Cloudflare以沙箱外掛架構挑戰WordPress安全痛點，推出CMS開源專案EmDash

WordPress外掛機制一直是安全風險主要來源，根據Cloudflare團隊引用的資料指出，WordPress網站96%的安全問題源自外掛，而2025年在WordPress生態系中被發現的高嚴重性漏洞數量，更超過前兩年總和。問題根源在於，WordPress外掛是直接掛載進主程式的PHP腳本，可不受限制地存取網站資料庫與檔案系統，只要外掛本身存在瑕疵或遭惡意利用，整個網站便暴露在風險之中。

EmDash採取完全不同的做法，每個外掛運行在稱為Dynamic Worker的獨立隔離環境中，必須透過manifest靜態宣告所需的能力，例如讀取內容或發送電子郵件。平臺僅依據宣告內容授予對應權限，外掛無法執行未宣告的操作。對外網路存取也不是預設開放，若確實需要連線，須在定義中明確宣告可連線的主機名稱。

該架構改變也連帶影響了外掛生態的授權與信任模式，由於WordPress外掛與主程式深度耦合，Cloudflare提到，部分觀點認為外掛應延續GPL授權條款。再加上WordPress.org市集對外掛採人工審查機制，目前審查佇列超過800個外掛，等待時間至少兩周，成為開發者進入生態系的門檻。EmDash外掛因獨立執行、不共享CMS程式碼，作者可自行選擇授權條款，而權限需事先揭露，也降低了站點或平臺對集中式市集審查與聲譽機制的依賴。

在部署架構上，EmDash設計為無伺服器優先，可運用Cloudflare Workers的V8 isolate架構，在請求進入時啟動執行環境，無流量時可縮至零，並按CPU運算時間計費。

EmDash另內建x402協定支援，讓網站經營者可對內容存取收費，無需額外開發即可向AI代理等自動化客戶端收費。此外也提供MCP伺服器與CLI工具，使AI代理能程式化管理CMS內容，處理搬遷與批次修改等作業。