Obsidian 親口承認了:你裝的插件,五年沒人查第二遍
整理版優先睇
Obsidian 官方承認插件生態五年無版本審核,推出自動化安全系統重塑平台基礎
呢篇文章係關於 Obsidian 官方最近公佈嘅一次重大生態改革。作者整理咗官方公告內容,指出過去五年插件市場嘅安全漏洞:每次版本更新後都冇再檢查,而且呢個問題一直冇人理。而家 Obsidian 決定重新搭建成個插件生態嘅底層,包括新社區平台、自動化審核系統、安全評分卡同 CLI。
文章嘅核心結論係:Obsidian 唔單止解決咗插件安全問題,仲係將佢從一個筆記軟件推向平台化。新系統唔單止審核新插件,仲重新掃描曬所有現有插件,唔合格嘅最終會被下架。AI coding agent 加速咗插件開發,令人工審核完全追唔上,所以佢哋選擇用自動化取代人手。
作者認為呢次變革對用戶同開發者都有深遠影響。用戶以後安裝插件前可以清楚見到安全評分同權限聲明;開發者就有更清晰嘅提交流程同 dashboard。呢個方向表明 Obsidian 正在建立一個有入口、有審核、有認證嘅平台生態,而唔係單單一個筆記工具。
- 結論:Obsidian 插件過去五年每次更新後都冇人再審核,官方終於承認並全面改革。
- 方法:用自動化審核系統取代人手,覆蓋新提交同版本更新,並重新掃描所有現有插件。
- 差異:從依賴小團隊人工審核轉向自動化掃描,解決 AI 大量生成插件帶嘅審核積壓。
- 啟發:呢次改革標誌住 Obsidian 由個人筆記軟件進化為平台,開始建設安全同管控基礎設施。
- 可行動點:用戶可以去新社區平台(community.obsidian.md)查插件安全評分;開發者可以用 CLI 同 dashboard 管理插件。
Obsidian 新社區平台
獨立網站,支援分類瀏覽、安全評分卡同認證徽章,取代客戶端內嘅插件瀏覽功能。
Obsidian CLI
官方命令行工具,降低插件創建門檻,配合自動化審核系統一齊推出。
五年嚟插件更新冇人查,官方終於認咗
過去五年,每次插件版本更新之後,沒有任何自動檢測,也沒有人工複查。
呢個係官方自己公告入面承認嘅事實。你裝咗一個插件,佢後來改咗乜嘢代碼、有冇加咗新權限、係咪開始讀你啲筆記,全部冇人知。五年來,插件生態由零長到超過 4000 個,累計下載量超過 1.2 億次,但安全審核一路都係得初次提交嗰次。
新社區平台:安全評分卡同分類瀏覽
Obsidian 上線咗全新社區平台(community.obsidian.md),獨立於 App 之外。而家你可以按分類瀏覽插件,例如 Integrations、Bases、Charts 等幾十個分類,仲可以按下載量、熱度、發佈時間排序。
每個插件詳情頁都有一張安全評分卡,顯示通過咗邊啲檢測、有冇已知安全問題。
- 付費插件有專門標註,官方團隊發佈嘅插件會有 Official 認證徽章。
- 開發者個人頁面可以放贊助連結同社交媒體,對獨立開發者係實質性利好。
- 之前積壓咗 2300 多個提交,新系統幾日內全部處理曬。
2300 個積壓,AI 寫插件太快搞到嘅
Obsidian 解釋咗點解積壓咁嚴重。AI coding agent 令插件生產速度爆升,以前要幾星期寫一個,而家幾個鐘就出到成型嘅嘢。人工審核根本追唔上。
官方明確話唔認為呢個趨勢會放慢,所以選擇將審核自動化。
佢哋已經推出 Obsidian CLI,進一步降低插件開發門檻,即係未來插件只會更多更快。自動化審核系統就係為咗應對呢個缺口,騰出人手專注處理熱門插件、被舉報項目同準備推薦上首頁嘅插件。
現有插件全部重新掃過,唔合格會被下架
自動化審核唔單止用喺新提交,Obsidian 已經用新系統將所有現有插件重新掃描一次。結果係有一批老插件冇通過新標準,官方開咗臨時豁免,但最終唔符合規範嘅會從官方目錄下架。
- 每次插件版本更新時自動掃描,檢測代碼質素同安全漏洞,包括惡意代碼。
- 開發者喺 dashboard 可以見到每個項目嘅詳細檢測結果,包括警告同失敗原因。
- 未來幾個月會推出權限聲明,插件要主動講明會訪問邊啲資源(網絡、文件、剪貼板等)。
- 認證作者標籤:通過額外驗證信譽良好嘅開發者會有專屬標籤。
例如用 Claudian 呢類 AI 插件,需要讀筆記內容先用到,權限聲明就好重要。而家社區平台嘅評分卡就係直接睇清楚嘅入口。
呢次改革,標誌住 Obsidian 開始有平台嘅雛形
單睇每一件事好似只係整理社區,但放埋一齊:新平台、自動化審核、安全評分卡、認證徽章、CLI、團隊插件管控、私有插件分發,呢套嘢明顯係平台建生態護城河嘅邏輯。
如果你係重度 Obsidian 用戶,呢次更新值得留意。唔係話要擔心,而係呢個工具未來會點發展,今次公告講得好清楚。
