每逢 4 月 1 日,科技圈總充斥著各種惡搞與假消息。但熟悉 Cloudflare 的開發者都知道,這家公司有個不成文的硬核傳統,他們總愛在愚人節發布改變網路生態的真產品,例如 2018 年的 1.1.1.1 DNS 服務,以及 2019 年的 WARP VPN。
就在昨天(2026 年 4 月 1 日),Cloudflare 再次發布了一款名為 EmDash 的開源內容管理系統(CMS),並毫不避諱地宣告,這是 WordPress 的精神繼承者。
WordPress 目前在全球有近 40% 的網站採用它來當內容管理系統去架站,要挑戰這樣的霸主聽起來就像個很難實現的夢想。但仔細拆解 EmDash 的技術架構與社群討論後,你會發現,Cloudflare 這次不僅是想能避開 WordPress 的致命問題,更為AI 時代的網站該長什麼樣子提供了新的解答。
CyberQ 也在 CloudFlare build 了一個自己的 EmDash 網站,實際測試它的實作。
EmDash 是真的還是 AI 的惡作劇呢?
由於官方宣稱這套 CMS 是由 AI 程式碼代理(AI Coding Agents)在短短兩個月內從零打造,加上名稱「EmDash」(破折號 —,恰巧是現今 LLM 生成文本中最具標誌性的標點符號),讓 Reddit 和 Hacker News 上的許多鄉民在第一時間極度懷疑這是一場精心策劃的愚人節玩笑。
但其實這是一個真實且極具潛力的專案!
目前 EmDash 的原始碼已在 GitHub 上線(emdash-cms/emdash),釋出了 v0.1.0 預覽版,並且已經有 3.4 K 顆星星。
技術堆疊方面它不採用流行的網頁程式語言 PHP,完全採用 TypeScript 撰寫,前端搭配目前極受歡迎的 Astro 框架。
基礎設施方面預設為無伺服器(Serverless)架構,完美整合 Cloudflare Workers、D1 資料庫與 R2 儲存,且支援縮放至零(Scale to zero),沒流量就幾乎零成本。
開源授權更寬鬆,不同於 WordPress 的 GPL 限制,EmDash 採用更為寬鬆的 MIT 授權,給予商用極大的彈性。預設還支援了現代化的 Passkey 無密碼登入。
趨勢一:想解決 WordPress 的外掛資安夢魘
WordPress 的成功來自於其龐大且無所不能的外掛(Plugin)生態,但這也是它最大的致命傷,高達 96% 的 WordPress 安全漏洞都來自於外掛。
在傳統的 WordPress 架構中,外掛的 PHP 程式碼是直接嵌入核心的。這意味著一旦你安裝了一個外掛,等於把網站的萬能鑰匙交給了它,外掛程式可以直接存取你的資料庫與伺服器檔案系統。只要一個冷門外掛被植入後門,整個網站隨時可能淪陷。
其他常見的問題還有,外掛程式舊版本和 WordPress 新版核心程式不相容,或和 PHP 新版本不相容,導致網站掛掉出問題,沒辦法顯示頁面,得透過管理員工具或 SSH 進主機把外掛程式所在的目錄刪掉或 Rename 改名稱,這樣 WordPress 系統就會判定該外掛失效,恢復正常運作,你可以再到後台去處理其他事務,更新其他外掛或採取相關措施。
EmDash 的沙盒革命(Sandboxing)
EmDash 則借鑒了現代手機 App 與瀏覽器的安全架構。它利用 Cloudflare 的動態工作負載(Dynamic Workers)與 V8 Isolate 技術,將每一個外掛都放入獨立的隔離沙盒中去執行。
外掛在安裝時,必須透過 Manifest「明確宣告」它需要的權限清單。例如,一個發布文章後自動發送通知信的外掛,只能宣告 read:content(讀取)與 email:send(發送郵件)權限。它在物理層面上絕對無法越權觸碰其他資料庫,從結構上徹底根絕了外掛帶來的資安風險。
趨勢二:內建 x402 協議,解鎖「AI 時代的內容變現」
隨著 AI 工具(如 Claude、ChatGPT、Gemini)與自動化爬蟲越來越頻繁地抓取網頁內容來訓練模型或提供解答,傳統依賴人類點擊網頁、觀看廣告或付費牆訂閱(Paywall)的變現模式正在快速失效。創作者面臨著內容被白嫖的危機。
機器人來爬內容?那就請乖乖付費吧 !
EmDash 帶來了堪稱殺手級的創新,也就是內建對 x402 付款機制的支援。x402 重新利用了早期網際網路留下的 HTTP 狀態碼 402 Payment Required。當 AI 代理或爬蟲試圖讀取你的網站內容時,伺服器會自動回傳 402 代碼要求付款。AI 代理必須完成極小額的按次付費(Pay-per-use),伺服器才會放行並給予內容。
這意味著,未來的站長,或許可以不需要再千方百計防堵 AI,每個 EmDash 網站從架設的第一天起,就擁有了專為 AI 時代設計的原生商業模式。
社群觀點:它真的能取代 WordPress 嗎?
EmDash 發布後,開發者社群的反應非常熱烈,我們也可以從中窺見市場的真實態度:
業界老將的盛讚這是真正的 AI 原生(Agent-Native)
WordPress 生態圈的重量級人物、知名 Yoast SEO 的創辦人 Joost de Valk 在實測後給予極高評價。他指出,EmDash 最強大的地方在於它打從骨子裡預設「AI 是一等公民」。它內建了 MCP (Model Context Protocol) 伺服器,讓 Claude 或 Cursor 等 AI 助手可以直接透過 API 幫你建立內容結構、設定外掛和發佈文章,這不是外掛功能,而是核心基礎
WordPress 生態系護城河難以一夕跨越
在 Phoronix 與 Reddit 等論壇上,多數開發者務實地認為WordPress 不可能在短期內被取代。WordPress 擁有長達 20 年累積的 WooCommerce 電商、各種頁面編輯器及無數的佈景主題,這種 All-in-one 隨插即用的龐大生態系,大量商業用佈景主題 Themes ,是目前外掛數量幾乎為零、佈景主題也無法批敵的 EmDash 最大的缺憾。
對AI 生成程式碼的觀望
對於 Cloudflare 宣稱由 AI 在兩個月內寫出的核心,部分資深開發者持保留態度,認為 2 個月的 AI 輔助開發無法直接等同於生產環境下的身經百戰,需要經歷真實流量的壓力測試,才能證明其穩定性。
為下一個十年立下新的目標
CyberQ 認為,要說 EmDash 能取代 WordPress,當然是不切實際的。然而,Cloudflare 推出 EmDash 的戰略意義,已經遠大於市佔率的爭奪。
它像是一條投入池中的兇猛鯰魚,讓我們真實地去面對傳統 CMS 停滯不前的兩個老問題,脆弱的外掛信任機制,以及缺乏針對 AI 機器人的變現手段。
無論 EmDash 最終能否成為主流,Cloudflare 已經透過這個「愚人節不開玩笑」的產品,為 2026 年之後的網站基礎設施設立了全新的標竿。在 AI 成為主要網頁瀏覽者的明天,我們確實需要一套更安全、能向 AI 自動收費的新內容管理系統。CyberQ 認為,隨著 WordPress 7.0 即將發表在即,未來 WordPress 生態系也有可能長出類似的路線,至少向 AI 自動收費這件事情,是有機會搭配 CloudFlare 或其他 CDN 來實作的。
至於外掛的安全性問題,這麼多相關開發者生態圈的力道,維繫 WordPress 的聲勢外,能否多出給 EmDash 的外掛,在實作上,部分外掛開發者可能是有機會達成的,且讓我們拭目以待。
