2026/04/05

Cloudflare が WordPress の後継 CMS「EmDash」を作ったので触ってみる

Dynamic Workersのサンドボックス環境で動作するセキュアな次世代CMSの構築手順

プラグイン動作モデルの根本的な違い

WordPress最大の課題であったセキュリティ問題に対しEmDashは全く新しいアプローチを採用しています

プラグインがサイト全体と同じ実行コンテキストで動作するためデータベースやファイルに自由にアクセスできる状態

各プラグインが独立したサンドボックスで動作し明示的に宣言した権限以外には一切アクセスできないセキュアな設計

何でもできるCMSから、宣言したことしかできないCMSへ

機能単位で権限を物理的に絞り込むことでプラグイン起因の脆弱性を構造レベルで防ぐアーキテクチャ

CORE MESSAGE

コマンドを実行してシードデータを配置しただけでは実際のデータベースには反映されません

初期セットアップがトリガ

管理画面でのサイト名と管理者作成を完了させて初めて対象環境へのデータ適用が終わる仕組み

マーケティングテンプレートにブログコンポーネントを移植する手順

ブログテンプレートから必要なAstroファイルをコピーしてディレクトリに配置する

ブラウザ上のSPA管理画面からマークダウン記法で記事を執筆しプレビューを確認する

ベースとなるAstroファイルのCSS変数を上書きしてサイト全体の色合いやフォントを整える

管理画面のアクセス制限設定

アプリの追加

セルフホストを選択

パスの指定

/_emdash/admin*

ポリシー追加

許可アドレスの登録

Next Actions

従来の課題に本気で向き合ったEmDashの可能性を実際に試してみてください

公式リポジトリの確認

GitHubでオープンソースとして公開されているアーキテクチャを確認する

ローカル環境の構築

pnpmコマンドを使用してマーケティングテンプレートのプロジェクトを作成する

ポイント: サンドボックス機能を利用する場合はCloudflareの有料プランが必要になる点にご注意ください

小規模サイトの新しい選択肢へ

sui Tech Blog