EmDash – 플러그인 보안 문제를 해결한 WordPress의 정신적 후속작

Context

WordPress 플러그인의 과도한 DB 및 환경 변수 접근 권한으로 인한 보안 취약성 상존. XSS 공격 및 악성 플러그인에 의한 시스템 침해 위험 지속. 파일 기반 플러그인 관리 구조로 인한 CI/CD 파이프라인 구축의 어려움.

Technical Solution

• 퍼스트파티 플러그인은 인프로세스 실행 방식을 택하고 서드파티 플러그인은 Worker 기반의 격리 실행 환경을 제공하는 이원화 구조
• 플러그인을 단순 파일 묶음이 아닌 TypeScript 모듈로 정의하여 타입 안정성 확보 및 배포 프로세스 간소화
• Drizzle 기반의 스키마 퍼스트 설계를 통해 DB 구조 제어권을 강화하고 스키마 힌트로 파일 업로드 등 기능 정의
• Postgres, MySQL, SQLite 등 특정 DB에 종속되지 않는 추상화 레이어 구축
• Cloudflare Workers 런타임 기반의 Dynamic Workers를 활용하여 플러그인 간의 완전한 실행 환경 격리 구현
• 전이 의존성을 0개로 유지하고 필수 의존성을 최소화하여 npm 공급망 공격 경로 차단

Key Takeaway

플러그인 생태계의 확장성과 보안성을 동시에 확보하기 위해서는 런타임 수준의 격리와 엄격한 타입 시스템 기반의 모듈화 설계가 필수적임.