Cloudflare nedávno představil projekt s názvem EmDash – ambiciózní, kompletně přepsaný redakční systém (CMS), který si klade za cíl nahradit WordPress jako dominantní platformu pro správu obsahu na webu. Projekt vznikl během dvou měsíců za pomoci AI agentů a přináší řadu zásadních inovací, které řeší problémy, s nimiž se WordPress potýká již desetiletí.

WordPress a jeho dědictví

WordPress pohání více než 40 % všech webových stránek na internetu. Od svého vzniku před 23 lety demokratizoval publikování obsahu způsobem, který byl dříve nepředstavitelný. Tisíce vývojářů pluginů a témat vybudovaly kolem platformy celé živobytí a WordPress se stal synonymem pro blogging a webové publikování.

Přesto je WordPress starý systém. Vznikl v době, kdy AWS EC2 ještě neexistovalo, kdy se weby provozovaly na pronajatých virtuálních serverech a kdy JavaScript bundly distribuované po globální síti za minimální náklady byly hudbou vzdálené budoucnosti. Svět hostingu se radikálně změnil – WordPress ale zůstal v mnohém stejný.

Co je EmDash?

EmDash je nový open source CMS napsaný celý v TypeScriptu. Je bezserverový (serverless), ale lze ho provozovat i na vlastním hardwaru nebo libovolné platformě. Pod kapotou využívá Astro – webový framework optimalizovaný pro obsahové weby. Projekt je dostupný na GitHubu pod licencí MIT, která je více permisivní než GPL licence spojená s WordPressem, a umožňuje tak širší zapojení vývojářské komunity.

Bezpečnost pluginů: konec 23 let trvajícího problému

Jádrem inovace EmDashe je zcela přepracovaný systém pluginů. Bezpečnostní architektura WordPressu je totiž fundamentálně problematická: 96 % všech bezpečnostních incidentů u WordPress webů pochází právě z pluginů. V roce 2025 bylo ve WordPress ekosystému nalezeno více závažných zranitelností než za předchozí dva roky dohromady.

Proč je to tak? WordPress plugin je PHP skript, který se přímo zapojí do jádra systému. Nemá žádnou izolaci – má přímý přístup k databázi, souborovému systému i celému prostředí WordPressu. Instalací pluginu mu dáváte klíče od celého domu.

EmDash tento problém řeší elegantně: každý plugin běží ve vlastním izolovaném sandboxu – tzv. Dynamic Worker. Místo přímého přístupu k datům dostane plugin pouze ty schopnosti, které si výslovně vyžádá ve svém manifestu. Plugin tak může dělat pouze to, co předem deklaroval, nic více, nic méně. Princip je podobný OAuth: víte přesně, co třetí straně povolujete, ještě před instalací.

Příklad: plugin, který po uložení článku odešle e-mail, si vyžádá pouze dvě schopnosti – read:content a email:send. Nemá přístup k internetu, nemá přístup k databázi, nemůže číst jiné soubory. Jeho možnosti jsou přesně ohraničené.

Konec monopolu marketplace platforem

Bezpečnostní riziko WordPressu má ještě jeden vedlejší efekt: WordPress.org musí ručně kontrolovat a schvalovat každý plugin v oficiálním marketplace. Fronta čekajících pluginů přesahuje 800 položek a čekací doba je nejméně dva týdny. Pluginy navíc musejí být šířeny pod GPL licencí, což vývojáře de facto nutí je sdílet zdarma i mimo marketplace.

EmDash tento problém láme na dvou úrovních:

Za prvé, pluginy mohou mít jakoukoli licenci – vývojář si sám zvolí, pod čím svůj plugin vydá, stejně jako při publikování na NPM nebo PyPi.

Za druhé, plugin může být poskytnut webu důvěryhodně, aniž by web viděl jeho kód. Jasně definované schopnosti pluginu umožňují provozovatelům webu posoudit rizika konkrétně a informovaně, bez nutnosti spoléhat se na reputaci v centralizovaném marketplace. Čím lépe lze důvěřovat bezpečnostnímu modelu platformy, tím méně potřebujete centralizovanou autoritu, která za vás rozhoduje, co je bezpečné.

Zabudovaná podpora plateb x402

EmDash myslí i na monetizaci obsahu v éře AI agentů. Každý EmDash web má zabudovanou podporu protokolu x402 – otevřeného standardu pro nativní internetové platby. Princip je jednoduchý: klient (třeba AI agent) pošle HTTP požadavek, dostane odpověď 402 Payment Required, zaplatí a přístup k obsahu je mu udělen. Bez předplatného, bez složité integrace, bez nutnosti jakéhokoli programování ze strany provozovatele webu.

To je přímá odpověď na rostoucí tlak AI botů, kteří konzumují obsah bez toho, aby za něj platili nebo přiváželi lidský provoz. EmDash dává vydavatelům nástroj, jak si v tomto novém prostředí vydělat.

Serverless od základů

WordPress vyžaduje stálé servery, jejichž kapacitu musíte předem plánovat a platit i v době nulového provozu. EmDash je postaven na architektuře v8 isolates Cloudflare Workers – při příchodu požadavku se okamžitě spustí izolovaná instance, obslouží požadavek a zase zmizí. Platíte jen za skutečně spotřebovaný CPU čas, škálování probíhá automaticky.

To zásadně mění ekonomiku hostingu – jak pro jednotlivce, tak pro platformy provozující tisíce webů. Na Cloudflare lze spustit miliony instancí EmDashe, z nichž každá se škáluje zcela do nuly nebo zvládne libovolný nápor provozu.

Moderní theming přes Astro

EmDash témata jsou Astro projekty. Vývojář vytváří stránky, layouty, komponenty a styly způsobem, který zná z moderního frontendového vývoje. Témata nemohou provádět databázové operace na rozdíl od WordPress témat, která běží přes functions.php a mají stejně nekontrolovaný přístup jako pluginy.

Astro je navíc framework, na kterém jsou trénované LLM modely, takže AI asistenti dokáží s EmDash tématy pracovat přirozeně a efektivně.

CMS pro éru AI: MCP, CLI a Agent Skills

EmDash byl navržen tak, aby s ním AI agenti mohli pracovat programaticky. Každá instance obsahuje:

• Agent Skills – strukturované instrukce, které říkají agentům, co EmDash umí, jak psát pluginy nebo jak portovat WordPress témata
• EmDash CLI – příkazová řádka pro upload médií, vyhledávání v obsahu, správu schémat a vše, co lze dělat přes admin rozhraní
• Vestavěný MCP server – každý EmDash web poskytuje vlastní Model Context Protocol server pro přímou integraci s AI nástroji

Přihlašování přes Passkeys

EmDash používá přihlašování přes passkeys jako výchozí metodu – žádná hesla, žádné brute-force útoky. Systém rolí (administrátor, editor, autor, přispěvatel) je zabudován přímo v jádře. Autentizace je modulární a lze ji napojit na vlastního SSO poskytovatele.

Migrace z WordPressu

Existující WordPress weby lze do EmDashe importovat dvěma způsoby: exportem WXR souboru z WordPress administrace, nebo instalací pluginu EmDash Exporter, který vytvoří zabezpečený endpoint chráněný WordPress Application Password. Migrace obsahu včetně médií zabere jen několik minut.

Vlastní typy obsahu, které ve WordPressu vyžadovaly těžkopádné pluginy jako Advanced Custom Fields, lze v EmDashi definovat přímo v administraci jako nové kolekce s vlastními schématy.

Jak EmDash vyzkoušet

EmDash je aktuálně ve verzi v0.1.0 preview a je dostupný jako early developer beta. Nový web lze vytvořit přes CLI příkazem npm create emdash@latest, nebo nasadit přímo do Cloudflare účtu jedním kliknutím. Administrační rozhraní si lze vyzkoušet i bez instalace na stránce emdashcms.com.

Zdroj: https://blog.cloudflare.com/emdash-wordpress/