CMS от Figma — Payload. Это лучшее, что со мной случилось!
TypeScript-нативная CMS с 41 000 звёзд на GitHub меняет правила игры. Вайб-кодинг, визуальный редактор и конец эпохи WordPress — всё сходится в одной точке.
Я перепробовал десятки CMS за последние годы. WordPress, OctoberCMS, Strapi, Contentful, Directus — у каждой были свои сильные стороны и свои невыносимые ограничения. А потом я открыл для себя Payload. И понял: всё, что было раньше — это были компромиссы. Payload — это не компромисс. Это то, чем CMS должна была быть с самого начала.
Что такое Payload и почему о нём пока молчат
Вот что удивительно: CMS с 41 000 звёзд на GitHub, которую купила Figma, которую используют Microsoft и Blue Origin — и при этом в русскоязычном пространстве о ней почти никто не пишет. Ни на VC, ни на Хабре, ни в Telegram-каналах про разработку. Тишина. Я наткнулся на Payload случайно, начал копать — и понял, что держу в руках инструмент, о котором рунет узнает с опозданием в пару лет. Как это обычно и бывает.
Так что же это такое? Payload — open-source headless CMS и фреймворк для приложений на TypeScript, React и Next.js. Но называть его просто «CMS» — это как называть iPhone «телефоном». Да, он управляет контентом. Но он также является полноценным бэкенд-фреймворком, который устанавливается прямо в вашу папку /app в Next.js и даёт вам админку, API, авторизацию, управление файлами и базу данных из коробки.
Payload — это первая CMS, которая нативно интегрируется в Next.js. Не через отдельный сервер. Не через API-прослойку. Она буквально живёт внутри вашего приложения. Один сервер, один деплой, одна кодовая база.
Figma + Payload: союз, который изменит индустрию
17 июня 2025 года Figma объявила о приобретении Payload. И это не рядовая сделка — это стратегический разворот всей индустрии.
Разрыв между дизайном и кодом существует уже годами. Дизайнеры создают в Figma, разработчики воссоздают в коде, контент-менеджеры пытаются всё это поддерживать. Вместе мы решим эти проблемы.
Зачем дизайн-инструменту покупать CMS? Потому что Figma перестаёт быть просто инструментом для макетов. С запуском Figma Sites компания движется к полному циклу: от идеи через дизайн к продакшену. А Payload даёт им именно то, чего не хватало — мощный, кастомизируемый бэкенд с интуитивной админкой для редакторов.
Payload остаётся open-source продуктом под лицензией MIT. Команда Payload продолжает разработку. Ничего не меняется для текущих пользователей — но впереди интеграция с дизайн-системами Figma, которая обещает стереть границу между макетом и рабочим приложением.
Figma, подавшая на IPO 1 июля 2025 года, насчитывает 13 миллионов ежемесячно активных пользователей и множество клиентов из Fortune 500. Теперь представьте, что все эти дизайнеры могут в один клик подключить CMS к своим проектам. Вот и я представил — и побежал учить Payload.
Payload vs WordPress: битва поколений
WordPress занимает более 40% веба. Но давайте будем честными — это наследие, а не преимущество. WordPress был создан в 2003 году как платформа для блогов на PHP. С тех пор на него навесили столько плагинов, хаков и обходных решений, что это уже не конструктор — это франкенштейн.
Payload — это CMS, спроектированная с нуля для современного веба. Вот в чём конкретная разница:
Безопасность — слон в комнате
WordPress — одна из самых атакуемых платформ в интернете. И дело не только в ядре — дело в экосистеме плагинов, которые пишут все подряд с разным уровнем качества. Каждый плагин — это потенциальная дыра. Каждое обновление — риск что-нибудь сломать.
Payload использует конфигурационный подход: всё описывается в коде, контролируется через Git, деплоится через CI/CD. Нет плагинов от анонимных авторов. Нет «волшебных кнопок», которые неизвестно что делают. Код — ваш, контроль — ваш, данные — ваши.
Скорость разработки — другая лига
Payload полностью конфиг-ориентирован. Вы описываете коллекции, поля и правила доступа в одном файле — и получаете админку, API, валидацию и типизацию автоматически. Не нужно кликать по UI, ждать загрузки, надеяться, что плагин совместим с вашей версией. Вы работаете с привычными структурами: объекты, массивы, функции. И всё это в TypeScript с автокомплитом.
Вот и всё. Эти 18 строк дают вам: коллекцию в базе данных, полную админку с формами, REST и GraphQL API, валидацию, типизацию и даже Live Preview. На WordPress для аналогичного результата вам понадобится ACF Pro, Custom Post Types, REST API плагин, и несколько часов бессмысленного кликанья.
Российские реалии: почему WordPress стал токсичным (на мой взгляд)
Всё, что я написал выше — это общемировые аргументы. Но если вы работаете в России, у вас есть ещё один слой боли, о котором западные обзоры не пишут. И этот слой превращает WordPress из «неидеального инструмента» в настоящую головную боль.
Суровая правда
Большинство премиальных плагинов WordPress невозможно легально купить из России. Оплата не проходит, аккаунты блокируются, лицензии не активируются. В итоге рынок заполнен «нуллёнными» версиями — взломанными плагинами с отключённой проверкой лицензии. И это не просто юридический риск — это прямая угроза безопасности.
Нуллёные плагины — бомба замедленного действия
Давайте называть вещи своими именами. Elementor Pro, WPBakery, ACF Pro, Yoast SEO Premium, WooCommerce-расширения — всё это стоит денег, которые из РФ заплатить практически невозможно. Что делает рынок? Скачивает «бесплатные» версии с варезных сайтов. И вот что вы получаете в комплекте:
- Бэкдоры и вредоносный код
Нуллёные плагины — любимый вектор атаки. В «бесплатную» версию вшивают шеллы, редиректы на фишинг, криптомайнеры. Вы узнаёте об этом, когда хостер блокирует сайт.
Нет обновлений
Нуллёная версия — это снимок на момент взлома. Нет патчей безопасности, нет совместимости с новым WordPress, нет новых фич. Через полгода всё начинает ломаться.
Конфликты и белые экраны
Обновили WordPress — нуллёный плагин сломался. Поставили другой нуллёный плагин — конфликт. Белый экран смерти, сломанная админка, потерянные данные. Знакомо?
Юридические риски
Использование нелицензионного ПО — это нарушение авторских прав. Для коммерческих сайтов и агентств это реальный юридический риск, особенно при работе с крупными клиентами.
Payload — выход из этого круга
Payload — полностью open-source под лицензией MIT. Нечего покупать, нечего взламывать, нечего нуллить. Весь функционал — из коробки: авторизация, загрузка файлов, API, админка, контроль доступа, версионирование. Ставите на свой VPS, данные в своей базе, код в своём Git. Ни одна санкция не заблокирует вам доступ к вашему же серверу.
Будущий золотой стандарт
Рынок headless CMS разделился на два лагеря. С одной стороны — дорогие облачные платформы с ценниками от $300 в месяц и хранением данных на чужих серверах. С другой — open-source решения, которые можно развернуть на своём VPS. Payload уверенно лидирует во втором лагере.
Вы можете полностью self-host'ить Payload бесплатно на любом VPS за 500–1000 рублей в месяц. Никакого vendor lock-in. Никакой зависимости от зарубежных сервисов, которые могут уйти или заблокировать доступ. Ваши данные — на ваших серверах. Ваш код — в вашем репозитории.
С поддержкой Figma, активнейшим open-source сообществом, нативной интеграцией в Next.js и стратегической ставкой на AI-инструменты, Payload имеет все шансы стать тем, чем WordPress был для предыдущей эпохи — стандартом, на котором строится веб. Только в этот раз — стандартом, который не стыдно показать в 2026 году.