Obsidian प्लगइन्स का भविष्य

 (obsidian.md)
1 पॉइंट द्वारा GN⁺ 2 시간 전 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Obsidian Community को प्लगइन और थीम के लिए नई डायरेक्टरी और डेवलपर डैशबोर्ड के साथ लॉन्च किया गया है, जो submission, management, discovery और usage flow को एकीकृत करता है
  • 2020 में Obsidian API सार्वजनिक होने के बाद से 4,000 से अधिक community plugins और themes बनाए गए हैं, और plugin downloads 12 करोड़ से अधिक हो चुके हैं
  • नई डायरेक्टरी browsing, search, filtering और sorting प्रदान करती है, और project pages पर screenshots, विस्तृत जानकारी और safety scorecard दिखाती है
  • Automated review हर version पर लागू होता है और developer policy compliance, code quality, known vulnerabilities और malware की संभावना की जांच करता है
  • मौजूदा projects को नए system में migrate किया जाएगा, और जो plugins/themes नवीनतम मानकों को पास नहीं करेंगे, उन्हें अस्थायी exception के बाद आधिकारिक directory से चरणबद्ध तरीके से हटाया जाएगा

Obsidian Community लॉन्च

  • Obsidian Community को Obsidian plugins और themes के लिए नई directory और developer dashboard के रूप में लॉन्च किया गया है
  • 2020 में Obsidian API सार्वजनिक होने के बाद से 4,000 से अधिक community plugins और themes बनाए गए हैं, और Obsidian plugins के कुल downloads 12 करोड़ से अधिक हो चुके हैं
  • लक्ष्य यह है कि कोई भी व्यक्ति plugins और themes को अधिक आसानी और सुरक्षा के साथ बना, distribute, discover और use कर सके
  • यह लॉन्च एक बड़े प्लान की शुरुआत है, जिसमें Community site, developer dashboard, automated reviews, plugin safety और teams के लिए tools शामिल किए जा रहे हैं

Community site और developer dashboard

  • नई Community site plugins और themes को खोजने के लिए browsing, search, filtering, sorting प्रदान करती है
  • Integrations, Bases, Charts जैसी दर्जनों categories और और भी categories के जरिए plugins खोजे जा सकते हैं
  • projects को name, downloads, popularity, release date और update date के आधार पर sort किया जा सकता है
  • हर project detail page में screenshots, detailed information, safety scorecard शामिल हैं
  • paid plugins और official integrations के लिए नए labels दिखाए जाते हैं
  • authors अपनी profile page में support options, website links और social media links जोड़ सकते हैं
  • Obsidian Community site एक नया developer dashboard देती है, जहाँ authors अपने projects को submit, manage और status track कर सकते हैं
  • पहले GitHub के जरिए जोड़े गए सभी plugins, themes और pending submissions अपने-आप नई site में migrate कर दिए गए हैं
  • मौजूदा projects पर ownership claim करने के लिए Community site में login करना और GitHub account connect करना होगा
  • GitHub account connect करने के बाद existing projects manage करना, नए projects submit करना और profile page edit करना संभव है

Automated review और safety

  • सभी community projects के लिए automated review शुरू किया गया है
  • नया automated review system सिर्फ पहली submission ही नहीं, बल्कि हर version को security और code quality standards के आधार पर scan करता है
  • पहले एक छोटी team शुरुआती submissions की manual review करके Developer Policies compliance की जांच करती थी, लेकिन Obsidian की बढ़ती लोकप्रियता के साथ submissions की गति पकड़ना मुश्किल हो गया था और बाद के versions की समीक्षा नहीं होती थी
  • coding agents के plugin creation को तेज करने से review queue और लंबी हो गई है, और Obsidian CLI जैसे tools से plugin बनाना और आसान हो रहा है
  • जब कोई plugin या theme submit की जाती है, तो automated review system developer policy compliance, source code best practices का पालन और known vulnerabilities की अनुपस्थिति की जांच करता है
  • automated tests को लगातार बेहतर बनाया जा सकता है, जिससे Obsidian ecosystem की quality और safety को अधिक व्यापक रूप से बढ़ाने की नींव बनती है
  • Manual review जारी रहेगी। नए system की वजह से टीम अपनी क्षमता उन plugins पर केंद्रित कर सकेगी जिन्हें गहन जांच चाहिए, जैसे popular plugins, featured plugins और community द्वारा flag किए गए issues
  • मौजूदा plugins और themes की नए system में फिर से समीक्षा की गई, और कुछ पुराने plugins/themes मिले जो नवीनतम guidelines को पूरा नहीं करते
  • जो existing projects नवीनतम standards को पास नहीं कर पाए हैं, उन्हें अस्थायी exception दिया जाएगा, लेकिन जो plugins और themes नई review process पास नहीं करेंगे, उन्हें अंततः आधिकारिक directory से चरणबद्ध तरीके से हटाया जाएगा
  • नए system ने पिछले कुछ दिनों में 2,300 से अधिक pending submissions process की हैं, और जिन developers के plugins review का इंतजार कर रहे थे, वे Community site में login करके current status देख सकते हैं

  • Automated scans

    • हर version को code quality और security vulnerability checks अपने-आप मिलते हैं
    • इसमें malware scan भी शामिल है, जो plugin में संभावित रूप से malicious additions का पता लगाता है
    • developers developer dashboard में हर project के लिए detailed suggestions, warnings और failure flags देख सकते हैं

  • Scorecard

    • users और developers सभी projects की scorecard में automated checks की स्थिति देख सकते हैं
    • scorecard को आगे public information, privacy labels, artifact attestation, manual review results और app feature adoption जैसी चीजों को जोड़ते हुए लगातार बेहतर किया जाएगा

  • Access scope disclosure

    • आने वाले महीनों में plugins और authors के बारे में transparency और बढ़ाई जाएगी
    • plugins को यह declare करना होगा कि वे network, file system, clipboard और अन्य features में से किन चीजों तक access करते हैं
    • users install करने से पहले इस disclosure information को देख सकेंगे

  • Verified authors

    • जो trusted developers अतिरिक्त verification steps पास करेंगे और good standing बनाए रखेंगे, उन्हें label दिया जाएगा
    • users किसी भी security issue को Obsidian team को सीधे report कर सकते हैं

Teams और app-level बदलाव

  • Obsidian इस्तेमाल करने वाली teams पहले से user-facing safety controls deploy कर सकती हैं
  • आने वाले महीनों में teams के लिए यह manage करना आसान होगा कि कौन से community plugins allow किए जाएँ, और वे team members को private plugins भी distribute कर सकेंगी
  • जो teams आधिकारिक Obsidian plugins distribute करती हैं, वे Community directory में Official badge के लिए apply कर सकती हैं
  • अगर कोई plugin eligible है, तो contact किया जा सकता है
  • Community directory और automated review system के सुधार के साथ, Obsidian app और API में भी discoverability और safety बढ़ाने वाले बदलाव किए जाएँगे
  • community ecosystem, Obsidian के मजेदार और शक्तिशाली पहलुओं में से एक है, और दिशा यह है कि उसकी निरंतर growth के लिए जरूरी नींव दी जाए
  • feedback नई Obsidian Community पर लिया जाएगा

Users और developers के लिए मुख्य बदलाव

  • Users पर प्रभाव

    • नई Community site पर plugins और themes खोजे जा सकते हैं
    • review time काफी कम होने से early access plugins को manually install करने की जरूरत कम हो सकती है

  • नया plugin या theme submit करना

    • Community site में login करके नए developer dashboard तक पहुँचें
    • GitHub account connect करें, submit करने के लिए repository चुनें, फिर dashboard के steps पूरे करें
    • submit करते ही project review शुरू हो जाता है, और आमतौर पर कुछ ही मिनटों में review result देखा जा सकता है
    • project पास हो जाने पर 24 घंटे के भीतर app में उसे search और download किया जा सकेगा

  • मौजूदा plugins और themes पर ownership claim करना

    • Community site में login करके नए developer dashboard तक पहुँचें
    • GitHub account connect करने के बाद plugin ownership claim की जा सकती है और title, description, screenshots update किए जा सकते हैं

  • क्या developer dashboard के बिना updates संभव हैं?

    • GitHub के जरिए नए versions release करना जारी रखा जा सकता है
    • नए releases की automated review होगी, और अगर वे review पास नहीं करते, तो developer dashboard में details देखनी होंगी

  • Automated review में fail होने वाले plugins और themes

    • नए plugins और themes को directory में जोड़े जाने और search में दिखने से पहले automated review पास करनी होगी
    • हर नए version को scan किया जाएगा, और review fail होने पर 24 घंटे के भीतर उसे search से हटा दिया जाएगा
    • पहले से approved plugins और themes automated review fail होने पर भी फिलहाल उपयोग में बने रहेंगे
    • पुराने plugins से भी अंततः नए standards पूरा करने को कहा जाएगा, लेकिन अभी कोई deadline तय नहीं हुई है और transition community developers के साथ मिलकर तय किया जाएगा

  • Release submit किए बिना automated review चलाना

    • eslint plugin के जरिए Obsidian plugins को official developer guidelines के अनुसार local environment में check किया जा सकता है
    • developer dashboard में किसी भी branch, tag या commit पर preview scan चलाया जा सकता है

  • Co-maintainers और organization repositories

    • फिलहाल Obsidian Community में केवल GitHub repository owner ही संबंधित project edit कर सकता है
    • organization repositories पर ownership claim और editing तभी संभव है जब organization membership public हो
    • निकट भविष्य में multiple collaborators support जोड़ा जाएगा

  • Private-source plugins

    • फिलहाल नए private-source plugins directory में स्वीकार नहीं किए जा रहे हैं
    • मौजूदा private-source plugins अगली घोषणा तक उपयोग में बने रह सकते हैं
    • आगे चलकर नए review system को private-source plugins के अनुसार ढालने के विकल्प पर विचार किया जाएगा

  • Account और GitHub requirements

    • नए developer dashboard तक पहुँचने के लिए Obsidian account जरूरी है
    • फिलहाल GitHub का उपयोग आवश्यक है, और भविष्य में अन्य software hosting platforms जोड़ने पर विचार किया जाएगा
    • GitHub login से username और public repositories की सूची share होती है, और यह जानकारी सिर्फ repository ownership verify करने के लिए उपयोग की जाती है

  • Paid और Optional payments labels

    • Obsidian Community कोई store नहीं है और built-in payment solution नहीं देती
    • developers license keys, API keys और login gates जैसे external payment mechanisms का उपयोग जारी रख सकते हैं
    • developers को अपने plugin को तीन categories में से एक में सही रूप से mark करना होगा
    • Free का मतलब ऐसे plugins हैं जिनमें किसी भी तरह का payment नहीं है और जो किसी paid service से बिल्कुल जुड़े नहीं हैं; donation links और support links की अनुमति है
    • Optional payments का मतलब ऐसे plugins हैं जिनमें users अतिरिक्त features unlock करने के लिए वैकल्पिक भुगतान कर सकते हैं, या जो किसी paid service से जुड़े हैं
    • अगर plugin किसी paid service या API से जुड़ता है, तो उस service में free tier होने पर भी उसे Optional payments के रूप में mark करना होगा
    • Paid का मतलब ऐसे plugins हैं जिनकी main functionality इस्तेमाल करने के लिए user को अनिवार्य रूप से payment करना पड़ता है, भले ही free trial उपलब्ध हो
    • ये labels यह नहीं बताते कि plugin developer payment collect करता है या नहीं, बल्कि यह बताते हैं कि user को किस तरह के payment की अपेक्षा रखनी चाहिए

  • Scorecard errors और queries

    • scorecard एक नया feature है, इसलिए इसमें errors हो सकते हैं और false positives या false negatives आ सकते हैं
    • अगर कोई गलत जानकारी दिखे, तो Obsidian Discord server के #plugin-dev channel में संपर्क करना चाहिए
    • सवाल या चिंताओं के लिए Obsidian Discord server के #plugin-dev channel में संपर्क किया जा सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2 시간 전
Hacker News की राय
  • मैं Obsidian का CEO हूँ। हम लगभग 1 साल से नए Community साइट और review system को लॉन्च करने पर काम कर रहे हैं, और यह पहला वर्ज़न लेकर मैं बहुत उत्साहित हूँ, लेकिन आगे अभी और भी बहुत सुधार करने हैं
    मैंने blog post, FAQ, और roadmap के अगले steps तक जितना हो सके उतना कुछ शामिल करने की कोशिश की, लेकिन कुछ छूट गया हो सकता है, इसलिए आप सवाल पूछ सकते हैं
    सिर्फ 7 लोगों की टीम को हज़ारों plugin developers और लाखों users की ज़रूरतों को संभालना पड़ता है, इसलिए आपस में टकराती priorities का संतुलन बनाना बहुत मुश्किल था
    नए system को आसानी से अपनाया जा सके, backward compatibility बनी रहे, मौजूदा workflow पूरी तरह न टूटे, फिर भी यह पुराने तरीके से काफ़ी बेहतर हो, और plugins की security तथा discoverability को धीरे-धीरे बेहतर कर सके — यह सब ज़रूरी था
    कृपया इसे अभी भी प्रगति पर चल रहे काम के रूप में देखें; हम ideas और शिकायतें सुनते रहेंगे और लगातार इस पर iterate करेंगे
    • मैंने कई projects में plugins जोड़े हैं, और कभी-कभी सोचा था कि ऐसा ढाँचा लाया जाए जहाँ project किसी खास version को reviewed·trusted के रूप में चिह्नित करे
      हिचकिचाने की एक वजह भारी time investment भी थी, लेकिन उससे भी ज़्यादा डर यह था कि अगर लोग उस review process पर निर्भर होने लगें और कोई obfuscated malicious code उसमें से निकल जाए, तो बाद के हमले की ज़िम्मेदारी project पर आ जाएगी
      आप इस हिस्से को कैसे देखते हैं, यह जानना चाहता हूँ
      मुझे यह Debian/Ubuntu की तरह repository की हर चीज़ की सख़्त review करने वाले मॉडल और PyPI/npm जैसे बिना किसी review guarantee वाले मॉडल के बीच के फ़र्क जैसा लगता है
    • यह अच्छा लगा कि सार्वजनिक जानकारी में “plugin 1 external domain को request कर सकता है” पर क्लिक करने से असली domain github.com दिखाई देता है
      उदाहरण https://community.obsidian.md/plugins/zotlit पर देखा जा सकता है
    • क्या automatic scanning system permission scope expansion या network domain access में बदलाव को internal/human review के लिए flag करता है?
      उदाहरण के लिए, अगर कोई AI summary plugin शुरुआत में user द्वारा दी गई OpenAI key से url="api.openai.com"+path पर access करता है, तो यह बहुत सामान्य pattern होगा, और community इसमें क्या-क्या बनाएगी, यह देखने लायक होगा
      लेकिन अगर update के बाद user को OpenAI-compatible API के लिए कोई भी endpoint चुनने दिया जाए, तो यह कैसे सुनिश्चित होगा कि उस flexibility का दुरुपयोग करके scanning को bypass करने वाला network exfiltration path न बनाया गया हो, और कोई malicious endpoint चुपचाप पहले से भरकर न रख दिया गया हो?
    • Obsidian टीम ने शानदार काम किया है। मैं Obsidian Sync user बना रहूँगा, और community plugins को अब ज़्यादा भरोसे के साथ इस्तेमाल कर पाने की उम्मीद है
    • आखिरकार यह आ गया
      जब मैंने Obsidian इस्तेमाल करके देखा था, तो यह जानकर तुरंत हटा दिया था कि data table feature built-in नहीं है, बल्कि full access permissions वाला plugin है
      लेकिन यह जानकर हैरानी हुई कि टीम में सिर्फ 7 लोग हैं
  • जो लोग नहीं जानते, उनके लिए: अब तक manual review की वजह से नए plugins submit करना लगभग असंभव जैसा था। AI की वजह से plugin बनाना आसान और मज़ेदार भी हो गया है
    developer community की नाराज़गी बढ़ती जा रही थी, और टीम भी इस load से थक रही थी
    इसलिए टीम को बधाई। एक बहुत बड़ा scalability bottleneck अब खुल गया है, और यह देखना काफ़ी शानदार है कि वे इसे कैसे बना और scale कर रहे हैं
    • क्या कोई बढ़िया plugin recommend कर सकता है? मैं OneNote से आया हूँ, sync भी set up कर लिया है, और अब जाकर थोड़ा सहज महसूस कर रहा हूँ
  • मैं Obsidian इस्तेमाल नहीं करता, लेकिन title देखकर पहले लगा कि शायद वे इसे company-approved कुछ plugins तक सीमित करना चाहते हैं
    जब कोई software company “XYZ का भविष्य” जैसा शीर्षक लिखती है, तो आम तौर पर लगता है कि वे XYZ को बहुत सीमित करने या बंद करने की तैयारी कर रहे हैं
    • मैं सोच रहा था कि enshittification किस बिंदु पर सामने आएगा
  • मुझे यक़ीन नहीं कि सिर्फ automatic checks से किसी plugin के malicious होने का भरोसेमंद फैसला किया जा सकता है
    plugin security problem का सबसे अच्छा, शायद एकमात्र, समाधान sandbox है जिसमें explicit API और permission system हो
    • “explicit API और permission system वाले sandbox की ज़रूरत है” — इस बात के साथ मैं यह भी जोड़ना चाहूँगा कि खासकर इसे मेरे personal data तक पहुँचने से रोकना चाहिए। लेकिन समस्या यह है कि Obsidian plugins का मुख्य काम ही documents को पढ़ना और लिखना है
      हालांकि अगर वह internet से communicate न कर सके, तो शायद बड़ी समस्या न हो
      और थोड़ा देखने पर लगता है कि JavaScript और Electron architecture की वजह से Obsidian plugins global scope में चलने वाले JavaScript के टुकड़े हैं, जो user permissions जितनी अनुमति दें उतने पूरे file system को पढ़-लिख सकते हैं और HTTP requests भी बना सकते हैं — क्या कोई पुष्टि कर सकता है?
    • यह अपने आप malicious code को नहीं रोकेगा, लेकिन यह जाँचने में काफ़ी मदद कर सकता है कि dependencies updated हैं या नहीं, और क्या उनमें कोई ज्ञात CVE है। यह कुछ हद तक Trivy या Artifacthub के highlight करने के तरीके जैसा है
      हालाँकि यह इस ecosystem में व्यवहार में कितना अच्छा काम करेगा, यह जानने की जिज्ञासा है। मेरे अनुभव में blanket scanning से false positives काफ़ी आते हैं, यानी CVE तो होता है लेकिन असली usage context में लागू नहीं होता
      इसलिए scan results को सही तरह समझने के लिए knowledge चाहिए, और इससे maintainers पर काफ़ी बोझ पड़ सकता है
    • Blog post पढ़ लें। automatic scanning और team controls के अलावा permission system भी plan में है
      सिर्फ permissions से कुछ malicious behavior नहीं रोका जा सकता, इसलिए सब कुछ ज़रूरी है
      Community साइट के कुछ scorecards ही देख लें, तो जल्दी समझ आ जाता है कि कुछ warnings ऐसी हैं जिन्हें permission system या sandboxing से पकड़ा ही नहीं जा सकता
      Blog post में rollout की details हैं, और क्योंकि plugin API changes की ज़रूरत है, इसे phases में किया जाएगा
    • जाहिर है, यह मौजूदा plugins के साथ compatible नहीं होगा, इसलिए शायद legacy plugins और नए plugins को अलग किया जाएगा, legacy plugin installation में काफ़ी friction डाला जाएगा, और फिर किसी समय उन्हें retire किया जाएगा
    • Podman/Linux में भी API और permission system हैं, फिर भी Copy Fail हुआ था: https://garrido.io/notes/podman-rootless-containers-copy-fai...
      security और authorization बस कठिन चीज़ें हैं, और platform design करते समय किसी बिंदु पर खुद से पूछना पड़ता है कि flexibility के लिए उस risk को लेना सही है या नहीं
      पूरी तरह सुरक्षित system की योजना बनाना बेकार कोशिश है
  • बहुत दिलचस्प। यह वास्तविक दुनिया का प्रमाण है कि automatic plugin review छोटी टीम में भी संभव है
    कभी न कभी मुझे भी अपने project के लिए ऐसा system implement करना सीखना होगा
    • फ़िलहाल शायद यह देखना बेहतर होगा कि चीज़ें कैसे आगे बढ़ती हैं। यह cat-and-mouse game है, और यहाँ mice कहीं ज़्यादा चालाक हैं
      data exfiltration चुपचाप होता है
  • consumer के नज़रिए से मुझे समझ नहीं आता कि scorecard को कैसे और क्यों देखना चाहिए
    अगर errors और linter warnings की लंबी list हो, तो मुझे क्या करना चाहिए?
    मैं user-side के ideal flow के बारे में जानना चाहता हूँ। scorecard developer side से तो अच्छा लगता है
  • ऐसा update आया, यह देखकर खुशी हुई
    इस तरह के community contributions को manage करना कठिन होता है, और यह एक बड़ा कदम लगता है
  • जब तक plugin availability, खासकर मेरे मामले में selfhosted-livesync, कम नहीं होती, तब तक यह अच्छा लगता है
    यह भी सोच रहा हूँ कि ऐसे automatic reviews में AI की कोई भूमिका हो सकती है या नहीं। यह काफ़ी promising use case लगता है
  • बहुत बढ़िया। बस अफ़सोस यह है कि website dark mode only है, जिससे astigmatism वाले लोगों के लिए पढ़ना और कठिन हो जाता है
    • Firefox का reading mode एक क्लिक में सफ़ेद background पर गहरे अक्षर दिखा देता है। शायद दूसरे browsers में भी ऐसा फीचर होगा
    • क्योंकि Obsidian काला है, इसलिए ऐसा है। फिर भी निकट भविष्य में light mode जोड़ने की योजना है
    • क्या इसका मतलब बहुत दुर्लभ तरह का astigmatism है? मुझे 30 साल से ज़्यादा समय से astigmatism है, लेकिन यह साइट मैं बिना किसी मेहनत के पूरी तरह पढ़ सकता हूँ
  • अच्छा होगा अगर plugins को local में और आसानी से install किया जा सके। सच में बस folder में copy-paste करना भर होना चाहिए
    अगर Obsidian proprietary software न होता, तो मैं खुद इसे बदल देता
    अब समय आ गया है कि कोई compatible clone बनाए
    • यह पहले से ठीक ऐसे ही काम करता है। plugin बस एक folder है जिसे vault के .obsidian/plugins folder में copy किया जा सकता है
    • सचमुच बस .obsidian/plugins/ directory में paste करना होता है