今天顺手打开插件市场逛一逛，我的插件 WeChat Publisher 居然已经出现在官方插件市场里了，而且居然还有人下载了！

我都忘记它审核多久了……

不过这次真正值得聊的，不只是我的插件上架了，而是 Obsidian 整个插件系统都发生了一次比较大的改版。

Obsidian Community 是什么？

Obsidian 最近推出了一个新的社区站点：

https://community.obsidian.md

它现在不只是一个插件展示页面，而是把几件事情合到了一起：

• 插件和主题的新目录
• 每个插件独立的详情页
• 作者主页

以前我们说 Obsidian 社区插件，更多指的是 App 里面那个「浏览社区插件」的界面

现在 Obsidian 把这套东西整合进了一个网站。

用户可以在网站上浏览插件和主题，开发者也可以在这里提交、认领、管理自己的插件。

对普通用户有什么变化

对普通用户来说，这次变化最直观的一点是：插件市场更像一个真正的插件市场了。

以前在 Obsidian 里搜插件，能看到的信息比较有限。现在每个插件都有一个独立页面，比如我的 WeChat Publisher：

https://community.obsidian.md/plugins/wechat-publisher

我放两张对比图，上面是原来的插件市场看到的，下面是网页版看到的：

也就是说，用户安装一个插件之前，可以先看它是不是还在维护、有没有安全提示、最近有没有更新，而不是只靠插件名和一句简介做判断。

这对 Obsidian 这种重度依赖插件生态的软件来说，其实挺重要。

因为插件能力越强，用户越需要知道：这个插件到底会访问什么？会不会联网？会不会读我的文件？作者还维不维护？

以前这些信息都散在 GitHub README、issue、release 里。现在至少开始被集中展示出来了。

尤其利好那些不会用 GitHub 的用户，因为我相信我大部分的读者既不知道 GitHub 也不会用梯子。

除了插件，网页上也有主题信息，对于喜欢换主题的用户来说，浏览和查找就更方便了！

你现在能看中自己喜欢的主题后直接添加到你的Obsidian，所见即所得。

对开发者最大的变化：不用再走 GitHub PR 了

以前 Obsidian 插件上架，大概是这个流程：

1. 写好插件
2. 在 GitHub 发 release
3. 去 obsidianmd/obsidian-releases 仓库提 Pull Request
4. 手动修改 community-plugins.json
5. 等 Obsidian 团队 review
6. 通过之后才会进入官方插件市场

这套流程对会 GitHub 的开发者还好，对新手其实挺劝退的。

插件代码写完了，打包也打好了，最后还要去改一个官方仓库里的 JSON 文件，然后排队等审核。

我之前做插件的时候就吐槽过：写插件本身还行，上架是真的麻烦。我的插件审核了一两个月才上架成功，我甚至都放弃了！

现在新的流程变成了：

1. 登录 community.obsidian.md
2. 绑定 GitHub 账号
3. 进入开发者后台
4. 选择或填写插件仓库
5. 提交插件
6. 系统自动扫描
7. 扫描通过后进入社区目录

官方说，通常几分钟内就能看到审核结果。如果通过，插件会在 24 小时内出现在 Obsidian App 的搜索和下载里。

这就从以前的「提 PR 等人看」，变成了「提交到后台，机器先扫」。

真正的大改：每个版本都会自动审核

这次改版最核心的地方，其实不是网站变漂亮了，而是审核机制变了。

以前插件首次提交时会有人审，但后续版本更新，并不一定每个版本都被重新检查。

现在不一样了。

Obsidian 新的自动审核系统会扫描每一个版本，而不只是第一次提交。

它会检查：

• 有没有已知漏洞依赖
• 构建产物和源码能不能对应
• 有没有网络请求
• 有没有读取剪贴板
• 有没有读取 vault 文件
• 有没有枚举整个 vault
• 有没有动态执行代码，比如 eval() 或 new Function()
• 有没有混淆或可疑字符串
• main.js 是否过大
• README 是否缺少说明
• release 是否缺少 artifact attestation

这些结果会体现在插件页面的 Scorecard 里。

可以把 Scorecard 理解成插件的一份体检报告。

它大致分两部分：

一部分是 Health，看这个插件有没有 README、有没有 License、最近有没有更新、作者是否还在维护。

另一部分是 Review，看自动扫描发现了哪些安全和代码质量问题。

这对用户是好事，因为信息更透明。

但对开发者来说，也意味着以后不能只想着「能跑就行」。插件最好还要解释清楚自己为什么联网、为什么读文件、为什么访问剪贴板。

再次推荐一下我的插件

另外再次给朋友们推荐一下我的插件WeChat-Publisher，可以将你写好的Markdown文件渲染后直接推送到微信公众号后台，你后续去检查一下就能直接发布了。

有多种预设的版式和细节可以调整。

我自己每天都在用，并且个人使用完全免费，没有任何的收费和内购！

使用指南请看：https://blog.discoverlabs.ac.cn/downloads/wechat-publisher/

总结一下

这次 Obsidian 插件系统改版，可以简单理解成：

Obsidian 插件生态从「GitHub PR + 人工排队」的阶段，进入了「开发者后台 + 自动审核 + 持续评分」的阶段。

对用户来说，插件信息更完整，安全提示更透明。

对开发者来说，上架入口更简单，反馈速度更快，但也更要求插件规范、说明清楚、持续维护。

我觉得这对 Obsidian 生态是好事。

毕竟现在 AI 写代码越来越容易，插件数量只会越来越多。如果没有一套更自动化、更透明的审核系统，靠人工一个个看，确实很难撑住。

而对我来说，这次还有一个小小的额外收获：

折腾了这么久，WeChat Publisher 终于可以在 Obsidian 官方插件市场里直接搜到了。

虽然还有一些内容要慢慢优化，但至少第一步已经迈出去了。

以后大家在 Obsidian 里写公众号文章，就不用再那么折腾了。

随手附个广告 📚

我有《Obsidian 实战手册》¥29.9预设文件夹和插件的 OB 模板仓库 ¥49.9（PDF+仓库）以及《AI 实战手册》¥29.9微信 en297171205