Cloudflare 想重做 WordPress:一场打着 AI 旗号的 CMS 夺权战
Cloudflare 最近干了一件很有戏剧性的事:这个长期扮演“互联网水电煤”角色的公司,突然决定下场改造内容管理系统,而且一出手就瞄准了 WordPress。
它发布了一套名为 EmDash 的开源系统,口号很大,说是要解决“WordPress 无法从根本上解决的问题”。Cloudflare 的思路也很符合 2026 年的时代气质:既然 AI 代理正在接管越来越多的软件操作,那不如干脆做一个让 AI 更容易理解、调用、甚至管理网站的新平台。
这话一出,WordPress 社区立刻炸锅。因为 EmDash 并不是一个与 WordPress 毫无关系的新东西,相反,它长得像、用起来像,连 Cloudflare 自己都把它称作 WordPress 的“精神继承者”。这一下就把 Automattic 和 WordPress 创始人 Matt Mullenweg 逼到了台前。Mullenweg 的回应也很直接:别在没理解 WordPress 精神之前,就自称它的继承人。在他看来,Cloudflare 这套动作,更像是在卖自家的云服务。
EmDash 为什么让人兴奋,也让人不舒服
如果只看产品层面,EmDash 确实有几分吸引力。它内置 MCP 服务器,方便大语言模型连接平台文档;底层采用 Astro 和 TypeScript,这些都被视为更适合 AI 编码代理理解和操作的技术栈;它还支持 x402,允许内容发布者向 AI 爬虫收费。换句话说,EmDash 从第一天起就不是在服务“网页编辑器”这个旧世界,而是在服务一个新问题:当网站不止是给人看,还要给模型读、给代理调用、给 API 重组时,内容系统该怎么设计?
这也是它最击中人心的地方。很多网站后台,今天看起来还像是 2010 年代留下来的遗产:复杂、缓慢、插件成堆、前后端缝缝补补。Cloudflare 则在说,我们不想再给这些历史包袱打补丁了,我们要从头做一套适合 AI 时代的网站操作系统。这个故事听上去非常诱人,尤其对开发者和独立站长来说,几乎像是在听“重新发明博客”这件事。
但问题在于,EmDash 越像 WordPress,就越让人感到微妙。社区里已经有人评价它“有点 vibe-coded”,意思大概是:看起来很新、很快、很会讲故事,但细看总有种 AI 辅助拼出来的味道。Mullenweg 的说法更损一点,称它处在一种“像 WordPress 又不像 WordPress”的诡异谷地。翻成大白话就是:你模仿得太明显了,但灵魂还没站稳。
它真正刺痛的,是 WordPress 多年不愿正视的结构性问题
如果把这场争论当成两家公司打嘴仗,那就低估它了。EmDash 真正有价值的地方,不是它要不要取代 WordPress,而是它逼着整个 WordPress 社区重新讨论一个老问题:WordPress 这套架构,到底还能不能适应未来十年的 Web?
Yoast 插件创始人 Joost de Valk 的评价很有代表性。他认为,EmDash 是这些年来内容管理领域最有意思的事情之一。原因并不神秘:它不是围绕“页面长什么样”来设计的,而是围绕“内容如何被机器解析和操作”来设计的。
这背后牵出的是 Gutenberg 编辑器多年来的争议。今天的 WordPress 仍然大量把内容存成 HTML 结构,这种方式在人类浏览器主导的时代没什么问题,因为网页最终就是输出成 HTML 给人看的。但当内容要进入 API、多端前端、个性化推荐系统和 AI 工作流时,HTML 作为存储格式就显得别扭了。它适合展示,不适合流动;适合渲染,不适合重组。
有开发者直言,EmDash 暴露了 Gutenberg 的“旧伤”。这个说法我非常认同。过去十多年,WordPress 的成功来自它足够灵活、足够开放、足够能凑合。但在 AI 时代,“能凑合”不再是优势。内容现在不是一篇文章发出去就结束了,它要被摘要、被改写、被喂给 agent、被拆成组件、被投放到不同界面。内容管理系统如果还把内容主要理解成最终输出物,那就会越来越吃力。
说得再直白一点:EmDash 不是在挑战 WordPress 的皮肤和界面,而是在挑战 WordPress 对“内容”这件事最底层的想象。
安全争议背后,是平台权力该如何分配
Cloudflare 还抓住了另一个极容易引发共鸣的话题:插件安全。
它引用的数据称,2025 年 WordPress 生态里发现的高危漏洞数量,比前两年加起来还多。Cloudflare 的论点是,WordPress 插件本质上以 PHP 代码深度挂接进系统,理论上可以碰到网站的一切能力;而 EmDash 则让插件运行在隔离环境里,通过 Dynamic Workers 执行代码,就像给每个扩展戴上了防爆玻璃罩,出了问题也别把全站拖下水。
这个思路并不新鲜,甚至可以说很“现代”。移动操作系统这些年早就用权限隔离教育过整个软件行业:不是所有应用都该拿到系统根权限。Joost de Valk 的反驳就很形象——你不能因为有些手机 App 需要调用摄像头,就默认所有 App 都该拥有整部手机的 root 权限。这句话同样适用于 WordPress 插件生态。
不过,Cloudflare 这里也有点“把病说重了,药才卖得动”的意思。一些老牌 WordPress 开发者认为,所谓插件安全危机被夸大了。漏洞确实多,但很多在真正造成危害前就已修复,很多问题的触发条件也远没有宣传语里那么吓人。换句话说,WordPress 插件生态有风险,但未必到了“马上要崩”的程度。
这让我想到今天软件行业一个常见套路:先宣布旧世界有系统性危机,再推销一个高度托管、深度绑定自家基础设施的新世界。安全,是最容易说服用户交出控制权的理由之一。可一旦你接受这种逻辑,就要准备好接受另一个现实——平台会越来越强,迁移会越来越难。
Cloudflare 在卖未来,也在卖绑定
EmDash 现在最聪明的一招,是支持从 WordPress 导入网站。对任何想挖 WordPress 墙角的新产品来说,这都是必须动作:迁移门槛越低,用户越愿意试。
但问题也随之而来:能不能导出?如果未来不想继续用 EmDash,能不能完整地把站点和工作流从 Cloudflare 的体系里拆出来?目前外界最大的担忧之一,就是 EmDash 虽然打着开源旗号,却深度依赖 Cloudflare 的基础设施能力。你可以理解成它给你搭了一套非常现代的智能公寓,门锁、空调、电表、物业都很好,但哪天你想搬家,才发现家具尺寸全是定制的。
这也是我对 EmDash 最大的保留意见。它看起来像 CMS,实际上更像 Cloudflare 对下一代 Web 入口的一次卡位。过去 Cloudflare 主要控制的是网站的边缘网络、抗攻击、缓存和性能层;如果 EmDash 真做起来,它就会进一步深入到内容生产、内容分发、AI 调用和商业变现层。它不只是想继续做互联网的管道公司,它还想做管道上面那层越来越值钱的操作系统。
从商业上看,这很合理。WordPress 是旧 Web 的最大入口之一,谁能定义 AI 时代的网站后台,谁就有机会掌握下一轮开发者生态。从行业上看,这也很必要。因为现在几乎所有 CMS 都在面临同一个拷问:到底是继续做人类编辑器,还是变成面向人和机器双重协作的内容引擎?
而从用户视角看,这场争论也有点残酷。很多站长真正关心的,可能不是什么 MCP、TypeScript 或隔离运行时,而是三个很朴素的问题:它快不快?稳不稳?会不会被平台绑死?科技行业很喜欢谈“重构未来”,但真正让人掏钱和迁移的,常常还是这三件老事。
WordPress 不一定会输,但它已经不能再慢吞吞了
WordPress 最大的优势,始终不是技术最先进,而是生态最庞大、迁移成本最低、使用门槛足够友好。互联网历史上,很多“更先进”的系统都输给了“更容易继续用”的系统。EmDash 当然可能很酷,但酷并不自动等于胜利。
可这并不意味着 WordPress 可以高枕无忧。恰恰相反,EmDash 的出现像是一面镜子,照出了 WordPress 这些年最尴尬的问题:架构老化、权限模型粗糙、对 AI 工作流准备不足、在“怎么改”这件事上内部共识也越来越难形成。过去这些问题还可以被生态繁荣掩盖,现在 AI 把整个内容生产和分发逻辑都改写了,它们就变成了无法回避的债务。
我反而觉得,这未必是 WordPress 的坏消息。一个统治了网站世界太久的平台,最怕的不是批评,而是没人再认真挑战它。Cloudflare 这次有些咄咄逼人,甚至带着点典型大厂“我们来修理老东西”的傲慢,但它抛出的题目是真问题。
接下来最值得看的,不是 EmDash 能拉走多少 WordPress 用户,而是 WordPress 社区会不会趁这次危机,真正推动一次比“界面翻新”更深的重构。因为 AI 时代的内容管理,已经不是给文章加个提示词输入框就够了。网站后台正在从“编辑器”变成“协调人类、模型和服务的中枢”,这个变化,比很多人想的都要大。