EmDash 是 Cloudflare 于 2026 年 4 月 1 日以开源形式发布的下一代 CMS。由 INA&Associates 运营的「INA Media」在该开源发布的同一时刻完成了向 EmDash 的迁移。传播基础设施的选型是媒体战略的根本,我们一直在寻找一种能够长期分离「人应当承担的事」与「应当交给 AI 的事」的设计。我们判断 EmDash 是首个能够给出这一答案的 CMS。本文将分享我们为何在 Cloudflare 新 CMS 公开首日即选择采用,以及背后的判断标准与考量。
本文要点
-
EmDash 是 Cloudflare 于 2026 年 4 月以 MIT 许可证发布的、基于 TypeScript + Astro 6.0 构建的开源 CMS
-
其最大特色在于「插件沙箱化」与「AI 代理可直接操作的设计」,从根本上解决了 WordPress 的结构性安全难题
-
INA&Associates 自公开首日起即将 EmDash 作为 media.ina-gr.com 的基础设施投入实际运营
-
我们选择的理由并非技术规格本身,而是「为人才创造能够专注于更本质性决策的环境」这一经营判断
-
经营者当下需要追问的不是技术选型,而是「由谁、把时间用在哪里」这一资源配置问题
EmDash 是什么?Cloudflare 提出的「WordPress 精神继承者」的真面目
EmDash 是 Cloudflare 于 2026 年 4 月 1 日发布的、基于全栈 TypeScript 构建的 Headless CMS。其以 MIT 许可证在 GitHub 公开,截至本文撰写时已获得约 9,700 个 Star。Cloudflare 自身将 EmDash 定位为「WordPress 的精神继承者(spiritual successor)」。
为何称作「精神继承者」?WordPress 自 2003 年问世以来,体现了「任何人都能以低成本发布网站」的民主化理想。EmDash 在继承这一理想的同时,针对现代 Serverless 环境与以 AI 代理为前提的运营场景进行了重新设计与优化。
其技术栈由 Astro 6.0、Cloudflare Workers、SQLite(D1)、R2 构成。由于也可在 Node.js 环境的 SQLite 上运行,因此并不强制锁定在 Cloudflare 平台。这对于以长期运营为前提的企业媒体而言,是一个至关重要的选型考量。
为何 EmDash 被称作「AI 原生」?
EmDash 在业界备受关注的最大原因,在于其设计前提就是由 AI 代理操作。具体而言,以下三项功能均作为标准内置:
第一,MCP 服务器(Model Context Protocol)随所有实例一同附带。借此,Claude、ChatGPT 等 AI 代理可以在已认证的上下文环境中直接执行内容的创建、更新与检索。
第二,EmDash CLI 覆盖了内容管理、媒体上传、类型生成、Schema 操作等全部场景。可通过 Shell 脚本完全自动化,并以集成至 CI/CD 流水线为前提进行设计。
第三,名为 Agent Skills 的机制。插件创建方法以及从 WordPress 主题迁移的步骤,都以 AI 代理可理解的结构化文档形式随产品附带。在 INA Media,编辑团队的代理群正是通过这一 Agent Skills 直接发布内容。
坦率地说,「AI 原生」这一说法很容易被消费成一时的流行词。但就 EmDash 而言,它在设计哲学层面始终贯彻 AI First 的思想,并非在事后添加人类管理界面,而是以「由 AI 操作」为前提对管理界面进行重新设计——这一点可以从产品的多处细节中清晰看出。
插件沙箱化所解决的「老问题里的新问题」
根据 Cloudflare 的官方公告,WordPress 网站安全问题中有 96% 源自插件。此外据称在 2025 年,WordPress 生态系统中发现的高严重度漏洞数量已超过此前两年总和。
Cloudflare 官方博客针对这一结构性问题,提出了名为「Dynamic Workers」的插件隔离机制。每个插件均在独立的 isolate 中运行,除了在 manifest 中明确声明的权限(例如 read:content、email:send)之外,无法执行任何其他操作。
在 WordPress 中,一旦安装了某款插件,其代码便能够无限制地访问整个网站的文件系统、数据库与网络。这种「全权限模型」长年以来一直是漏洞滋生的温床。EmDash 的权限声明模型则从根本上颠覆了这一前提。
对于 INA Media 这种以高净值业主和投资者为读者的媒体而言,网站被篡改、个人信息泄露绝非单纯的技术事故,而是直接关乎信任的损害。对于将「透明与诚实」视为长期信任源泉的我们来说,能够通过事前声明使插件权限可视化,在运营层面带来的精神安全感具有相当大的价值。
INA&Associates 在公开首日即采用 EmDash 的理由
CMS 选型表面上看起来是一个技术选型问题。但若从经营视角出发,它本质上是「将组织有限的时间与注意力投向何处」这一资源配置问题。我们从以下三个角度对 EmDash 进行了评估。
与人才投资的衔接
INA&Associates 标榜「人才投资公司」。既然将最大的资源配置在人才之上,那么「能将多少不必由人才完成的工作交给机器」便成为关键的经营课题。EmDash 的 MCP、CLI 与 Agent Skills,能让撰稿人与编辑从单纯的 CMS 操作中解放出来,转而专注于策划、采访以及与读者建立关系等更为本质的工作。
长期视野
既然我们重视可持续增长甚于短期利益,那么对专有 SaaS 的锁定是我们希望规避的选择。如果是 MIT 许可证的开源软件,便不会被供应商主导的涨价、功能废止、服务终止所牵制。
我们自身也曾经历过内容迁移所带来的负担。正因如此,从长期视角出发,我们将「能够持续在自家公司掌握数据所有权与运营主导权」的结构置于最优先位置。
科技与人本能力的融合
EmDash 的设计哲学并非将一切交由 AI。最终的品质与责任始终由人类编辑承担,AI 则被定位为提升其决策速度与准确度的工具。这与我们在公司内部反复讨论的「科技与人本能力的融合」理念完全一致。
正如不动产行业 AI 应用的最前沿一文中所提及的那样,我认为 AI 不应被用作替代判断的存在,而应作为拓宽判断者视野的工具。EmDash 正是在 CMS 这一基础层级上,将这一思想付诸实现。
经营者当下应向传播基础设施提出的 3 个问题
是否采用 EmDash,要根据各家公司的具体情况而定。更为重要的是,我们认为应将其视为重新审视 CMS 这一基础设施的契机,由经营者重新思考以下三点。
第一,「自家公司的人才是否真正将时间用在了本质性的工作上?」。如果编辑的时间被 CMS 操作、插件升级、漏洞应对所占据,那么这些时间本应投入到与读者建立关系的工作中去。
第二,「数据的所有权是否在自家公司?」。SaaS 型 CMS 固然便利,但您是否曾经测算过合同终止时的数据迁移成本?我认为,从长期事业可持续性的角度出发,能够让自家公司掌握运营主权的结构更为可取。
第三,「设计上是否支持 AI 代理直接操作?」。在未来 3〜5 年内,内容运营的主体将从人类逐步向 AI 代理转移。不支持 AI 操作的 CMS,在不远的将来很可能被定位为「人类专用的旧世代工具」。对于正在考虑重新审视人才战略的经营者,我也强烈建议同步推进对传播基础设施的重新审视。
总结:科技的存在是为了提升人才的决策速度
EmDash 在技术上确实是一款先进的 CMS,但 INA&Associates 选择采用它的理由并不在于技术规格本身。「在长期内由自家公司掌握运营主权,并打造一个让人才能够专注于更本质性决策的环境」——作为这一经营判断的结论,EmDash 在当下是与之最为契合的选择。
科技并非目的,而是用以提升人才决策速度的手段。每当新的技术问世时,我们都会持续追问「这究竟是让人才的时间投向本质,还是会增加杂务」。就 EmDash 而言,我们判断为前者。今后的运营经验,也会在本媒体上持续分享。
常见问题(FAQ)
Q1. EmDash 与 WordPress 最大的区别是什么?
A. 插件的安全模型存在根本性差异。WordPress 采用的是全权限模型,而 EmDash 采用的是权限声明模型(沙箱)。根据 Cloudflare 的统计,WordPress 网站漏洞的 96% 源自插件,EmDash 的目的正是从结构上解决这一课题。
Q2. 是否可以从既有的 WordPress 网站迁移到 EmDash?
A. 可以。EmDash 支持通过 WordPress 的 WXR 导出文件,或经由专用的 Exporter 插件进行迁移。其设计能将附加在内容上的媒体文件自动导入到 EmDash 的媒体库中。
引用与参考资料
-
Cloudflare 官方博客「Introducing EmDash — the spiritual successor to WordPress that solves plugin security」(2026 年 4 月 1 日):https://blog.cloudflare.com/emdash-wordpress/
-
emdash-cms/emdash GitHub 仓库(MIT License):https://github.com/emdash-cms/emdash
