Obsidian 正式发布 Obsidian Community 社区平台和开发者仪表盘。自 2020 年开放 API 以来,社区已创建 4,000+ 插件和主题,总下载量突破 1.2 亿次。
新社区平台
新的 community.obsidian.md 提供更丰富的浏览、搜索、过滤和排序方式:
- 按类别浏览:Integrations、Bases、Charts 等数十个分类
- 排序方式:名称、下载量、 popularity、发布日期、更新日期
- 每个项目有独立详情页:截图、描述、安全评分卡
- 新标签:付费插件、官方集成(official integrations)
- 作者可自定义 profile 页面:赞助选项、网站和社交媒体链接
开发者仪表盘
作者可以在新平台上提交、管理和追踪项目状态。所有现有插件、主题和通过 GitHub 提交的排队项目已自动迁移。
认领现有项目:登录 Community 站点并连接 GitHub 账号,即可管理现有项目、提交新项目、编辑 profile。
自动化审核系统
这是本次升级的核心。新系统扫描每个版本的安全和代码质量,不仅是初始提交。
此前,初始提交由小团队手动审核,但后续版本不审核。随着 Obsidian 流行度增长,审核队列越来越长——加上 coding agent 加速插件创建,队列只会更长。
新系统的能力:
- 验证是否符合开发者政策
- 检查源代码是否遵循最佳实践
- 检测已知漏洞
- 恶意软件扫描,检测插件中的潜在恶意添加
开发者可在 dashboard 中看到每个项目的详细建议、警告和失败标记。
成果:几天内处理了 2,300+ 积压提交。所有排队提交已审核完毕。
手动审核仍会继续,但精力将转向需要深度检查的插件:popular plugins、featured plugins、社区标记的问题。
所有现有插件和主题已用新系统重新审核。发现一些旧项目不符合最新指南,已临时授予例外,但最终未通过审核的将被逐步移出官方目录。
安全增强
Scorecards(评分卡) 用户和开发者可在每个项目上看到自动化检查状态。未来还将纳入:权限披露、隐私标签、artifact attestation、手动审核结果、app capabilities 采用情况。
Disclosures(权限披露) 插件将声明访问内容:网络、文件系统、剪贴板等。用户在安装前即可看到。
Verified authors(验证作者) 通过额外验证步骤且信誉良好的可信开发者将获得标签。
团队工具
团队用户已可部署安全控制。未来几个月将简化:
- 管理允许使用的社区插件
- 向团队成员分发私有插件
发布官方 Obsidian 插件的团队现可申请 Official 徽章。
对 AgentBase 的启示
Obsidian 的演进路径证明了几个命题:
- 文件系统 + 插件生态 = platform 护城河。6 年从 0 到 4000+ 插件、1.2 亿下载
- 规模化审核必须自动化。手动审核在增长面前不可持续,Agent 加速创作后更是如此
- 安全透明是信任基础。评分卡 + 权限披露 + 验证作者三层机制
- 降低开发门槛 = 生态繁荣。Obsidian CLI 让插件创建更简单
AgentBase 如果走「框架 + 插件/Skill 市场」路线,需要尽早设计:
- 插件审核和分发机制
- 安全评分和权限披露系统
- 开发者 dashboard 和 profile
- 私有插件/Skill 的企业级支持