architectureIntermediate55 минут
Самостоятельный выбор: Исчерпывающее руководство по self-hosted Headless CMS и их бесшовной интеграции с Next.js
Практическое, без иллюзий руководство для архитекторов: как диагностировать потребность в self-hosted CMS, выбрать между Strapi, Directus, Keystone, Payload и Medusa, и довести интеграцию с Next.js до прод-готовности (webhooks, превью, кеши, типизация, стриминг, ретраи)
#headless-cms#nextjs#architecture#jamstack#graphql#rest#preview#cache#streaming#webhooks
Table of Contents
Это не про «что круче», а про «что правильнее для вашей команды, продукта и бюджета». Ниже — опыт, добытый на проде, с реальными компромиссами, а не маркетинговыми обещаниями.
Введение: Эра контент-суверенитета
Контроль над данными, предсказуемая стоимость и возможность менять бизнес-логику быстрее встают выше скорости «клика в облаке». Headless CMS в self-hosted варианте дают свободу, но требуют дисциплины DevOps и зрелости процессов.
Часть 1: Стратегический выбор
Диагностика: 5 вопросов, чтобы понять, нужна ли вам self-hosted CMS
- Кто владеет данными и где они должны жить (on-prem/VPC)?
- Нужен ли богатый UI для редакторов или команда готова к code-first?
- Сколько контента и как часто он меняется (требуется ли мгновенная инвалидация)?
- Есть ли e-commerce составляющая или сложные ACL/SSO требования?
- Готовы ли вы платить временем за обновления, бэкапы и миграции?
Если хотя бы на три пункта ответ «да, и нам важен контроль», self-hosted оправдан. Если нет — дешевле SaaS/Git-based.
Карта выбора CMS
Пути для разных контекстов
- 🚀 Стартап (time-to-market критичен): Strapi или Payload, базовое кеширование , минимум DevOps.
- 🏢 Enterprise (compliance, scale): Keystone/Payload со строгой типизацией, observability (наблюдаемость), миграции через CI, жесткие ACL/SSO.
- 🔧 Миграция (legacy → modern): временный слой API-адаптера + постепенный перенос коллекций, параллельный бэкап/снапшоты, тестовые выбоки.
Сравнительная матрица self-hosted CMS
| CMS | Философия | Операционная сложность | Экосистема/стабильность | Производительность API | Порог входа для редакторов |
|---|---|---|---|---|---|
| Strapi | UI-first: схемы и роли в админке | Легко стартовать, миграции через экспорт; мажоры требуют внимания к плагинам | Богато плагинов, дока хорошая, комьюнити активно | REST/GraphQL, кеш встраиваем внешне; CPU/Memory умеренные | Низкий — админка понятна non-tech |
| Directus | Data-first: слой над БД | Деплой прост, но миграции БД — ваша забота; апдейты частые | Активное комьюнити, много автоматизации, но магия может мешать кастомизации | REST/GraphQL с фильтрами/сортировками; heavy админ требует ресурсов | Низкий: UI гибкий, view с фильтрами |
| Keystone | Code-first + Prisma | Нужен контроль миграций, devops вокруг Prisma; мажоры редки | Стабильно, но меньше плагинов; дока отличная | GraphQL быстрый, есть lista-level hooks; кеш — внешне | Высокий для редакторов (UI базовый) |
| Payload | Code-first с сильным админом | Обновления npm требуют регресса; edge не из коробки | Быстро растет, плагины есть, но проверяйте совместимость | REST/GraphQL, локализация и rich text; кеш — внешне | Средний: UI удобен, но блоки надо настроить |
| Medusa | E-commerce ядро + плагины | Деплой как Node сервис; следить за плагинами и БД | Комьюнити растет, плагины разнообразные | REST/GraphQL, события; кеш каталога делайте сами/Redis | Средний: админ проще, чем CMS, но ок для каталога |
Матрица принятия решений (заполните под ваш проект)
| Критерий | Вес (%) | Strapi | Directus | Keystone | Payload | Medusa |
|---|---|---|---|---|---|---|
| Time-to-market | ||||||
| Total Cost (3y) | ||||||
| Team Skills Match | ||||||
| Scalability | ||||||
| Maintenance Overhead | ||||||
| Security/Compliance |
Заполните веса и оценки (1-10), умножьте и сложите для финального балла; храните расчёты в репозитории решения для прозрачности.
Шаблон бенчмарков (заполните своими замерами)
- Нагрузка: 10k записей, 50-200 concurrent, тесты autocannon/k6 против API.
- Среда: фиксируйте железо/план облака, включено ли кеширование (Redis/CDN).
- Метрики: Avg, P95, throughput, RSS/heap.
| CMS | Avg (ms) | P95 (ms) | Memory (MB) | Throughput (req/s) | Условия теста |
|---|---|---|---|---|---|
| Strapi | |||||
| Directus | |||||
| Keystone | |||||
| Payload | |||||
| Medusa |
Реальные провалы и их стоимость (заполните фактами)
- Описывайте инцидент: продукт/нагрузка, версия CMS, что сломалось.
- Фиксируйте время простоя, потерю денег/лидов, усилия на восстановление.
- Добавляйте ссылку на post-mortem и решение (миграция, патч, процесс).
| Проект / нагрузка | CMS / версия | Ошибка | Downtime/потери | Решение |
|---|---|---|---|---|
Экономика выбора: TCO (шаблон под ваш расчёт)
- Формула:
(DevHours * ставка_dev) + (OpsHours * ставка_ops) + Infra + лицензии. - Считайте на 3 года, учитывая апгрейды, бэкапы, мониторинг.
| CMS | License | Dev Hours | Ops Hours | Infra | Total (3y) |
|---|---|---|---|---|---|
| Strapi | |||||
| Directus | |||||
| Keystone | |||||
| Payload | |||||
| Medusa |
Глубокий дайв по CMS (без прикрас)
Strapi — готовый бизнес-ланч
- Философия: минимум кода, максимум UI.
- Сильные стороны: быстрый старт, RBAC, preview state.
- Слабые: миграции через экспорт не всегда детерминированы; плагины ломаются при мажорах.
- Идеально: маркетинг уже вчера хотел админку, но вы готовы мириться с обновлениями.
Directus — конструктор над вашей БД
- Философия: всё — таблицы, API — витрина БД.
- Сильные: богато фильтров, automation/flows, быстрый REST/GraphQL.
- Слабые: «магия» усложняет кастомную бизнес-логику; миграции БД — ваша зона риска.
- Идеально: нужна гибкая витрина данных без переписывания схем под CMS.
Keystone — набор первоклассных ингредиентов для шефа
- Философия: схема = код, строгая типизация, GraphQL как API by default.
- Сильные: типобезопасность, granular access, тестируемость.
- Слабые: UI для редакторов базовый; DevOps вокруг Prisma; меньше плагинов.
- Идеально: команда сильна в TS, ценит контроль и тестируемость, UI редакторов не критичен.
Payload — code-first с современным админом
- Философия: как Keystone, но с заботой о редакторах (rich text, локализация).
- Сильные: блоки, превью middleware, гибкие коллекции.
- Слабые: обновления пакетов иногда ломают плагины; требует Node-сервер (не чистый edge).
- Идеально: хотите code-first, но с удобным UI и локализацией.
Medusa — e-commerce мотор
- Философия: не CMS, а ядро магазина без лишнего UI.
- Сильные: каталог, чек-аут, события; плагины для платежей.
- Слабые: маркетинговый контент придётся докручивать; админ проще, чем CMS.
- Идеально: нужен headless магазин, а контент закроете блоками в Next/отдельной CMS.
Страшилка из практики: Strapi 4 → 5 без ревью плагинов = выходные без сна. Keystone без бэкапов миграций Prisma = риск потерять данные. Payload без регресса после минорки может сломать rich text. Закладывайте время на апдейты.
Часть 2: Архитектура прод-готовности
Сценарий A: Контент-сайт (блог, маркетплейс)
- / для публичных страниц; из вебхуков.
- Оптимизация изображений: remotePatterns + CMS (
?w=1200&fmt=webp). - Инвалидация: webhook CMS →
/api/revalidate→revalidateTag(["article", slug]).
— точечно обновляет сущность, а
сбрасывает страницу, когда тегов нет. CDN и
слой снимают TTFB для пользователей из разных регионов.
Сценарий B: Гибрид (контент + личный кабинет)
- Публичное = , приватное =
no-store+ сессия. - Кеш перед CMS (Redis) для тяжелых списков, но приватное не кешируем.
- Валидация прав на уровне CMS ACL + Next middleware.
Сценарий C: Редакция и превью в реальном времени
-
в Next,
revalidate: 0для черновиков. - CMS специфичные флаги: Strapi
publicationState=preview, Payloaddraft=true, Directusstatus=all. - Live превью: CMS → preview URL
https://site.com/api/preview?secret=...&slug=....
Часть 3: Инструментарий для бесшовной интеграции
Типизированный клиент CMS с логированием и кешированием
// src/shared/lib/cms-client.ts
import { cache } from "react";
type CmsClientOptions = {
baseUrl: string;
token: string;
defaultTags?: string[];
revalidate?: number;
};
type CmsError = { status: number; message: string };
export function createCmsClient<TResponse>(
path: string,
opts: CmsClientOptions
) {
const { baseUrl, token, defaultTags = [], revalidate = 300 } = opts;
return cache(async (): Promise<TResponse> => {
const res = await fetch(`${baseUrl}${path}`, {
headers: { Authorization: `Bearer ${token}` },
next: { revalidate, tags: defaultTags },
});
if (!res.ok) {
const body = (await res.json().catch(() => ({}))) as Partial<CmsError>;
console.error("CMS fetch failed", { path, status: res.status, body });
throw new Error(body.message ?? "CMS error");
}
return (await res.json()) as TResponse;
});
}Пример использования для статьи:
type Article = {
title: string;
slug: string;
bodyHtml: string;
updatedAt: string;
};
const getArticle = (slug: string) =>
createCmsClient<Article>(`/api/articles/${slug}`, {
baseUrl: process.env.CMS_URL!,
token: process.env.CMS_TOKEN!,
defaultTags: ["article", slug],
revalidate: 300,
});Генерация типов из схем CMS
- GraphQL (Keystone/Directus/Payload):
graphql-codegennpm i -D @graphql-codegen/cli @graphql-codegen/typescriptcodegen.ymlсschema: ${CMS_URL}/graphql,documents: src/**/*.graphql, плагинtypescript.- Запуск:
npx graphql-codegen.
- REST (Strapi/Directus/Payload): OpenAPI (если есть) →
openapi-typescriptилиorval. - Добавьте чек на CI, чтобы типы обновлялись вместе со схемой.
Инвалидация кеша и устойчивость вебхуков
// app/api/revalidate/route.ts
import { revalidatePath, revalidateTag } from "next/cache";
import { NextRequest, NextResponse } from "next/server";
export async function POST(req: NextRequest) {
const sig = req.headers.get("x-cms-signature");
if (sig !== process.env.CMS_WEBHOOK_SECRET) {
return NextResponse.json({ ok: false }, { status: 401 });
}
const { slug, path, tags } = await req.json();
tags?.forEach((t: string) => revalidateTag(t));
if (path) revalidatePath(path);
else if (slug) revalidatePath(`/blog/${slug}`);
return NextResponse.json({ revalidated: true });
}Вариант для enterprise: rate-limit, подпись, очередь
// app/api/revalidate/route.ts
import { NextRequest, NextResponse } from "next/server";
import {
checkRateLimit,
validateWebhookSignature,
enqueueWebhook,
} from "@/shared/lib/webhooks";
export async function POST(req: NextRequest) {
const ip = req.ip ?? "unknown";
const rate = await checkRateLimit(ip, "webhook");
if (!rate.allowed) {
await logSecurityEvent("RATE_LIMIT_WEBHOOK", { ip });
return NextResponse.json({ ok: false }, { status: 429 });
}
const rawBody = await req.text();
const sig = req.headers.get("x-cms-signature");
if (!sig || !(await validateWebhookSignature(rawBody, sig))) {
await logSecurityEvent("INVALID_WEBHOOK_SIGNATURE", { ip });
return NextResponse.json({ ok: false }, { status: 401 });
}
await enqueueWebhook(rawBody); // асинхронная обработка (Bull/Redis/SQS)
return NextResponse.json({ ok: true, queued: true });
}Стратегия повторных попыток:
- CMS webhook → если 500/timeout, ставьте retry (экспоненциальный backoff 3-5 попыток).
- Локально логируйте dead-letter (например, в S3/DB) и cron-работой повторяйте.
- Подписывайте вебхуки (HMAC) и логируйте payload, чтобы отладить расхождения.
Превью для редакторов
// app/api/preview/route.ts
import { draftMode, redirect } from "next/headers";
export async function GET(request: Request) {
const { searchParams } = new URL(request.url);
const secret = searchParams.get("secret");
const slug = searchParams.get("slug");
if (secret !== process.env.CMS_PREVIEW_SECRET || !slug) {
return new Response("Unauthorized", { status: 401 });
}
draftMode().enable();
redirect(`/blog/${slug}`);
}CMS параметры для превью:
- Strapi:
publicationState=preview+ заголовокAuthorization. - Directus:
status=allили?meta=*&fields=*.*. - Keystone: отдельный поле
isDraftили список черновиков, фильтр в запросе. - Payload:
draft=true. - Medusa: превью каталога через черновые флаги/draft коллекции (плагинно).
Мутации через (без утечки токенов)
// app/actions/create-feedback.ts
"use server";
import { revalidateTag } from "next/cache";
type FeedbackInput = { email: string; message: string };
export async function createFeedback(input: FeedbackInput) {
const res = await fetch(`${process.env.CMS_URL}/api/feedbacks`, {
method: "POST",
headers: {
"Content-Type": "application/json",
Authorization: `Bearer ${process.env.CMS_TOKEN}`,
},
body: JSON.stringify(input),
cache: "no-store",
});
if (!res.ok) throw new Error("CMS mutation failed");
revalidateTag("feedback-list");
}Производительность: cache, Streaming, Suspense
// app/[lang]/blog/[slug]/page.tsx
import { Suspense } from "react";
import { cache } from "react";
import { notFound } from "next/navigation";
const getArticle = cache(fetchArticle);
export default function Page({ params }: { params: { slug: string } }) {
return (
<Suspense fallback={<Skeleton />}>
<ArticleBody slug={params.slug} />
</Suspense>
);
}
async function ArticleBody({ slug }: { slug: string }) {
const article = await getArticle(slug);
if (!article) notFound();
return <section dangerouslySetInnerHTML={{ __html: article.bodyHtml }} />;
}Часть 4: Запуск и масштабирование
Чеклист развертывания в прод
- Секреты:
CMS_TOKEN,CMS_WEBHOOK_SECRET,CMS_PREVIEW_SECRETв vault, не в репо. - Бэкапы: БД CMS (dump + PITR), файлы медиа (S3/GCS) с версионированием.
- Логи/метрики: 4xx/5xx CMS, время ответа CMS, дроп вебхуков, hit/miss кеша.
- Безопасность: HMAC подпись вебхуков, ограничение IP, CORS, роли в CMS.
- Обновления: тестовая среда, автоматические миграции схемы, регресс UI админки.
- Изображения: remotePatterns + webp/avif, проверка alt/размеров.
- Edge/CDN: TTL для SSG/ISR, , разделение приватных роутов
no-store.
Мониторинг и алерты
- Алерты на рост TTFB страниц, рост 5xx от CMS, падение webhook успехов < 98%.
- Дашборды: доля SSG/ISR/SSR, время revalidate, частота tag-инвалидаций, размер media.
- Логи превью: 401/403 на
/api/preview— сигнал о неверных секретах или попытках злоупотребления.
Пороговые значения (подстройте под проект):
- P95 API > 500ms → ALERT; Webhook failure > 2% → ALERT.
- Cache hit ratio < 85% → INVESTIGATE.
- Publish-to-live > 60s для критичного контента → INVESTIGATE.
План обновлений и миграций
- Strapi/Directus: проверяйте совместимость плагинов, держите lockfile, прогоняйте миграции на staging.
- Keystone/Payload: миграции кода + Prisma (Keystone) в CI; снимайте snapshot БД.
- Medusa: апдейты плагинов отдельными PR, прогон автотестов checkout/каталога.
Часть 5: Чеклисты и памятки
Чеклист выбора CMS
- Где живут данные: on-prem/VPC?
- Нужен ли rich UI редакторам (Strapi/Directus/Payload) или code-first (Keystone/Payload)?
- Нужна строгая типизация/GraphQL? Keystone/Payload.
- Есть e-commerce ядро? Medusa.
- Команда готова к DevOps миграциям БД? Directus/Keystone требуют дисциплины.
Памятка по кешированию
revalidateTag— точечная инвалидация сущностей (предпочтительнее).revalidatePath— когда нет тегов или нужно сбросить страницу целиком.next: { revalidate: N }— фоновые обновления ISR;no-storeдля персональных данных.- CDN/edge: включите
stale-while-revalidate; избегайте кеша для превью. - Client: SWR/React Query только для интерактивных блоков (комменты, лайки).
Чеклист запуска
- Webhook →
/api/revalidateподписан и ретраи настроены. - Preview работает для всех CMS статусов (live/draft).
- Типы сгенерированы из схемы, CI падает при расхождении.
- Remote patterns для картинок добавлены, размеры/форматы проверены.
- Бэкапы и алерты включены, регрессы после обновлений проходят.
Часть 6: Типичные ошибки и как их избежать
Ошибка 1: Слепое доверие вебхукам
- Симптом: контент в CMS обновлён, но сайт показывает старое.
- Решение: логируйте все вебхуки, алерты на 4xx/5xx, добавьте кнопку «принудительно обновить» в админке.
Ошибка 2: Игнорирование миграций БД
- Симптом: после деплоя ломается админка или пропадают поля.
- Решение: Directus/Keystone — автоматизируйте миграции в CI/CD; Strapi — тестируйте экспорт/импорт на staging.
Ошибка 3: Токены с правами root в клиенте
- Симптом: утечка токена = полный доступ к CMS.
- Решение: сервисные токены с минимальными правами (только чтение нужных коллекций), токены только в RSC/Server Actions.
Ошибка 4: Кеширование превью-страниц
- Симптом: редакторы не видят черновики.
- Решение: проверяйте .isEnabled перед любым
next: { revalidate }, для превью —revalidate: 0.
Часть 7: Fallback стратегии
CMS недоступна
// lib/cms-client-with-fallback.ts
async function fetchWithFallback<T>(path: string, fallbackData: T) {
try {
return await cmsFetch<T>(path);
} catch (error) {
console.error("CMS down, using fallback", error);
// Верните кеш из Redis/S3 или статичный fallback из билда
return fallbackData;
}
}Вебхуки постоянно падают
- Добавьте очередь задач (Bull/Redis) с ретраями.
- Для критичных коллекций включите поллинг: раз в минуту сравнивайте
updatedAt.
Превью сломалось перед релизом
- Дайте редакторам staging-доступ.
- Временный флаг
?bypass=trueдля обхода кеша, пока чините превью.
Экосистема вокруг гайда (что автоматизировать)
- Калькулятор выбора CMS по 10+ параметрам (веса + оценки → итоговый балл).
- Генератор чеклистов под проект (выбор CMS, деплой, мониторинг).
- Starter-репозитории для сценариев A/B/C (Next.js + Strapi/Directus/Keystone/Payload).
- CI/CD шаги: schema check, e2e превью, webhook delivery tests.
Заключение: Собираем все вместе
- Определите, нужна ли вам self-hosted CMS и какая философия ближе команде.
- Спроектируйте архитектуру под ваш сценарий (A/B/C), закройте превью и инвалидацию.
- Настройте типизированный клиент, кеши и ретраи вебхуков.
- Пройдите чеклисты запуска и обновлений — это экономит недели отката и ночные релизы.
Что дальше?
- Пройдите диагностику с командой — ответьте на 5 вопросов из Части 1.
- Выберите двух кандидатов и поднимите тестовый стенд на 1-2 дня.
- Реализуйте один сценарий из Части 2 с инструментами из Части 3.
- Прогоните чеклисты перед финальным решением.
Помните: идеальной CMS не существует, но есть оптимальная для вашего контекста. Этот гайд — карта и компас, практика — за вами.
Strapi — бизнес-ланч, Directus — гибкий буфет, Keystone/Payload — кухня для шефа, Medusa — мотор магазина. Выбирайте осознанно, ставьте кеши и ретраи, и ваш Next.js будет отдавать свежий контент без сюрпризов.