typressAn editorial workshop.

はじめに

typress の作者は、運営していた個人サイトが WordPress の脆弱性を経由して 2 回連続で乗っ取られた経験があります。2 回目の侵入では、サイト全体が中華 EC のポケモンカード販売ページに丸ごと上書きされており、Google から「不自然なリンク・ステマ」の警告が届いて初めて気づきました。

サイトはその後、静的サイトジェネレータに移行しました。脆弱性面はゼロになりましたが、動的 CMS の利便性は失われました。

typress はこの「諦めた利便性」を、WordPress 型の脆弱性パターンを構造的に潰した上で取り戻すための再挑戦です。

このドキュメントの読み方

上のナビゲーションから順に読めば、初回起動から本番運用までひと通り辿れます。各セクションは独立して読めるように書いてあるので、目当ての項目だけ拾い読みしても問題ありません。

  • 始める — インストール、初回起動、admin アカウント作成
  • 設定 — 環境変数、データディレクトリ、master key
  • 運用 — systemd、nginx、Let's Encrypt、アップグレード
  • 書く — ブロックエディタ、メディア、レイアウト
  • 拡張 — テーマとプラグインの作成・配布・インストール
  • API — 公開 REST、CLI、セキュリティモデル

想定読者

Linux サーバを 1 台触ったことがあり、TLS / DNS / systemd の概念がぼんやり分かっている個人開発者・小規模メディア運営者を想定しています。Bun ランタイムと TypeScript を多少読める方が、テーマプラグインを書く段で楽になります。