Cloudflare、WordPress plugin securityを再設計するTypeScript CMS EmDashを公開

CloudflareがEmDashを出した理由

CloudflareはEmDashをWordPressの「spiritual successor」として公開した。クロール時点で関連するHacker Newsの議論は649ポイント、481コメントに達しており、現行フィードでも特に注目度の高い技術系プロダクト発表の1つになっている。Cloudflareは、AI coding agentによってソフトウェアを作るコストが大きく下がり、legacy CMSを継ぎ足しで延命するのではなく、publish stackそのものを作り直せる条件が整ったと説明する。EmDashはTypeScriptで書かれ、Astroをベースにし、最初からserverless architectureを前提にしている。

Cloudflareが狙う中心課題はplugin securityだ。CloudflareはWordPressのsecurity issueの96%がplugin由来であり、2025年にはhigh-severity vulnerabilityがその前の2年間を合計したよりも多く見つかったと述べている。つまり問題は個別のplugin品質だけではなく、pluginがdatabaseやfilesystemへ広い権限を持って同じ実行空間で動く構造そのものにあるという整理だ。

EmDashのplugin modelは何が違うか

EmDashでは各pluginが独立したDynamic Worker sandboxで動作する。pluginはmanifestで必要なcapabilityを宣言し、その範囲だけがruntimeで与えられる。従来のWordPress pluginのように、installした瞬間に広範な権限を暗黙に持つわけではない。CloudflareはこれをOAuthのpermission flowに近い体験として説明しており、管理者がinstall前にpluginの要求権限を把握し、scopeベースでpolicyを適用できるようにする。

スタック全体もmodern web寄りに再設計されている。Cloudflare上ではscale-to-zero型で動かせる一方、任意のNode.js serverでも実行できるとしている。passkeyを標準にした認証、role-based access control、built-inのMCP server、EmDash CLI、さらにmigrationやplugin作成をagentが扱いやすくするためのskillsも用意される。既存のWordPress siteはWXR exportや専用exporter pluginを通じて移行できる。

CMS以上の意味

EmDashは単なるCMS刷新ではない。より安全なextension boundaryとAI-native workflowを同時に実現しようとする提案だ。Cloudflareは、次世代のpublishing stackはagentが扱いやすく、pluginが権限を濫用しにくいべきだと主張している。現状はまだv0.1.0 previewであり、本番運用の信頼性は今後の採用と実績次第だ。それでも、AI coding agent時代にCMSがどう作り直されるかを示す、かなり具体的な設計提案として見る価値がある。

出典: Cloudflare EmDash発表, Hacker News議論