per un procés de revisió manual, amb una cua que, segons sembla, arriba a centenars de sol·licituds pendents i terminis de lliurament de setmanes. Aquesta revisió humana existeix en gran part perquè un complement pot fer gairebé qualsevol cosa a un lloc un cop instal·lat.

També hi ha un punt de vista econòmic: com que els complements estan tan estretament lligats al nucli de WordPress, molts experts legals argumenten que han d'heretar la llicència GPL de WordPress. Això, al seu torn, pot dificultar la creació de productes propietaris o de llicència mixta sense models de negoci complexos. Cloudflare ho veu com una mena de bloqueig del mercat on els autors de complements depenen en gran mesura del directori oficial per a la confiança i la distribució, alhora que cedeixen amplis drets sobre el seu codi.

L'enfocament d'EmDash és permetre que els complements es comportin més com a serveis autònoms. Els autors dels complements trien la llicència que vulguin; el codi s'executa en sorra aïllada i, en principi, es pot executar sense que l'amfitrió vegi mai la font. En teoria, això podria permetre un patró de confiança diferent: en lloc de confiar en la revisió manual i els senyals de reputació d'un mercat central, els operadors es basen en les restriccions tècniques de la plataforma i en les capacitats declarades del connector.

En aquest model, els sistemes de reputació, els registres privats o els mercats de tercers encara poden existir, però els autors no estan estructuralment lligats a un únic canal de distribució. Cloudflare argumenta que com més gent pugui confiar en els límits de seguretat de la plataforma, més disposada estarà a experimentar amb nous complements i proveïdors més petits, de la mateixa manera que uns estàndards de seguretat alimentària ben aplicats animen els clients a provar nous restaurants, no només les cadenes més grans.

Temes amb tecnologia astronòmica i capes de presentació més segures

Pel que fa a la presentació, EmDash torna a recolzar-se en l'ecosistema Astro en lloc d'heretar el model de temes de WordPress. Un tema és essencialment un Projecte astronòmic que conté pàgines, dissenys, components, estils i un fitxer llavor. El fitxer llavor indica a EmDash quins tipus de contingut i camps ha de crear perquè el tema i el CMS comparteixin un esquema coherent.

Per als desenvolupadors que ja estan familiaritzats amb les piles de frontend modernes, el sistema de components i enrutament basat en fitxers d'Astro fa que la creació o modificació de temes sembli una extensió natural dels fluxos de treball comuns. Per a les eines d'IA entrenades en gran mesura en marcs de JavaScript contemporanis, aquest enfocament també és més fàcil de raonar que una barreja de plantilles PHP i API específiques de WordPress repartides per functions.php i ganxos variats.

EmDash també adopta una postura més estricta sobre el que els temes poden fer. Tot i que els temes populars de WordPress poden ser potents, executen PHP arbitrari i sovint comparteixen els mateixos privilegis amplis que els complements, cosa que els converteix en una superfície d'atac atractiva. A EmDash, els temes no pot realitzar directament operacions de base de dades i s'espera que se centrin en la renderització de contingut en lloc d'orquestrar la lògica empresarial, reduint la petjada de seguretat de la capa de presentació.

Disseny natiu d'IA: Habilitats d'agent, servidor MCP i CLI

Cloudflare descriu repetidament EmDash com un "CMS natiu d'IA", i aquesta etiqueta no és només un eslògan de màrqueting. El sistema exposa múltiples punts d'entrada dissenyats específicament per facilitar que els agents d'IA inspeccionin, reconfiguren i ampliïn un lloc web d'EmDash sense necessitat de crear scripts manuals.

Cada instància s'envia amb Habilitats de l'agent – descripcions estructurades del que EmDash pot fer, incloent-hi els hooks que ofereix, les capacitats dels complements disponibles, com definir o modificar esquemes i fins i tot guies per portar temes antics de WordPress a temes d'EmDash basats en Astro. Quan un agent d'IA té accés a una base de codi més aquestes habilitats, té les instruccions necessàries per, per exemple, estructurar un nou complement, afegir un tipus de contingut o personalitzar dissenys.

A més d'això, EmDash inclou una funció integrada Servidor del Protocol de Contexte de Model (MCP)MCP és una manera emergent perquè eines com Claude o altres assistents d'IA interactuïn amb sistemes externs de manera estandarditzada. A través del servidor MCP d'EmDash, un agent pot realitzar les mateixes operacions que un administrador humà podria fer des de la interfície d'usuari: carregar contingut multimèdia, consultar i editar contingut, gestionar esquemes i més.

Per al control programàtic fora del canal MCP, també hi ha un Interfície de línia de comandament d'EmDash que funciona tant amb instàncies locals com remotes. La CLI permet fluxos de treball basats en scripts o agents per a tasques com ara la creació de nous llocs, la sincronització de la configuració i el contingut o l'orquestració de migracions. Cloudflare anomena explícitament el treball mecànic del CMS (substitucions de cadenes, remodelació de camps, moviments de contingut) com el tipus d'activitat que EmDash ha de lliurar als agents en lloc de desenvolupadors que escriguin utilitats puntuals.

x402 i un model de negoci integrat per a agents

El llançament d'EmDash es produeix en un context on els rastrejadors i agents d'IA consumeixen grans quantitats de contingut sense necessàriament generar ingressos publicitaris ni trànsit d'afiliats a canvi. Cloudflare argumenta que model de negoci de la web, especialment per a editors amb molt de text, està sota pressió, ja que més "visitants" són clients automatitzats que fan sol·licituds HTTP en nom dels usuaris.

Per solucionar això, EmDash inclou suport natiu per a x402, un protocol obert i neutral per a pagaments per internet basat en el codi d'estat HTTP 402 Payment Required. La idea és senzilla: quan un client (ja sigui un navegador, un agent d'IA o un altre sistema automatitzat) sol·licita contingut protegit, el servidor pot respondre amb un estat 402, indicant que cal fer un pagament. Aleshores, el client paga a petició i, un cop confirmat el pagament, se li permet accedir al contingut.

Cloudflare ha estat iterant en infraestructura x402 durant un temps, incloent-hi sistemes de pagament per rastreig per a bots d'IA, plantilles de preus per ruta i col·laboracions amb xarxes de pagament com Visa i Mastercard al voltant del comerç d'agents. L'empresa informa que gestiona més de mil milions de 402 respostes al dia a través de la seva xarxa, cosa que il·lustra que el patró és més que un experiment mental.

Dins d'EmDash, l'ús de x402 no requereix la creació d'una pila de facturació personalitzada. Un operador de lloc pot marca quins continguts haurien de requerir pagament, estableixen preus i vinculen una cartera, i el CMS gestiona la negociació 402 i el control d'accés. Això permet experimentar amb l'accés de pagament per ús per a agents i altres clients sense subscripcions, murs de pagament ni treballs d'integració a mida.

Autenticació i control d'accés: claus d'accés per defecte

Pel que fa a l'administració, EmDash intenta modernitzar un altre problema del CMS des de fa temps: l'autenticació d'usuaris. En lloc del model tradicional de nom d'usuari i contrasenya que utilitza WordPress, EmDash utilitza per defecte inici de sessió basat en contrasenyaLes claus d'accés es basen en criptografia de clau pública i autenticació a nivell de dispositiu, cosa que elimina la reutilització de contrasenyes i els intents d'inici de sessió per força bruta del panorama d'amenaces.

El sistema admet el familiar control d'accés basat en rols de fàbrica, amb rols com administrador, editor, autor i col·laborador, cadascun amb àmbit d'operacions específiques. L'autenticació està dissenyada per ser connectable, de manera que les organitzacions puguin integrar els seus proveïdors d'inici de sessió únic existents i assignar metadades del proveïdor d'identitat als rols d'EmDash automàticament.

Els primers provadors han informat que el codi de previsualització encara té alguns aspectes desiguals: per exemple, una configuració basada en Linux va trobar problemes en què el flux de la clau d'accés fallava i un enllaç màgic enviat per correu electrònic conduïa a una resposta de "pàgina no trobada". Aquests són el tipus d'errors de la fase de previsualització que s'espera que es solucionin a mesura que el projecte maduri, però també subratllen que EmDash es troba en una fase beta genuïna en lloc d'un producte empresarial completament reforçat.

Modelització de contingut, tipus personalitzats i migració de WordPress

Modelar contingut a WordPress ha requerit històricament treballar dins de les restriccions de les publicacions i pàgines o instal·lar complements pesats com ara Advanced Custom Fields per crear estructures personalitzades. Totes aquestes dades acaben en una única taula de publicacions amb diverses capes de metadades, que es poden saturar amb el temps. EmDash pren un camí diferent: els administradors poden definir esquemes directament al tauler d'administració, i el sistema crea col·leccions separades al seu magatzem de dades subjacent per a cada tipus de contingut.

Durant la migració, EmDash pot mapejar els elements existents Tipus de publicacions personalitzades de WordPress a nous tipus de contingut d'EmDash, convertint efectivament una taxonomia de WordPress en una col·lecció de primera classe. Els fitxers multimèdia adjunts s'importen automàticament a la biblioteca multimèdia d'EmDash quan s'extreu contingut, cosa que redueix la necessitat de gestionar manualment fitxers o reescriptures de camins.

La transferència real es pot gestionar de dues maneres: exportant un fitxer WXR des de l'administrador de WordPress i important-lo a EmDash, o instal·lant un complement EmDash Exporter que exposa un punt final segur i autenticat perquè EmDash pugui extreure contingut. Cloudflare afirma que, per a molts llocs, la major part de la migració de contingut es completa en minuts, tot i que la reimplementació de temes complexos o complements amb un alt contingut en PHP continua sent un projecte més complex.

Per a llocs web que depenen de blocs de WordPress a mida o dissenys personalitzats, EmDash ofereix una eina addicional: Habilitat d'agent del kit de blocs d'EmDashAixò proporciona als agents d'IA instruccions sobre com recrear o aproximar aquests blocs utilitzant els sistemes de components i esquemes propis d'EmDash, amb l'objectiu de reduir el treball manual que implica la rèplica de dissenys més inusuals.

Recepció de la comunitat i crítiques del món WordPress

L'acollida a EmDash ha estat mixta, sobretot entre els col·laboradors de WordPress de llarga data. La data de llançament (l'1 d'abril) va provocar especulacions inicials que el projecte podria ser una broma del dia dels Innocents. Matt Kane, un dels principals enginyers d'EmDash i col·laborador principal d'Astro des de fa temps, va respondre directament a aquesta sospita, dient que, si bé... el nom podria ser irònic, el projecte en si és molt real i ha estat un centre d'atenció a temps complet des de mitjans de gener.

Les crítiques més importants van venir de El cofundador de WordPress, Matt Mullenweg, que va publicar una entrada de blog detallada que analitzava tant l'enfocament del "successor espiritual" com les afirmacions tècniques específiques. Va argumentar que l'esperit de WordPress inclou la capacitat d'executar el mateix codi de manera econòmica en un dispositiu de baixa potència, un amfitrió compartit en un país en desenvolupament o un gran desplegament al núvol, i que un sistema dissenyat primer per a la infraestructura de Cloudflare no necessàriament compleix amb aquest esperit de portabilitat.

Mullenweg va qüestionar si el model de sandbox dels complements realment resol els problemes de seguretat quan, a la pràctica, algunes capacitats d'EmDash depenen en gran mesura de les funcions d'execució de Cloudflare. També va descriure EmDash com, al seu entendre, un producte creat fonamentalment per vendre més serveis de Cloudflare, fins i tot quan va reconèixer el respecte per la feina d'enginyeria de l'empresa i va assenyalar que personalment posseeix accions de Cloudflare.

Alhora, els seus comentaris no van ser del tot despectius. Va elogiar elements com ara Habilitats de l'agent l'estratègia i les eines de migració, tot criticant la interfície d'administració per sentir-se atrapada entre imitar WordPress i oferir alguna cosa genuïnament nova. Segons sembla, una versió inicial de la seva publicació contenia una frase més definida que deia a Cloudflare que mantingués el nom de WordPress fora del seu màrqueting, un comentari que més tard va editar.

Les reaccions de la comunitat en general han variat des de la curiositat fins a l'escepticisme. A Reddit, alguns usuaris van assenyalar el historial de Cloudflare en l'enviament de productes reals l'1 d'abril, com el resolutor DNS 1.1.1.1, com a prova que EmDash no és només una acció. D'altres van expressar la seva preocupació per... suport a llarg termini, tenint en compte la quantitat de projectes que fa malabars qualsevol gran empresa d'infraestructures alhora, i va assenyalar que la història dels CMS està plena de plataformes que es van proposar desbancar WordPress i mai ho van fer.

Fortaleses, limitacions i el camí a seguir

Fora de la comunitat de WordPress, els observadors del món dels desenvolupadors i del SEO en general han adoptat una visió més distant dels punts forts i els inconvenients d'EmDash. El costat positiu és que el projecte combina un pila de TypeScript moderna amb un clar enfocament en la seguretat, el rendiment i els fluxos de treball assistits per IA. Per als equips que ja inverteixen en arquitectures sense servidor, canals de publicació automatitzats o agents d'IA que gestionen contingut, és probable que aquestes opcions de disseny estiguin ben alineades amb la direcció que prenen les seves eines.

La integració de x402 també va tenir ressò entre alguns editors i estrategues de contingut que busquen maneres de monetitzar. trànsit no humà –especialment rastrejadors d'IA– sense construir murs de pagament propietaris ni tancar completament el contingut. Tenir aquest mecanisme connectat directament al CMS elimina algunes friccions de l'experimentació amb nous models d'ingressos.

D'altra banda, els crítics assenyalen que EmDash està a Versió 0.1.0, sense cap ecosistema real de complements encara i només amb una comunitat naixent. Moltes de les capacitats que diferencien WordPress a la pràctica (complements de SEO, piles de comerç electrònic, integracions de màrqueting, creadors de formularis, connectors d'anàlisi) encara no existeixen en forma d'EmDash. I tot i que Cloudflare emfatitza que EmDash es pot executar en qualsevol amfitrió Node.js, les garanties de seguretat i escalabilitat més fortes actualment estan lligades al propi temps d'execució de Workers de Cloudflare.

També hi ha una qüestió de fricció amb la migració. Les eines d'EmDash fan que sigui relativament fàcil transferir contingut i mitjans de comunicació, però no converteixen automàticament complements PHP a mida ni temes complexos de WordPress. Recrear un lloc web establert sovint requereix treball de disseny i desenvolupament, fins i tot amb ajuda d'IA. Per a molts propietaris de llocs web, aquest esforç només pot estar justificat si també volen adoptar allotjament sense servidor, gestió nativa d'IA i nous models de monetització alhora.

De moment, Cloudflare convida els desenvolupadors a experimentar: executar npm create emdash@latest per iniciar un projecte local, implementar-lo en un compte de Cloudflare o un servidor Node.js o explorar l'EmDash Playground allotjat per fer-vos una idea de la interfície d'usuari d'administració sense instal·lació. El projecte està obert a contribucions a GitHub, i l'equip ha mostrat interès en rebre comentaris de plataformes d'allotjament, autors de complements i temes, i altres persones de l'ecosistema existent de WordPress.

Fent un pas enrere, EmDash combina un concepte CMS familiar amb una pila que es basa en TypeScript, aïllats, capacitats explícites i agents d'IA com a participants de primera classe en la gestió de llocs web. Encara no coincideix amb l'abast, la biblioteca de complements o la comunitat de WordPress, i algunes de les seves promeses més ambicioses depenen de la infraestructura de Cloudflare. Però per als desenvolupadors i editors que exploren què és un sistema centrat en la seguretat, CMS sense servidor i compatible amb IA podria semblar, ofereix una implementació concreta de codi obert per avaluar, i un senyal que el debat sobre com evolucionar més enllà de les plataformes tradicionals basades en PHP està lluny d'estar resolt.