Endlich mal fokussiert entwickeln?
Hier ist deine Welt - willkommen bei Neos!
Neos ist nicht nur ein Content Management System. Es basiert auf dem hochentwickelten PHP-Framework "Flow", das es dir ermöglicht, schnell hochmoderne Webanwendungen gebündelt mit einem leistungsstarken CMS zu erstellen.
Das macht Neos zu einer vollwertigen "Content Application Platform".
Was macht Neos so besonders?
- Seine Architektur
basiert auf dem PHP-Framework "Flow" (natürlich PSR-freundlich) und einem komplett in ReactJS geschriebenen User Interface. Perfekt geeignet für aktuelle Entwicklungstechniken und -workflows, einfach zu deployen und cloud-ready.
- Seine Konzepte
Neos basiert auf mächtigen Ideen wie Domain Driven Design, einem ausgeklügelten Content Repository und ist umfassend und leicht erweiterbar.
- Sein Funktionsreichtum
Umfangreiche Optionen auf einer sauberen und sorgfältig gepflegten Codebasis. Nicht alles - aber alles, was große Web-Projekte brauchen.
- Die Werkzeuge
Die Community bietet eine ganze Reihe von Hilfsmitteln an. Docker-basierte Dev-Umgebung, Gulp-basierte Build-Pipeline, Cloud-Hosting und IDE-Plugins für IntelliJ, VSCode und Atom.
- Die Menschen
Die offene und hilfsbereite Community hilft Dir, wenn Du Hilfe brauchst - und wenn Du möchtest, kannst du sie bei vielen Gelegenheiten persönlich treffen. Die professionelle Release-Roadmap ist zuverlässig, und es gibt regelmäßige Bugfixes und Wartungsversionen für alles.
- Zukünftige Entwicklung
Neos hat schon immer Technologien und Konzepte eingesetzt, die seiner Zeit voraus waren. Es wird wahrscheinlich das erste CMS sein, das Event Sourcing tief in seinem Kern nutzt: dem Content-Repository. Die Community arbeitet auch an Neos als Headless CMS mit GraphQL und Neos als Static Site Generator.
How about Security?
The Flow framework already covers a lot of basic threats by default:
- The template engine has sane defaults and measures to prevent XSS and CSRF attacks via escaping and automatic form tokens.
- The database access layer uses prepared statements by default to prevent against SQL injections.
- Flow provides secure hashing algorithms PBKDF2/bcrypt for e.g. passwords and
- an RSA wallet for storing private/public keys for encryption.
- Flow also provides an inbuilt application firewall that can filter requests based on different "patterns", like URI patterns, host names, IP ranges or custom rules.
Regarding authentication you can easily plug in custom providers that will authenticate a request - by default that is a PasswordUsername, but there are implementations that e.g. authorise against LDAP or OAuth2 servers. So there's a lot of out-of-the-box toolery to create a secure application, but of course it depends on the correct usage.
You can find more details on security in Flow-based applications over at:
https://flowframework.readthedocs.io/en/stable/TheDefinitiveGuide/PartIII/Security.html
And since Neos is based on Flow, all those measures come out-of-the-box. That means you editor logins are as secure as they can be, your site is protected against SQL-injection attacks, … On top of that, Neos defaults to a secure output, too. Everything is escaped, editors cannot use straight markup, whether it is HTML or JavaScript, by default.
Mehr Details?
Flow Framework: PHP
Flow ist ein High-End-PHP-Framework, das auf "Domain-Driven-Design"-Prinzipien basiert - so kannst du dich auf die Geschäftsdomäne konzentrieren - und nicht auf technische Details. Es bietet alles, was du von einem Framework erwartest (Routing, HTTP-Stack, MVC, cli, Caching usw.) sowie großartige Funktionen wie ein cloud-fähiges Ressourcenmanagement, aspektorientierte Programmierung und ein großartiges Sicherheitsframework.
User Interface: ReactJS
Neos beherbergt eines der größten ReactJS Open-Source Projekte: Die Neos UI (Benutzeroberfläche), welche Neos so speziell macht.
- Echtes Inline-Editing
- CKEditor5 integration
- Hohe Performance
- Umfassende Erweiterbarkeit
Neos ❤ Elasticsearch
Neos bringt eine Elasticsearch-Integration seit den frühen Elasticsearch-Versionen mit. Das bedeutet: Echtzeit-Indizierung (kein Crawling), saubere und tiefe Frontend- und Backend-Integration sowie viele Features wie Autosuggest und Aggregationen.
Elasticsearch für Flow auf GitHub
Elasticsearch für Neos on GitHub
Intuitiv
Neos und Flow wurden entwickelt, um Redakteuren und Entwicklern die bestmögliche Erfahrung zu ermöglichen. Der Ansatz ist intuitiv, leicht zu erlernen und die Arbeit damit macht wirklich Spaß. Der Code und die Konzepte dahinter sind selbsterklärend, wir setzen natürlich auch auf eine umfangreiche Dokumentation.
Sauber
Einer unserer wichtigsten Ansprüche ist, dass wir sauberen Code liefern - dazu gehören eine korrekte Benamung sowie kontinuierliches Refactoring und Pflege. Neos ist klar in Schichten unterteilt und strukturiert und basiert auf dem Prinzip "Convention over Configuration". Wir lieben es, mit Neos zu arbeiten - und deshalb wird die Codebasis so sauber bleiben, wie sie ist.
Spaß
Nach Aussage von Entwicklern aus der ganzen Welt macht die Arbeit mit Neos zum ersten Mal wirklich Spaß. Einige sagen, dass es für ein CMS extrem einfach zu erlernen ist, für andere ist es ein professionelles Werkzeug, das sie jeden Tag benutzen - nicht nur für die Entwicklung von Code, sondern auch für die Bearbeitung von Inhalten.
Und wieder andere sagen uns, dass es sich irgendwie wie zu Hause anfühlt.