Cloudflare 开源内容管理系统 EmDash，其完全使用 TypeScript 开发，并重新设计了插件架构。EmDash 的每个插件都在独立的沙箱环境中运行，必须事先声明所需权限，从根本上改变了 WordPress 插件与主程序共享执行环境的安全模型。EmDash 采用 MIT 授权，底层基于网页框架 Astro，目前已发布 v0.1.0 开发者预览版，可部署至 Cloudflare 账户或任何 Node.js 服务器。

WordPress 插件机制一直是安全风险的主要来源。根据 Cloudflare 团队引用的数据，96% 的 WordPress 网站安全问题源于插件，而 2025 年在 WordPress 生态中发现的高严重性漏洞数量，更是超过了前两年的总和。问题的根源在于，WordPress 插件是直接嵌入主程序的 PHP 脚本，可以无限制地访问网站数据库和文件系统，只要插件本身存在漏洞或被恶意利用，整个网站就会暴露在风险之中。

EmDash 采取了完全不同的方式，每个插件运行在称为 Dynamic Worker 的独立隔离环境中，必须通过 manifest 静态声明所需能力，例如读取内容或发送邮件。平台仅根据声明内容授予相应权限，插件无法执行未声明的操作。网络访问默认不开放，如确实需要连接，必须在配置中明确指定允许连接的主机名。

这种架构变革也影响了插件生态的授权与信任模式。由于 WordPress 插件与主程序深度耦合，部分观点认为插件应延续 GPL 授权条款。加之 WordPress.org 市场采用人工审核机制，目前审核队列超过 800 个插件，等待时间至少两周，成为开发者进入生态的门槛。EmDash 插件因独立运行、不共享 CMS 代码，作者可自行选择授权协议，而权限需提前公开，也降低了站点或平台对集中式市场审核与声誉机制的依赖。

在部署架构上，EmDash 设计为无服务器优先，可利用 Cloudflare Workers 的 V8 隔离架构，在请求到达时启动执行环境，无流量时可缩至零，并按 CPU 运算时间计费。

EmDash 内置 x402 协议支持，让网站运营者可对内容访问收费，无需额外开发即可向 AI 代理等自动化客户端收费。此外，还提供 MCP 服务器与 CLI 工具，使 AI 代理能够程序化管理 CMS 内容，处理迁移与批量修改等操作。