夜雨聆风5月8号早上,我习惯性地打开Obsidian写日记。
然后我注意到文件夹里多了两个东西——一个叫obsidian的命令行工具,还有一份 README 文件写着 "Obsidian Skills"。
说实话,我用Obsidian五年了,从没见过它出过一个"正经"的AI功能。它的态度一直是:你自己想办法,我们只提供底层工具。
这次不一样了。
Obsidian终于"下水"了
2026年2月,Obsidian在v1.12版本里正式发布了Obsidian CLI——一个命令行工具,让AI Agent可以从终端直接操作你的vault。
说人话就是:给AI Agent一把钥匙,让它们自己进来。
不是那种弹个对话框让你点"允许"的OAuth流程,也不是在界面里塞个AI按钮。
而是直接告诉Claude Code、Cursor这些AI工具:你想操作Obsidian?用这个CLI,搜索、查询、反向链接、孤儿笔记检测,统统命令行搞定。
这还不够。CEO kepano在GitHub上放了一个仓库叫obsidian-skills,专门教AI Agent怎么理解Obsidian那些"反人类"的格式——wikilink怎么解析、Canvas画板怎么读取、Dataview表格怎么理解。
3个月,14900颗星。
这不是插件。这是协议。
不是做AI功能,而是给AI开门
你可能会问:Obsidian为什么不做个类似"AI助手"的功能?
kepano的原话是:"不是你的Agent需要12次调用和20k tokens来做某事,而是它不应该这样做。"
他选择了一条更激进的路:放弃UI,接管底层。
什么意思?
之前的做法是:在Obsidian里加个按钮,用户点一下,AI帮忙整理笔记。这叫"功能AI化"。
Obsidian的做法是:我不管界面,我管数据怎么被访问。AI想来操作我的vault?可以,但你得按我的协议来——用CLI,用Skills,别想着直接把笔记全文发走去处理。
有个数据挺有意思:CLI搜索vault的token消耗,比直接丢给GPT处理降低了70000倍。
原因很简单:CLI只返回搜索结果,不返回整篇笔记。AI拿到的是"答案",不是"原材料"。
数据还是在你本地。AI只是来"做客",不是"搬进来"。
这和Notion AI、ChatGPT那套"先把数据喂给我再说"的逻辑,完全相反。
我翻了翻最近的行业新闻,发现这个选择背后有个挺有意思的背景——
AI Agent正在疯狂捅娄子。
AI Agent这一年:能力越强,漏洞越多
不是我在吓唬你。
2026年的AI安全事件,一个比一个离谱:
OpenClaw事件(1月):平台单一漏洞,77万个在运行的AI Agent同时被攻陷。这些Agent本来握着用户设备、邮件和文件的特权访问权限,黑客拿到的是一整支"AI军队"。
Claude Code事件(2月):攻击者用它执行了5000多次远程命令,泄露了墨西哥9个政府机构的1.95亿条纳税人记录。不是Claude被黑了,而是Claude太好用了——被用来放大人类黑客的能力。
微软365 Copilot漏洞(CVE-2025-32711):攻击者发一封带隐藏指令的邮件,Copilot就会自动帮它从OneDrive、SharePoint和Teams里扒数据,再通过微软自家域名传出去。9.3分,接近满分。
清华团队的最新研究更有意思:他们测试了847个生产级AI Agent,发现91%存在工具链攻击漏洞,94%面临投毒风险。不是"可能有",是"大概率有"。
问题是,这些漏洞不是AI本身的问题,而是架构设计的问题。
传统的安全模型建立在三个假设上:操作是人类发起的,权限是静态的,边界是清晰的。
但AI Agent把这三条全部打碎了:
- 它自主运行,不需要人类实时指令
- 它可以调用其他Agent,权限叠加后指数级膨胀
- 它横跨手机、电脑、云服务器和第三方平台,根本画不出边界线
你说,这是不是和当年移动互联网刚起来那会儿很像?先跑马圈地,安全以后再说。
知识管理工具,突然变成了"香饽饽"
有意思的是,在企业AI Agent焦头烂额的同时,个人知识管理工具却在悄悄进化。
Obsidian推出CLI和Skills协议,主打本地优先和协议开放。
Notion AI持续迭代,但被诟病"数据全在云端"。
更激进的是Google NotebookLM——它的核心卖点是Audio Overviews,AI把论文生成了播客对话。但它最厉害的地方不是AI播客,而是"幻觉率接近零"——因为它只基于你上传的源文档回答问题。
这是什么意思?
最好的AI知识管理工具,不是把用户数据喂给大模型,而是让大模型围着用户的本地数据转。
回到Obsidian。kepano在发布Obsidian Skills时说了一句话:
"不是你的Agent需要12次调用和20k tokens来做某事,而是它不应该这样做。"
数据不离开设备,但AI Agent可以来访问。
这听起来是个技术选择,但我觉得它正在变成一种价值观。
我的观察:AI正在经历一次"范式分流"
说个暴论:
AI应用正在分叉成两条路。
一条路是"云端大脑"。大模型能力最强,但你的数据得去它那里。ChatGPT、Notion AI、微软Copilot都是这个路子。好处是能力上限高,坏处是你永远不知道你的数据被怎么用了。
另一条路是"本地触手"。AI不来拿走你的数据,而是被授权后"站在你的数据旁边"工作。Obsidian的CLI+Skills、苹果的端侧AI、甚至是各种本地RAG方案,都是这个思路。好处是数据主权在你,坏处是能力有天花板。
现在的趋势是:企业用AI Agent还在第一条路上狂奔,安全问题按不住。
而个人知识管理工具,正在往第二条路上拐。
这不是巧合。
当你的笔记里装的是:
- 你的工作思考
- 你的项目记录
- 你的客户信息
- 你的财务数据
你愿意让这些内容毫无保留地发给OpenAI的服务器吗?
我之前是不愿意的。所以我的做法一直是:笔记存在Obsidian本地,需要AI处理时,手动复制粘贴到ChatGPT。
但现在Obsidian有了CLI和Skills,我可能不需要复制粘贴了。AI可以被授权后在我的vault里搜索,只拿结果,不拿原材料。
这是什么意思?
AI从"中央处理器"变成了"本地工具"。
就像之前的Photoshop、Final Cut Pro——它们很强大,但数据不用上传云端,处理都在本地完成。
数据安全新规,可能在推一把
还有一个背景。
2026年6月1日,等保2.0数据安全新规(GA/T 2380-2026)就要正式施行了。
这个标准进一步细化了对数据全生命周期的管控要求,对处理敏感个人信息和重要数据的企业提出了更严格的技术和管理措施。
虽然这个法规主要针对企业,但它传递的信号很明确:数据安全不是可选项,而是基础设施。
对于个人用户来说,这意味着什么?
意味着你选择工具的时候,隐私保护会越来越重要。那些"先把数据拿来再说"的工具,迟早会面临更大的合规压力和用户质疑。
Obsidian这波更新,恰好踩在这个节点上。
我现在怎么看
说回开头。
Obsidian出了CLI和Skills,我一开始是有点警惕的——怕它变成一个半吊子AI,套个壳收钱。
用了一周之后,我的感受是:这个方向是对的,但还需要时间成熟。
不是所有用户都需要命令行。但如果你是个搞AI的人,或者你想让自己的AI工作流更安全地接入笔记系统,这套协议值得研究。
更重要的是,它让我对自己的数据有了更多的掌控感。
你知道为什么很多搞AI的人反而在用"老派"工具吗?
不是因为他们保守。
是因为他们知道,数据一旦出去,就不是你的了。
本文由AI辅助创作,经人工审核修改
📚 参考来源
- Obsidian 官方更新日志 (v1.12):点击查看
- Obsidian CLI深度分析:点击查看
- Obsidian Skills分析:点击查看
- 清华团队AI Agent安全研究:超九成生产级AI Agent存安全漏洞 - 宇光TechView
- 等保2.0 GA/T 2380-2026 数据安全新规:天融信深度解读
- 2026年AI Agent安全事件盘点:点击查看
