Obsidian 这次动的不是一个网页目录。
它动的是插件生态的入口。
官方给出的数字很直接:Obsidian API 自 2020 年开放以来,社区已经做出 4000 多个插件和主题,插件总下载量超过 1.2 亿次。放在一个笔记软件里,这已经不是“小圈子自己折腾”。它是一套真实运转的分发生态。
问题也在这里。
过去那套依赖 GitHub 提交、人工审核、社区自觉维护的流程,在几百个项目时很轻巧。到了 4000 多个项目,再叠上 AI 编码带来的插件供给暴涨,就开始露出边界。
Obsidian 现在补的,是平台治理。
新目录不是装修,是把分发权收进官方系统
这次更新有三条主线:新 Community 目录、开发者后台、自动化审核。
最关键的一点是:审核不再只盯首次提交。每个版本都会经过自动扫描。
| 变化 | 以前 | 现在 | 影响 |
|---|---|---|---|
| 插件与主题目录 | 主要依赖旧目录和 GitHub 流程 | 有独立详情页,可搜索、筛选、排序 | 用户更容易发现项目,也更容易比较风险 |
| 开发者提交 | 分散在 GitHub 队列里 | 进入官方开发者后台,可提交、管理、认领项目 | 作者流程更集中,平台可控性更强 |
| 审核方式 | 首次提交更依赖人工,后续版本压力大 | 每个版本自动审核,人工继续介入高风险项目 | 更新后夹带风险的空间变小 |
| 安全信号 | 用户主要看 README、星标、口碑 | 加入 scorecard,未来会有权限披露、认证作者 | 安装前多了判断依据,但不是安全保证 |
| 商业标签 | 付费预期不够清楚 | 免费、可选付费、付费、官方集成等标签 | 用户知道会不会遇到付费门槛 |
| 团队工具 | 管控能力有限 | 支持团队白名单、私有插件分发等方向 | 团队使用 Obsidian 时更容易做治理 |
一个细节很说明问题:过去积压的 2300 多个提交,官方说靠新系统几天内处理完了。
这不是单纯提效。它至少表明,旧流程已经撑不住规模了。
自动审核解决的也不只是安全问题。它解决的是规模问题。
机器负责扫大街,人去盯案子。官方也没有说人工审核消失。人工审核仍会保留,只是重心转向热门插件、精选插件、被举报项目和高风险项目。
这套分工合理。
但它也改变了权力结构。以前开发者面对的是社区流程。以后面对的是官方后台、扫描规则、标签系统和更明确的开发者政策。
用户和开发者最该马上做什么
重度用户最该看的是旧插件。
官方已经用新系统重新扫了一遍现有插件和主题,发现有些老项目不符合新规则。它们暂时豁免,不会立刻消失;但未来不通过新审核的项目,会逐步从官方目录淘汰。
目前没有明确期限。
所以别把“现在还能用”理解成“以后一直没事”。尤其是那些多年没人维护、只解决一个小需求、但刚好卡在你工作流核心位置的小插件。
对重度用户,我建议做三件事:
- 检查自己最依赖的 5 到 10 个插件,看作者是否还在维护。
- 留意新目录里的 scorecard、付费标签、未来的权限披露,不要只看下载量。
- 对长期无人维护的核心插件,尽早找替代方案,至少别把关键工作流绑死在一个项目上。
scorecard 有用,但不能神化。
自动扫描会有误报,也会有漏报。它降低风险,不提供无害保证。一个插件通过扫描,只能说明它没有踩中已知规则,不等于它永远安全、永远可靠。
开发者要适应的变化更直接。
过去插件能跑、README 写清楚、GitHub 提交过关,大体就够了。以后还要面对版本级扫描、项目认领、标签准确性、权限披露,以及更清楚的政策边界。
如果插件涉及外部服务、许可证、API key、登录门槛或付费功能,标签就不能含糊。用户预期会被平台写进目录页,作者也要承担解释成本。
团队用户也会受益。
白名单、私有插件分发这类工具,对个人玩家不算性感,但对公司或知识团队很实际。它们需要的不是“插件越多越好”,而是“哪些插件能装、谁能装、出了问题谁负责”。
这也是 Obsidian 从爱好者工具走向更严肃使用场景时必须补的一课。
这不是 App Store,但已经有了准应用商店的骨架
有一条边界要说清。
Obsidian 官方明确说,Community 不是 store,也不提供支付方案。付费插件仍然使用外部支付、许可证、API key 或登录门槛。这里不能写成 Obsidian 开始内置支付,也不能写成它要立刻抽成。
但平台味道确实变重了。
原因很简单:目录不是中性的。
搜索、筛选、标签、评分、认证、审核,都会改变流量分配。谁被看见,谁被标为官方集成,谁拿到认证,谁因为扫描失败从目录里淡出,这些都会影响插件的生死。
“天下熙熙,皆为利来。”社区生态长大以后,热情还在,但利益、风险和责任都会跟着长出来。
这件事有点像早期 PC 软件下载站走向应用商店的过程。当然,两者不完全一样。Obsidian 现在没有支付闭环,也没有说要控制所有分发渠道。
相似的地方在治理。
当一个生态足够大,平台迟早要决定三件事:什么能进目录,什么能被推荐,什么出了问题要被处理。没有这些规则,用户信任会被低质量项目慢慢消耗。规则太重,社区活力又会被压住。
Obsidian 这次做对的地方,是没有等到大事故之后再补门。
AI 编码正在改变插件供给。写一个小插件的门槛越来越低,低质量项目、无人维护项目、商业灰区项目都会变多。平台如果还只靠善意和手工审核,最后会把风险甩给用户。
我不太买账的是把这件事只包装成安全升级。
安全是表层理由。真正的变量是 Obsidian 不能再让生态靠手感运行。插件生态已经大到需要制度,大到会反过来影响产品可信度。
代价也别装看不见。
规则一旦建起来,就不会只用于防坏人。它也会塑造好人的行为。以后插件作者会更在意能否过审、能否被目录展示、能否拿到好的安全信号。用户也会更依赖官方给出的排序和标签。
集市还在,但入口换了。
这才是这次更新的分水岭:Obsidian 的插件生态不再只是社区作品集,而开始变成官方维护的一张准入名单。