EmDash 是 Cloudflare 於 2026 年 4 月 1 日以開源形式公開的次世代 CMS。由 INA&Associates 營運的「INA Media」,已在此公開的同一時點完成向 EmDash 的遷移。資訊發信基盤的選定是媒體策略的根本,我們長期以來一直在尋求能夠將「應由人來做的事」與「應交由 AI 處理的事」明確分離的設計。我們判斷 EmDash 是首個能夠回應此一需求的 CMS。本文將分享我們為何在 Cloudflare 新 CMS 公開的第一天即選定它,以及背後的脈絡與判斷準則。
本文重點
-
EmDash 是 Cloudflare 於 2026 年 4 月以 MIT 授權公開、採用 TypeScript + Astro 6.0 開發的開源 CMS
-
最大的特色在於「外掛沙箱化」與「AI 代理可直接操作的設計」,從根本解決 WordPress 結構性的安全課題
-
INA&Associates 將 EmDash 作為 media.ina-gr.com 的基盤,自公開首日即採用並導入正式營運
-
我們選擇的理由並非技術規格,而是「打造一個讓人才能夠專注於更本質性決策的環境」此一經營判斷
-
經營者目前應對發信基盤提出的問題並非技術選型,而是「由誰、把時間花在何處」的資源配置問題
什麼是 EmDash?Cloudflare 所提倡「WordPress 精神繼承者」的真面目
EmDash 是 Cloudflare 於 2026 年 4 月 1 日公開、以全端 TypeScript 打造的 Headless CMS。以 MIT 授權於 GitHub 公開,截至本文撰寫時點已獲得約 9,700 個 Star。Cloudflare 自身將 EmDash 定位為「WordPress 的精神繼承者(spiritual successor)」。
為什麼是「精神繼承者」?WordPress 自 2003 年問世以來,體現了「任何人都能以低成本公開網站」的民主化理想。EmDash 在繼承此一理想的同時,針對現代的無伺服器(serverless)環境與以 AI 代理為前提的營運場景,進行了徹底的重新設計。
技術堆疊由 Astro 6.0、Cloudflare Workers、SQLite(D1)、R2 所構成。由於也可以在 Node.js 上的 SQLite 環境運行,因此並未強制鎖定於 Cloudflare。對於以長期營運為前提的企業媒體而言,這是一個重要的選定要點。
為什麼 EmDash 被稱為「AI 原生」?
EmDash 在業界備受矚目的最大理由,在於其設計從一開始即以「AI 代理直接操作」為前提。具體而言,下列三項功能已內建為標準。
第一,MCP 伺服器(Model Context Protocol)隨所有實例一併提供。藉此,Claude 或 ChatGPT 等 AI 代理可在已認證的脈絡下,直接執行內容的建立、更新與檢索。
第二,EmDash CLI 涵蓋內容管理、媒體上傳、型別生成與綱要操作。可從 shell script 完整自動化,並以納入 CI/CD 管線為前提設計。
第三,名為 Agent Skills 的機制。外掛的開發方式與從 WordPress 主題遷移的步驟,皆以 AI 代理可理解的結構化文件形式隨附。在 INA Media,編輯團隊的代理群組即透過此 Agent Skills 直接投稿內容。
坦白說,「AI 原生」一詞往往容易淪為一時的流行詞被過度消費。然而就 EmDash 而言,其設計思想自始至終貫徹「AI 優先」,並非後加上人工管理介面,而是以「由 AI 操作」為前提重新打造管理介面,這一點在許多細節中都可看出。
外掛沙箱化所解決的「老問題、新解法」
根據 Cloudflare 的官方公告,WordPress 網站安全問題的 96% 皆源自外掛。此外據稱 2025 年於 WordPress 生態系中發現的高嚴重度漏洞數,已超越過去兩年的合計總數。
於 Cloudflare 官方部落格中,針對此一結構性問題提出了名為「Dynamic Workers」的外掛隔離機制。各個外掛皆於獨立的 isolate 內運作,除了在 manifest 中明確宣告的權限(例:read:content、email:send)外,皆無法執行其他操作。
在 WordPress 中,一旦安裝外掛,其程式碼便可無限制地存取整個網站的檔案系統、資料庫與網路。此「全權限模式」長年以來成為漏洞的溫床。EmDash 的權限宣告模式則從根本上顛覆了此一前提。
對於像 INA Media 這類以富裕層業主、投資人為讀者的媒體而言,網站遭篡改或個資外洩並不僅是一次技術性事故,而是信任本身的損毀。對於將透明性與誠實視為長期信任之源的我們而言,能夠透過事前宣告將外掛權限可視化,在營運的心理安全感層面具有極大的價值。
INA&Associates 為何在公開首日即採用 EmDash
CMS 的選定,表面上看起來是技術選型的問題。但從經營的視角來看,這其實是「組織有限的時間與注意力應投入何處」的資源配置問題。我們以下列三個觀點來評估 EmDash。
與人才投資的銜接
INA&Associates 揭櫫「人才投資公司」的理念。既然將最大的資源配置於人才,那麼能將「人才不必親自處理的工作」交由機器代勞到何種程度,便成為經營課題。EmDash 的 MCP、CLI、Agent Skills,能讓撰稿者與編輯從單調的 CMS 操作中解放出來,得以專注於企劃、採訪以及與讀者建立關係等本質性的工作。
長期視野
既然我們重視永續成長甚於短期利益,被鎖定於專有 SaaS 即是希望避免的選項。若是 MIT 授權的開源軟體,便不會被廠商片面決定的漲價、功能停用或服務終止所左右。
我們自身亦曾經歷過內容遷移的負擔。正因如此,在長期視野下,能夠由公司本身持續握有資料的所有權與營運主導權的結構,是我們的最優先事項。
科技與人類能力的融合
EmDash 的設計思想並非「將一切交給 AI」。畢竟最終的品質與責任仍由人類編輯掌握,AI 則被定位為提升其決策速度與精確度的工具。這與我們在公司內部反覆討論的「科技與人類能力的融合」想法完全一致。
正如我們在 不動產業界 AI 應用最前線一文中所提及的,AI 不應取代判斷,而應作為拓展判斷者視野的工具。EmDash 即是在 CMS 這個基盤層體現了此一思想。
經營者目前應對發信基盤提出的三個問題
是否採用 EmDash,因各公司情況而異。更重要的是,我認為經營者應藉由重新審視 CMS 這個基盤的機會,重新提出下列三個問題。
第一,「公司的人才是否將時間用於本質性的工作?」。若編輯的時間正被 CMS 操作、外掛更新與漏洞應變所占用,那些時間原本應投注於與讀者建立關係的資源。
第二,「資料的所有權是否在公司手中?」。SaaS 型 CMS 雖然便利,但是否曾試算過合約終止時的資料遷移成本?從長期事業持續性的觀點來看,我認為由公司本身握有營運主權的結構較為理想。
第三,「是否為 AI 代理可直接操作的設計?」。在未來 3 至 5 年內,內容營運的主體將從人類逐漸移轉至 AI 代理。無法由 AI 操作的 CMS,在不久的未來可能會被定位為「人類專用的舊世代工具」。我衷心建議:正在考慮重新檢視人才策略的經營者,務必同步將發信基盤的重新檢視一併納入課題。
結語:科技存在的目的,是為了提升人才的決策速度
EmDash 在技術層面確實是先進的 CMS,但 INA&Associates 採用它的理由並非技術規格本身。我們的經營判斷結論是「在長期持續握有營運主權的同時,建構一個讓人才能夠專注於更本質性決策的環境」,而 EmDash 正是現階段最為契合此一判斷的選擇。
科技並非目的,而是提升人才決策速度的手段。每當有新技術問世時,我們會持續自問:「這項技術會將人才的時間導向本質,還是徒增雜務?」對於 EmDash,我們的判斷是前者。今後的營運心得,亦將持續於本媒體分享。
常見問題(FAQ)
Q1. EmDash 與 WordPress 最大的差異為何?
A. 兩者外掛的安全模式從根本上不同。WordPress 採全權限模式,EmDash 則採權限宣告模式(沙箱)。根據 Cloudflare 的統計,WordPress 網站漏洞的 96% 源自外掛,EmDash 即以解決此結構性課題為目的。
Q2. 是否能夠從既有的 WordPress 網站遷移至 EmDash?
A. 可以。EmDash 可透過 WordPress 的 WXR 匯出檔案,或經由專用的 Exporter 外掛進行遷移。內容所附的媒體檔案,亦會自動匯入 EmDash 的媒體庫,這是設計時即已考量的機制。
引用與參考資料
-
Cloudflare 官方部落格「Introducing EmDash — the spiritual successor to WordPress that solves plugin security」(2026 年 4 月 1 日):https://blog.cloudflare.com/emdash-wordpress/
-
emdash-cms/emdash GitHub 儲存庫(MIT License):https://github.com/emdash-cms/emdash
