Was ist EmDash?

Cloudflare hat still und leise etwas Interessantes veröffentlicht: EmDash ist ein Full-Stack-TypeScript-CMS, gebaut auf Astro, das nativ auf Cloudflares Infrastruktur läuft – D1 (SQLite), R2 (Object Storage) und Workers (Serverless Compute).

Die Kernidee: Nimm, was WordPress dominant gemacht hat – Erweiterbarkeit, Admin-UX, Plugin-Ökosystem – und baue es auf serverless, typsicheren Fundamenten neu auf.

Repository auf GitHub

Warum das relevant ist

WordPress betreibt über 40% des Webs. Aber seine Architektur stammt aus 2003. Jeder, der jemals ein WordPress-Projekt in der Produktion betreut hat, kennt die Schmerzen:

• Plugin-Sicherheit: Ein verwundbares Plugin kompromittiert die gesamte Seite. 96% aller WordPress-Sicherheitslücken kommen aus Plugins.
• Performance: PHP-Rendering bei jedem Request, Caching als Pflaster.
• Content-Struktur: Rich Text als HTML mit eingebetteten Block-Kommentaren – ein Albtraum für Multichannel.

EmDash adressiert alle drei Probleme fundamental.

Die Architektur-Entscheidungen

Plugin-Sandboxing: Das Ende von "Full Database Access"

Das ist der eigentliche Game-Changer. WordPress-Plugins haben vollen Datenbankzugriff. Ein einziges verwundbares Plugin = Game Over.

EmDash-Plugins laufen in isolierten V8 Worker Sandboxes mit einem deklarierten Capability-Manifest:

export default definePlugin({
  id: "notify-on-publish",
  capabilities: ["read:content", "email:send"],
  hooks: {
    "content:afterSave": async (event, ctx) => {
      if (event.content.status !== "published") return;
      await ctx.email.send({
        to: "editors@example.com",
        subject: `New post: ${event.content.title}`,
      });
    },
  },
});

Ein Plugin, das read:content und email:send deklariert, kann exakt das tun – und nichts anderes. 11 Capability-Typen, 20 Lifecycle-Hooks. Jedes Plugin bekommt eigene Admin-Seiten, Dashboard-Widgets, API-Routes, KV-Storage und Cron-Scheduling.

Der Marketplace auditiert Plugins automatisch mit Workers AI. Das ist das Sicherheitsmodell, das WordPress seit 20 Jahren fehlt.

Structured Content statt HTML-Suppe

WordPress speichert Content als HTML mit eingebetteten Block-Kommentaren (<!-- wp:paragraph -->). Das funktioniert für Web-Rendering, aber versagt bei Multichannel.

EmDash nutzt Portable Text – strukturiertes JSON. Derselbe Content rendert als Web, Mobile, E-Mail oder API, ohne HTML zu parsen. Der Editor basiert auf TipTap mit automatischer Portable-Text-Konvertierung.

Für WordPress-Migrationen gibt es einen eingebauten Import-Wizard mit Gutenberg-zu-Portable-Text-Converter, der über 30 Block-Typen versteht.

Schema in der Datenbank, nicht im Code

Non-Developer erstellen und modifizieren Content-Typen über die Admin-UI. Jede Collection bekommt eine echte SQL-Tabelle mit typisierten Spalten. Entwickler generieren TypeScript-Typen aus dem Live-Schema:

npx emdash types

Das ist ein kluger Kompromiss: Die Schema-Definition bleibt zugänglich für Content-Teams, während Entwickler typsichere Queries bekommen.

Built for Agents

EmDash shipped mit:

• 7 Agent Skills für programmatische Content-Verwaltung
• CLI für Batch-Operationen
• Eingebautem MCP-Server, damit KI-Tools direkt mit der Seite interagieren können

Das ist zukunftsorientiert. Ein CMS, das Agents als First-Class-Citizens behandelt, wird in 12 Monaten einen massiven Vorteil haben.

Tech-Stack im Detail

Komponente	Technologie
Framework	Astro
SQL	Kysely (SQLite, D1, Turso, PostgreSQL)
Storage	S3-kompatibel (R2, AWS S3, lokales Dateisystem)
Editor	TipTap mit Portable Text
Auth	Passkey-first (WebAuthn), OAuth, Magic Links
Suche	FTS5 Full-Text Search
Pagination	Cursor-based Keyset Pagination
Lizenz	MIT

Was fehlt

Hier wird es ehrlich: Das Ökosystem ist leer.

• Null Third-Party-Plugins
• Null Themes
• Null Community-Content
• Kein Page Builder
• Kein visueller Theme-Customizer
• Kein One-Click-Hosting

Das ist gleichzeitig die Chance und das Risiko. Die Architektur ist solide. Aber ein CMS ohne Ökosystem ist wie ein App Store ohne Apps.

Der strategische Move dahinter

Hier lohnt es sich, einen Schritt zurückzutreten. Cloudflare sitzt auf einem der größten DNS- und Traffic-Datensätze der Welt. Sie sehen, welche Technologien wachsen und welche schrumpfen – in Echtzeit, über Millionen von Domains.

Cloudflare sieht den WordPress-Decline, bevor er in den Marktforschungsberichten auftaucht.

Und genau das erklärt EmDash. Es geht nicht darum, ein besseres CMS zu bauen. Es geht darum, D1, R2 und Workers als Default-Backend der Post-WordPress-Ära zu etablieren.

EmDash ist ein Trojanisches Pferd.

Das CMS ist nicht das Produkt. Die Infrastruktur dahinter ist das Produkt. Jedes EmDash-Projekt, das live geht, bedeutet:

• Eine D1-Datenbank, die Cloudflare hostet
• R2-Storage für Assets, das Cloudflare abrechnet
• Workers-Compute für jede Interaktion, die über Cloudflare läuft

Jetzt denk das weiter: AI-native Builder wie Lovable, Bolt oder v0 generieren Frontends in Sekunden. Was diese Tools alle brauchen, ist ein Backend. Datenbank, Storage, Auth, Serverless Functions.

Wenn Cloudflare sich als der natürliche Backend-Layer für diese neue Generation von AI-Buildern positioniert, ist EmDash nur der Anfang. Es ist der Proof of Concept, der zeigt: „Schau, ein komplettes CMS läuft auf unserem Stack – deine AI-generierte App kann das auch."

Die eigentliche Wette von Cloudflare ist nicht „EmDash vs. WordPress". Die Wette ist: „Cloudflare-Infrastruktur vs. AWS/Vercel als Default-Backend für AI-generierte Software."

Und das ist eine deutlich größere Wette.

Wie wir es bei Till Freitag machen

Übrigens: Wir arbeiten bei Till Freitag aktuell komplett ohne klassisches CMS. Diese Website – inklusive Blog – wird direkt in Lovable als Editing-Interface gepflegt. Content liegt als Markdown im Repository, Änderungen werden per AI-Chat umgesetzt. Kein WordPress, kein Strapi, kein Contentful.

Das funktioniert, weil unser Team technisch affin genug ist, um mit einem AI-native Workflow zu arbeiten. Für Teams ohne diese Voraussetzung wäre ein Tool wie EmDash ein spannender Mittelweg: die Sicherheit und Struktur eines modernen CMS, ohne den Legacy-Ballast von WordPress.

Die eigentliche Frage

Ist die WordPress-Entwickler-Welt bereit, von PHP auf TypeScript umzusteigen?

EmDash ist Developer-first in einem Markt, der historisch Everyone-first war. WordPress wurde dominant, weil Nicht-Entwickler damit Websites bauen konnten. EmDash verlangt TypeScript-Kompetenz, Cloudflare-Verständnis und CLI-Komfort.

Die Architektur-Entscheidungen sind durchweg klug:

• Plugin-Isolation löst das größte Sicherheitsproblem von WordPress
• Portable Text löst das Content-Portabilitäts-Problem
• Agent-Integration positioniert das CMS für die nächste Ära

Aber Architektur allein gewinnt keine Marktanteile. WordPress hat 40%+ Marktanteil nicht wegen überlegener Technologie, sondern wegen des Ökosystems.

Fazit

EmDash ist das CMS, das Entwickler sich immer gewünscht haben – aber noch nicht das CMS, das sie empfehlen können. Wenn Cloudflare das Ökosystem-Problem löst (Themes, Plugins, One-Click-Deploy), könnte EmDash in 2-3 Jahren eine ernsthafte WordPress-Alternative werden.

Bis dahin: Beobachten, experimentieren, nicht migrieren.

Status: Beta Preview, MIT-lizenziert, läuft auf Cloudflare oder jedem Node.js-Server mit SQLite.

---

Lese auch: Cloudflares Real Play – Warum EmDash ein Infrastruktur-Trojanisches-Pferd ist