Negli ultimi anni il catalogo dei plugin di Obsidian è cresciuto più velocemente di quanto un team da sette persone potesse gestire con revisioni manuali. La coda delle nuove submission si era allungata sempre di più, e il fatto che gli assistenti di codifica basati su intelligenza artificiale stiano accelerando la creazione di plugin, come ammette lo stesso team, non aiutava. La risposta è arrivata nelle ultime ore con Obsidian Community, la nuova piattaforma che sostituisce il vecchio sistema basato su pull request al repository GitHub di Obsidian.

Un catalogo ripensato, con scheda di sicurezza per ogni plugin

Il sito community.obsidian.md raccoglie gli oltre 4.000 plugin e temi creati dalla community in cinque anni di API pubblica, ricercabili per categoria, popolarità o data di rilascio. Ogni progetto ha una pagina dedicata con descrizione, screenshot e una scheda di valutazione che indica i segnali di manutenzione, le richieste di rete che il plugin potrebbe fare e altri indicatori di sicurezza. Compaiono anche etichette specifiche per i plugin a pagamento e per le integrazioni ufficiali.

// affiliato ▸ Surfshark Search · Ricerca privata, zero tracciamento da 2.50€ al mese · Provalo gratis →

Per gli sviluppatori c’è un pannello dedicato dove gestire le proprie submission, seguire lo stato delle revisioni e personalizzare il profilo pubblico. Tutti i progetti già presenti sono stati migrati automaticamente; per rivendicarli basta connettere l’account GitHub.

Verifiche automatiche su ogni versione

Il cambiamento più sostanziale riguarda il processo di revisione. Prima Obsidian verificava manualmente solo la prima submission di un plugin, mentre gli aggiornamenti successivi non passavano controlli. Adesso ogni nuova versione viene scansionata da un sistema automatico che verifica il rispetto delle policy per gli sviluppatori, le buone pratiche di scrittura del codice e la presenza di vulnerabilità note. Gli sviluppatori possono usare uno strumento ufficiale per fare le stesse verifiche in locale, e una funzione di scansione anticipata sul pannello prima di sottoporre il codice.

Tuttavia le revisioni manuali non scompaiono del tutto. Continueranno per i plugin più scaricati, per quelli messi in evidenza e per i casi segnalati dalla community. L’obiettivo dichiarato è che l’automazione assorba il grosso del lavoro ripetitivo e liberi il team per concentrarsi sui casi che richiedono occhio umano.

Closed source in pausa

Il punto più interessante riguarda i plugin proprietari. Per ora Obsidian non accetta nuove submission closed source: quelli già pubblicati restano disponibili, ma chi vuole entrare nel catalogo deve rendere pubblico il codice. Una scelta coerente con un sistema basato sulla scansione automatica, perché senza accesso al codice sorgente non si possono fare verifiche di qualità o di sicurezza. Il team dice che valuterà come adattare il sistema anche ai progetti chiusi, senza fornire tempistiche.

Va ricordato che Obsidian stesso non è software libero: il codice del client è proprietario. Il catalogo però è sempre stato un ecosistema misto, con plugin open source e plugin chiusi che convivevano.

L’autenticazione resta legata a GitHub. Il team dice di voler aggiungere altre piattaforme in futuro, ma per ora chi pubblica un plugin deve passare da lì. Le organizzazioni possono rivendicare i repository di gruppo se gli sviluppatori hanno una membership pubblica visibile.