夜雨聆风一个笔记软件,凭什么有 4000 个插件
这两天 Obsidian 官方发了一个公告,内容挺重磅的。
他们上线了一个全新的社区平台,叫 Obsidian Community。这个平台不只是一个插件商店,它同时还是一个开发者控制台、一个自动化审核系统、一个安全评分卡系统。
你可能会想,一个笔记软件搞这么大阵仗干嘛?
说真的,如果你知道 Obsidian 的插件生态有多夸张,你就不会这么问了。从 2020 年开放 API 至今,社区已经创建了超过 4000 个插件和主题。更离谱的是,这些插件的总下载量突破了 1.2 亿次。
1.2 亿次下载,4000 个插件。这不是一个笔记软件,这是一个生态。
当 AI 开始批量写插件
但问题来了。
以前 Obsidian 的插件审核靠人工。一个小团队,手动检查每一个提交的插件是否符合开发者政策。在插件数量还少的时候,这个方式勉强能撑住。但现在,随着 AI 编程工具的普及,插件的提交速度越来越快。
原文有一句话很关键,「As coding agents accelerate the creation of plugins, the review queue was only getting longer.」随着 AI 编程助手加速了插件的创建,审核队列只会越来越长。
你想想看这个场景。以前一个人想做一个插件,需要学 API、写代码、调试、打包、提交,整个流程下来可能要几周。现在呢?用 Cursor、用 Claude Code,一个下午就能搞出来。提交量上去了,审核团队还是那几个人,队列可不就爆了嘛。
这不是 Obsidian 一家的问题。GitHub 上的开源项目、App Store 的应用审核、各种开发者平台,都在面临同样的挑战,AI 让代码的产出速度指数级增长,但审核能力还是线性增长的。
Obsidian 的解法很直接,既然人工审不过来,那就让机器来审。
自动化审核,到底审什么
新的自动化审核系统不只是检查一下代码格式那么简单。它会对每一个版本进行安全扫描和代码质量检查,而且是每一次更新都检查,不只是首次提交。
具体来说,它会检查几件事。代码是否遵循开发者政策、源码是否符合最佳实践、有没有已知的安全漏洞、有没有恶意代码。开发者可以在控制台里看到详细的建议、警告和失败标记。
更有意思的是「安全评分卡」这个设计。每个插件的页面上都会展示一个评分卡,用户在安装之前就能看到这个插件的安全状况。这就像你去餐厅吃饭,门口贴着一个食品安全等级,A 级你就放心进去,C 级你可能就要犹豫一下了。
我觉得这个设计挺聪明的。它不是在阻止你安装不安全的插件,而是在给你足够的信息让你自己做决定。说实话我也不确定这是不是最佳方案,但至少比以前那种「装了再说」的状态好多了。
2300 个积压的提交,几天内清完
新系统上线后做了一件很爽的事情,把之前积压的 2300 多个待审核提交,在几天内全部处理完了。
2300 个啊朋友们。如果靠人工审,这个团队可能要审到明年。现在自动化系统跑一遍,该过的过,该打回的打回,干净利落。
而且不只是新提交,所有历史上的插件和主题也都被重新审了一遍。在重新审核的过程中,他们发现了一些老插件不符合最新的安全标准。这些插件暂时被「豁免」了,但最终都会被要求更新到符合标准,否则就从官方目录里移除。
这个决定挺有魄力的。你想想看,一些存在了好几年、有大量用户的插件,因为不符合新标准就要被下架,这在社区里肯定会有争议。但从长远来看,这是对的。生态的健康比兼容性更重要。
接下来会发生什么
公告里还透露了一些接下来的计划,我觉得值得聊聊。
第一个是「披露标签」。以后每个插件都会声明它需要访问什么权限,网络、文件系统、剪贴板等等。用户在安装之前就能看到这个插件会「碰」哪些东西。这个设计 Android 和 iOS 应用商店早就有了,但对一个笔记软件的插件生态来说,这算是相当认真了。
第二个是「验证作者」。信任的开发者会获得额外的验证标签,让用户更容易识别可靠的插件作者。这就像微博的加 V 认证,你看到那个标记就知道这个人是被平台背书过的。
第三个是团队管理功能。企业用户可以控制团队成员能安装哪些插件,甚至可以分发私有插件。这对 Obsidian 的商业化推进很重要,毕竟企业客户才是付费的大头。
我有时候觉得,Obsidian 这个公司做的事情挺有意思的。它说到底是一个笔记软件,但它做的事情越来越像一个操作系统。插件就是它的应用商店,开发者就是它的生态伙伴,安全审核就是它的应用审核流程。
这件事跟 AI 有什么关系
你可能注意到了,这篇公告里反复提到了一个词,coding agents。
Obsidian 明确说了,他们做自动化审核的一个重要原因,就是 AI 编程工具让插件的创建速度大幅提升了。而且他们还提到,Obsidian CLI 这个工具让创建插件变得更容易了。
这释放了一个很有意思的信号。当一个平台明确告诉你「我们预期未来会有更多的 AI 生成内容涌入」,并且为此提前搭建了审核基础设施,说明他们对这个趋势是认真的。
不只是 Obsidian。你看看现在各个平台的动作,GitHub Copilot 让代码产出翻倍、Cursor 让个人开发者的产出堪比小团队、各种 AI 代码生成工具让「写代码」这件事的门槛越来越低。
代码的供给正在爆炸式增长。但代码的「消费端」,也就是审核、部署、维护,还远远没有跟上。Obsidian 的这个自动化审核系统,说到底就是在解决这个「供给过剩、审核不足」的矛盾。
我一直觉得,AI 时代最大的挑战不是「能不能生成」,而是「能不能管理生成出来的东西」。你能用 AI 一天写 100 个插件,但你能不能保证这 100 个插件都是安全的、有用的、不会搞崩用户的笔记的?
Obsidian 给出了一个答案,虽然不一定完美,但至少是一个方向。
对普通用户意味着什么
如果你是 Obsidian 用户,这些变化对你来说基本都是好消息。
新的社区网站让你更容易找到好插件。安全评分卡让你在安装前就能评估风险。自动化审核意味着你用的插件会越来越安全。披露标签让你知道每个插件在「碰」你的哪些数据。
当然,也有一些老插件可能会被下架。如果你重度依赖某个老插件,可能需要关注一下它的更新状态。
如果你不是 Obsidian 用户,但你对 AI 和开发者生态感兴趣,这件事也值得关注。因为它展示了一个趋势,当 AI 让代码的产出速度大幅提升之后,审核和质量管控会成为下一个关键战场。
谁先解决这个问题,谁就能在 AI 时代建立起真正的生态壁垒。
